Вход в консоль#

Пользователю в СУДИР назначена административная роль PROJECT_CREATOR или MAINTENANCE_INSPECTOR или одна из ролей оператора: APPADMIN, APPDUTY или INSPECTOR.

Пререквизиты#

  • пользователь получил у администратора URL-адрес сервера компонента;

  • пользователь открыл в браузере URL-адрес GraDeLy.

Процесс#

  1. Пользователь перенаправляется на адрес OpenID provider и отправляет запрос на доступ.

  2. Аутентификацию проводит компонент IAM Proxy с помощью механизма OpenID Connect. Шлюз API компонента IAM Proxy (AUTH) проверяет наличие токена и валидирует его.

  3. Шлюз перенаправляет запрос в систему управления доступом к информационным системам и ресурсам (СУДИР).

  4. СУДИР возвращает идентификатор пользователя на основе его JWT токена.

  5. Шлюз добавляет роли и данные пользователя в заголовки как API вызовов, так и запросов к UI консоли, затем проксирует их на компонент.

  6. Компонент определяет доступный пользователю контент на основании его привилегий.

  7. Пользователь перенаправляется обратно на URL-адрес GraDeLy.

  8. GraDeLy открывает стартовую страницу.

Альтернативные сценарии#

Если пользователь не прошел аутентификацию с использованием компонента IAM Proxy по логину/паролю, UI отображает ошибку о некорректной паре логин/пароль. Пользователь не будет перенаправлен на URL-адрес GraDeLy.