Настроить авторизацию администратора в ELMA Cortex

Задайте подходящий способ входа администратора в ELMA Cortex:

• без авторизации — по умолчанию любой пользователь при открытии ELMA Cortex автоматически входит как администратор;
• авторизация с помощью ELMA365 — вход с логином и паролем из ELMA365;
• авторизация с помощью ELMA Bot — вход с данными администратора ELMA Bot.

Важно: если пользователь уже входил в ELMA Cortex ранее заданным способом, после изменения настроек авторизации может потребоваться очистка данных в его браузере.

Отсутствие авторизации

По умолчанию авторизация отключена — любой пользователь при открытии ELMA Cortex автоматически входит как администратор. Для обеспечения безопасности настройте вход с помощью ELMA365 или ELMA Bot.

Если нужно снова отключить авторизацию, в файле переменных окружения .env установите для параметра AUTH_MODE значение Dummy. Для применения настройки используйте команду:

./install.sh

Авторизация с помощью ELMA365

Вы можете настроить авторизацию в ELMA Cortex с помощью ELMA365 по протоколу OAuth 2.0. Администратор сможет авторизоваться в ELMA Cortex, используя логин и пароль из своей учётной записи ELMA365.

Для этого:

1. На стороне ELMA365 загрузите модуль интеграции с ELMA Cortex, создайте клиента OAuth 2.0 и получите уникальный идентификатор и секрет внешнего приложения.
2. В ELMA Cortex в файле переменных окружения .env заполните параметры:

• AUTH_MODE — укажите значение ELMA365;
• AUTH_CLIENT_OAUTH_AUTHORITY — введите адрес компании ELMA365, в которой настроен клиент OAuth 2.0, например https://company.elma365.ru;
• AUTH_CLIENT_OAUTH_CLIENT_ID — вставьте уникальный идентификатор приложения;
• AUTH_CLIENT_OAUTH_CLIENT_SECRET — вставьте секрет приложения;
• AUTH_CLIENT_OAUTH_SCOPE — оставьте значение openid api;
• AUTH_CLIENT_OAUTH_REMEMBER — настройте запоминание данных пользователя для входа, указав true или false;
• AUTH_CLIENT_OAUTH_EXPIRES_IN — продолжительность сессии пользователя в формате ISO 8601. Например, для срока в 30 дней введите значение P30D.

3. Параметры применятся при установке ELMA Cortex. Если она завершена, для использования новых параметров запустите скрипт установки повторно, выполнив команду:

./install.sh

Авторизация с помощью ELMA Bot

Если вы используете ELMA Bot в поставках ELMA365 On‑Premises или SaaS Enterprise, то для входа в ELMA Cortex можно использовать его сервис авторизации. Тогда для входа в ELMA Cortex можно использовать логин и пароль, заданные для администратора в Helm-чарте ELMA Bot.

Для этого:

1. На стороне ELMA Cortex откройте файл переменных окружения .env и заполните параметры:

• AUTH_MODE — установите значение Default;
• ELMA_BOT_AUTH_ADDRESS — укажите адрес сервиса auth в ELMA Bot, например https://bot.example.com/auth;

2. Параметры применятся при установке ELMA Cortex. Если она завершена, используйте команду:

./install.sh

3. На стороне ELMA Bot в Helm-чартах откройте файл values.yaml и в параметре global.elmaCortexUri укажите адрес сервера ELMA Cortex, например https://cortex.example.com.
4. Обновите Helm-релиз ELMA Bot и перезапустите сервис auth.

Была ли статья полезной?

Спасибо за ваш отзыв!

×

Ваш отзыв успешно отправлен!

Спасибо за обратную связь.

×

Уточните, почему:

Рекомендации не помоглиТекст трудно понятьНет ответа на мой вопросСодержание статьи не соответствует заголовкуДругая причина

×

Расскажите, что вам не понравилось в статье:

ДаНет

Выберите вариантРекомендации не помоглиТекст трудно понятьНет ответа на мой вопросСодержание статьи не соответствует заголовкуДругая причина