Налаштування автореєстрації для посадових осіб
| 🌐 Цей документ доступний українською та англійською мовами. Використовуйте перемикач у правому верхньому куті, щоб змінити версію. |
1. Загальний опис
Платформа надає можливість налаштування самореєстрації для посадових осіб, що спрощує процес реєстрації користувачів без необхідності залучення адміністратора.
- Це створює ряд переваг для організацій та користувачів:
-
-
Ефективність: зменшує час та зусилля адміністраторів на створення облікових записів для нових користувачів, особливо у реєстрах із великою кількістю користувачів.
-
Самостійність користувачів: надає користувачам можливість самостійно створювати обліковий запис в системі без додаткової допомоги адміністратора.
-
Зменшення помилок: Процес самореєстрації зазвичай передбачає перевірку введених користувачами даних, що зменшує ймовірність помилок адміністратора при створенні облікових записів.
-
Економія часу: Завдяки самореєстрації, користувачі можуть швидко отримати доступ до системи та почати використовувати її функціональність без очікування на затвердження адміністратора.
-
2. Налаштування
Адміністратори реєстру можуть налаштувати самореєстрацію для посадових осіб через адміністративну панель Control Plane, у розділі Реєстри > Автентифікація надавачів послуг .
У разі ввімкнення, посадові особи можуть автоматично реєструватись в системі управління користувачами та доступом Keycloak. При цьому, при першому вході користувача до Кабінету, його обліковий запис створюється із системною роллю unregistered-officer, а користувач автоматично перенаправляється на бізнес-процес самореєстрації.
Не рекомендовано надавати доступ для ролі unregistered-officer до жодних бізнес-процесів, крім одного з процесів самореєстрації, в авторизаційному файлі регламенту bp-auth/officer.yml.
|
У разі вимкнення самореєстрації, автентифікація посадових осіб відбувається за стандартним процесом, де користувачів необхідно спочатку створити в системі управління користувачами (детальніше про це див. у розділі Внесення користувачів до системи).
- Щоб вимкнути або увімкнути налаштування, виконайте наступні кроки:
-
-
Увійдіть до адміністративної панелі Control Plane.
-
Перейдіть до розділу Реєстри > Редагувати > Автентифікація отримувачів послуг .
-
Вимкніть або увімкніть перемикач, щоб дозволити або заборонити самостійну реєстрацію.
При вимкненні можливості, користувачі, які почали процес самореєстрації, не зможуть виконати свої задачі, якщо вони змодельовані в рамках процесу. Самостійна реєстрація користувачів передбачає наявність у реєстрі попередньо змодельованого бізнес-процесу самореєстрації.
Детальніше про це — див. на сторінках:
-
Натисніть кнопку Підтвердити, щоб зберегти зміни.
У результаті система сформує запит на оновлення конфігурації реєстру, який необхідно підтвердити.
-
Поверніться до розділу Реєстри > Запити на оновлення та перегляньте новий запит, натиснувши іконку перегляду — 👁.
-
У новому вікні перегляньте зміни та натисніть Підтвердити.
Запропоновані зміни вносяться до конфігурації реєстру у файлі deploy-templates/values.yaml у разі підтвердження. Налаштування регулюється параметром
keycloak.officerPortal.selfRegistration, який може приймати 2 значення:trueабоfalse.Приклад 1. Налаштування selfRegistration: true у файлі deploy-templates/values.yamlkeycloak: realms: officerPortal: browserFlow: dso-officer-auth-flow selfRegistration: true -
Дочекайтеся, доки Jenkins виконає застосування конфігурації за допомогою пайплайну
MASTER-Build-<назва-реєстру>. Це може зайняти декілька хвилин.
-
3. Особливості автентифікації при вході до Кабінету
Посадові особи можуть після автентифікації у Кабінеті автоматично розпочати процес самореєстрації, якщо він попередньо змодельований у реєстрі та увімкнена автореєстрація для цього реєстру.
Після завершення реєстрації, система перенаправляє користувача на сторінку для повторного логіну з уже виданою роллю officer. Після цього посадова особа матиме доступ до послуг, доступних у реєстрі.
