Настройка интеграции с компонентом Объединенный сервис авторизации (ОСА)#

Для создания в Объединенном сервисе авторизации (ОСА) (AUTZ) привилегий, наборов привилегий (ролей) и групп пользователей DCGN нужно импортировать ролевую модель и справочники в AUTZ. Импорт производится путем REST-запроса в компонент AUTZ. При установке с помощью компонента Deploy Tools импорт происходит при выборе playbook IMPORT_SECURITY_PARAMS и IMPORT_SECURITY_DICTIONARIES_PARAMS, и может быть выполнен как на шаге установки дистрибутива, так и после установки DCGN. Подробнее об установке дистрибутива читайте в разделе «Выполнение установки DCGN».

Файлы конфигурирования расположены в дистрибутиве, подробнее в разделе «Состав дистрибутива».

Для настройки интеграции необходимо задать значения следующим параметрам:

Наименование параметра в файле конфигурирования

Расположение

Описание параметра

Ограничения

Значение по умолчанию или глобальные параметры при установке Deploy tools

Версия ПО

dcgn.platform.security.host

Репозиторий настройки компонента, файл dcgn.istio.all.conf

Хост подключения к Объединенному сервису авторизации

-

1.0.1

dcgn.platform.security.port

Репозиторий настройки компонента, файл dcgn.istio.all.conf

Порт подключения к Объединенному сервису авторизации

-

1.0.1

dcgn.platform.security.protocol

Репозиторий настройки компонента, файл dcgn.istio.all.conf

Протокол подключения к Объединенному сервису авторизации

-

1.0.1

dcgn.platform.security.egress.ose.vs.spec.http.retries.attempts

Репозиторий настройки компонента, файл dcgn.istio.all.conf

Количество повторных запросов в случае ошибки

-

10

1.0.1

dcgn.platform.security.egress.ose.vs.spec.http.retries.perTryTimeout

Репозиторий настройки компонента, файл dcgn.istio.all.conf

Максимальное время ожидания одной попытки

Формат:
- h — часы;
- m — минуты;
- s — секунды;
- ms — миллисекунды. Должно быть больше или равно 1ms

2s

1.0.1

dcgn.platform.security.egress.ose.vs.spec.http.timeout

Репозиторий настройки компонента, файл dcgn.istio.all.conf

Общее максимальное время ожидания выполнения запроса

Формат:
- h — часы;
- m — минуты;
- s — секунды;
- ms — миллисекунды. Должно быть больше или равно 1ms

5s

1.0.1

Параметры для template-registry

-

-

-

-

dcgn.template-registry.platform.osa.baseurl

Репозиторий настройки компонента, файл dcgn.template-registry.conf

URL для подключения к Объединенному сервису авторизации

-

/ufs-security

1.0.1

dcgn.template-registry.dcgn.security.tenant.authorizationBased

Репозиторий настройки компонента, файл dcgn.template-registry.conf

Режим получения идентификатора ресурса проекта (тенанта) из Объединенного сервиса авторизации

true — resourceName (тенант) получается из Объединенного сервиса авторизации.
- false — resourceName (тенант) получается из Сервиса аутентификации

false

1.4