W artykule opisano spos\u00f3b odwzorowania dostawc\u00f3w OpenID Connect w systemie Comarch ERP Enterprise oraz budow\u0119 aplikacji Dostawca OpenID Connect<\/em>.<\/p>\n\n\n\n Artyku\u0142 zawiera tak\u017ce informacje o tym, jak u\u017cytkownicy systemu ERP mog\u0105 by\u0107 automatycznie tworzeni podczas pierwszego logowania za pomoc\u0105 dostawcy OpenID Connect oraz na co nale\u017cy zwr\u00f3ci\u0107 uwag\u0119 przy konfiguracji dostawcy Keycloak<\/em>.<\/p>\n\n\n\n Dostawcy OpenID Connect mog\u0105 by\u0107 wykorzystywani do logowania i uwierzytelniania u\u017cytkownik\u00f3w w systemie ERP.<\/p>\n\n\n\n Podczas logowania u\u017cytkownika ERP przez dostawc\u0119 OpenID Connect tworzony jest identyfikator OpenID Connect na poziomie u\u017cytkownika w aplikacji Panel system<\/em>. System ERP umo\u017cliwia r\u00f3wnie\u017c automatyczne tworzenie u\u017cytkownika systemowego przy pierwszym logowaniu za pomoc\u0105 OpenID Connect. OpenID Connect<\/strong> \u2013 protok\u00f3\u0142 s\u0142u\u017c\u0105cy do integracji z dostawcami OpenID Connect, takimi jak Keycloak<\/em>, wykorzystywany do zarz\u0105dzania logowaniem typu Single Sign-On<\/em> w systemie ERP i systemach zewn\u0119trznych.<\/p>\n\n\n\n Dostawca OpenID Connect<\/strong> \u2013 zewn\u0119trzny system s\u0142u\u017c\u0105cy do logowania i uwierzytelniania u\u017cytkownik\u00f3w w systemie ERP.<\/p>\n\n\n\n Keycloak<\/strong> \u2013 otwarte oprogramowanie s\u0142u\u017c\u0105ce do zarz\u0105dzania u\u017cytkownikami w modelu Single Sign-On<\/em>.<\/p>\n\n\n\n Za pomoc\u0105 aplikacji Dostawca OpenID Connet<\/em> mo\u017cna rejestrowa\u0107 i edytowa\u0107 dostawc\u00f3w OpenID Connect, kt\u00f3rzy b\u0119d\u0105 wykorzystywani jako metoda logowania i uwierzytelniania u\u017cytkownik\u00f3w systemu ERP.<\/p>\n\n\n\n Aplikacja sk\u0142ada si\u0119 z nag\u0142\u00f3wka i obszaru roboczego w kt\u00f3rym znajduje si\u0119 tabela przynale\u017cno\u015bci do grup.<\/p>\n\n\n\n W nag\u0142\u00f3wku znajduj\u0105 si\u0119 pola s\u0142u\u017c\u0105ce do jednoznacznej identyfikacji dostawcy oraz og\u00f3lne dane podstawowe.<\/p>\n\n\n\n Tabela s\u0142u\u017cy do przypisywania u\u017cytkownik\u00f3w loguj\u0105cych si\u0119 przez OpenID Connect do grup u\u017cytkownik\u00f3w ERP.<\/p>\n\n\n\n Dost\u0119pne s\u0105 kolumny:<\/p>\n\n\n\n Grupy u\u017cytkownik\u00f3w ERP definiuje si\u0119 w aplikacji Panel system <\/em>po wybraniu typu Grupa u\u017cytkownik\u00f3w<\/em>. Szczeg\u00f3\u0142y zawarte s\u0105 w artykule Panel system: Grupa u\u017cytkownik\u00f3w<\/a><\/em><\/em>.<\/p>\n\n\n\n Dla aplikacji Dostawca OpenID Connect<\/em><\/em> nie s\u0105 wymagane \u017cadne ustawienia w aplikacji Konfiguracja<\/em>.<\/p>\n\n\n\n Dla aplikacji Dostawca OpenID Connect<\/em><\/em><\/em> istotna jest nast\u0119puj\u0105ca jednostka biznesowa: com.cisag.sys.configuration.login.obj.OpenIdConnectProvider<\/em>, kt\u00f3r\u0105 mo\u017cna wykorzysta\u0107 do:<\/p>\n\n\n\n Uprawnienia mo\u017cna przypisywa\u0107 zar\u00f3wno poprzez role uprawnie\u0144, jak i przypisanie organizacyjne. Koncepcj\u0119 uprawnie\u0144 opisano w Artykule Uprawnienia<\/a><\/em>.<\/p>\n\n\n\n Aplikacja Dostawca OpenID Connect<\/em><\/em><\/em><\/em> nie zawiera \u017cadnych funkcji specjalnych.<\/p>\n\n\n\n Dla aplikacji Dostawca OpenID Connect<\/em><\/em><\/em><\/em> przypisanie do organizacji nie jest wymagane.<\/p>\n\n\n\n W przeciwnym razie aplikacja nie jest dost\u0119pna w systemie ERP.<\/div><\/section>\n\n\n\n Aplikacja Dostawca OpenID Connect<\/em><\/em><\/em><\/em> nie jest dost\u0119pna dla partner\u00f3w biznesowych.<\/p>\n\n\n\n W systemie ERP mo\u017cna skonfigurowa\u0107 automatyczne tworzenie u\u017cytkownik\u00f3w przy pierwszym logowaniu za pomoc\u0105 dostawcy OpenID Connect. W tym celu nale\u017cy ustawi\u0107 w systemie ERP w\u0142a\u015bciwo\u015b\u0107 systemow\u0105:<\/p>\n\n\n\n Przy pierwszym logowaniu do systemu za pomoc\u0105 OpenID Connect u\u017cytkownik zostaje automatycznie utworzony. Nazwa u\u017cytkownika jest przenoszona z atrybutu preferred user name<\/em> (w Keycloak: Username<\/em>). Je\u015bli u\u017cytkownik o takiej nazwie ju\u017c istnieje w systemie ERP, nowy u\u017cytkownik otrzyma kolejn\u0105 numeracj\u0119. Przenoszona jest r\u00f3wnie\u017c pe\u0142na nazwa oraz adres e-mail. Synchronizacja przynale\u017cno\u015bci do grup tak\u017ce odbywa si\u0119 przy pierwszym logowaniu.<\/p>\n\n\n\n Dalsze informacje na temat u\u017cytkownik\u00f3w systemu ERP znajduj\u0105 si\u0119 w dokumentacji Panel system: U\u017cytkownik<\/a><\/em><\/em>.<\/p>\n\n\n\n Keycloak to zewn\u0119trzne oprogramowanie open source umo\u017cliwiaj\u0105ce zarz\u0105dzanie u\u017cytkownikami i logowaniem przy u\u017cyciu Single Sign-On.<\/p>\n\n\n\n
Informacje o niezb\u0119dnych ustawieniach dla konfiguracji dostawcy Keycloak<\/em> mo\u017cna znale\u017a\u0107 w rozdziale Konfiguracja Keycloak jako dostawcy OpenID Connect<\/em>.<\/p>\n\n\n\n
Szczeg\u00f3\u0142y znajduj\u0105 si\u0119 w dokumentacji Panel system: U\u017cytkownik<\/a><\/em>.<\/p>\n\n\n\n
Wi\u0119cej informacji w rozdziale: Automatyczne tworzenie u\u017cytkownik\u00f3w ERP przy pierwszym logowaniu z u\u017cyciem dostawcy OpenID Connect<\/em>.<\/p>\n\n\n\nDefinicje poj\u0119\u0107<\/h3>\n\n\n\n
Opis aplikacji<\/h3>\n\n\n\n
Nag\u0142\u00f3wek<\/h4>\n\n\n\n
\n
Tabela Przynale\u017cno\u015b\u0107 do grupy<\/em><\/h4>\n\n\n\n
\n
\n
\n
Konfiguracja<\/h3>\n\n\n\n
Jednostki biznesowe<\/h3>\n\n\n\n
\n
Uprawnienia<\/h3>\n\n\n\n
Uprawnienia specjalne<\/h4>\n\n\n\n
Przyporz\u0105dkowania organizacji<\/h3>\n\n\n\n
com.cisag.sys.configuration.login.OpenIdConnect.<\/code><\/p>\n\n\n\nUprawnienia dla partner\u00f3w biznesowych<\/h3>\n\n\n\n
Automatyczne tworzenie u\u017cytkownik\u00f3w systemu ERP przy pierwszym logowaniu za pomoc\u0105 dostawcy OpenID Connect<\/h3>\n\n\n\n
com.cisag.sys.kernel.webserver.session.CisSessionFilterOpenIdCreateUser=true<\/code><\/p>\n\n\n\nKonfiguracja Keycloak <\/em>jako dostawcy OpenID Connect<\/h3>\n\n\n\n