Для интеграции Identity Provider с приложениями по протоколам OpenID Connect и OAuth 2.0 используйте следующие параметры конфигурационного файла app-settings.json:
- CertificateThumbprint — указывается отпечаток сертификата Identity Provider. Сертификат загружается в хранилище компьютера, где установлен Indeed AM Identity Provider.
- Clients — содержит свойства клиентских приложений.
- ClientId — указывается идентификатор клиентского приложения.
- ClientSecret — указывается секрет клиентского приложения. Важно: в зависимости от приложения это свойство может быть захешировано или зашифровано по соображениям безопасности.
- Permissions — содержит разрешения приложения.
- PostLogoutRedirectUris — содержит допустимые URL-адреса, на которые перенаправляется пользователь после выхода из клиентского приложения.
- RedirectUris — содержит допустимые URL-адреса, на которые перенаправляется пользователь после успешного входа в клиентское приложение.
- Requirements — содержит дополнительные требования приложения.
Подробнее о настройке интеграции с приложениями по протоколам OpenID Connect и OAuth 2.0 вы можете узнать в базе знаний в статье Настройка OIDC на примере Keycloak.