Настройка переключения авторизации через Config Maps
Для возможности переключения авторизации выполните следующие шаги:
1. Удалите блок auth из конфигурационного файла
Удалите блок auth из одного из следующих файлов (в зависимости от того, какой используется для UI-сервиса):
config.prod.jsonconfig.base.jsonconfig.json
2. Создайте структуру папок для конфигураций авторизации
Добавьте папку auth-configs в директорию rootapp/assets/data:
rootapp/
└── assets/
└── data/
└── auth-configs/3. Добавьте файлы конфигурации авторизации
В папку auth-configs добавьте JSON-файлы с конфигурациями авторизации, например:
config.mdpauth.jsonconfig.keycloak.json
Пример конфигурации для MDPAuth
config.mdpauth.json
{
"auth": {
"service": "default",
"options": {
"redirectOnLogoutUrl": null,
"excludeUrlsFromAuthorization": [
"assets/*"
],
"authDataServiceConfig": {
"urls": {
"base": "/api"
}
}
}
}
}Пример конфигурации для Keycloak
config.keycloak.json
{
"auth": {
"service": "KeyCloak",
"options": {
"excludeUrlsFromAuthorization": [
"assets/*"
],
"refreshTokenPeriodically": true,
"keycloak": {
"config": {
"url": "https://login.diasoft.ru/auth",
"realm": "qwork",
"clientId": "dev-qpalettedoc"
}
}
}
}
}4. Настройте Config Maps сервиса
После сборки и установки сервиса на стенд, внесите следующие параметры в Config Maps:
| Параметр | Описание | Возможные значения |
|---|---|---|
QPALETTE_AUTH_MODE | Режим авторизации | disable — отключить авторизацию, mdpauth — режим MDPAuth, keycloak — режим Keycloak, или любое другое значение, поддерживаемое Q.Palette |
QPALETTE_ENV | Конфигурация UI-сервиса | prod, base |
Пример настройки
QPALETTE_AUTH_MODE: mdpauth
QPALETTE_ENV: baseПримечание: Вы можете указать любое другое значение режима авторизации, которое поддерживается Q.Palette, при условии, что существует соответствующий файл конфигурации авторизации.
5. Перезапустите сервис
После внесения всех изменений выполните перезапуск сервиса для применения новых настроек.