Завдання 7. Внесення користувачів до реєстру

1. Мета завдання

Виконання цього завдання має на меті:

  • Навчити створювати користувачів у реєстрі.

  • Навчити видаляти користувачів з реєстру.

2. Передумови

  1. Перед внесенням користувачів до реєстру завантажте файл із ключем для автентифікації: Key-6.dat.

  2. Ознайомтеся з інструкцією Створення окремого користувача та надання прав доступу.

3. Процес виконання завдання

3.1. Створення користувача

Для того, щоб користувач мав змогу автентифікуватись у Кабінеті користувача, потрібно створити цього користувача у Сервісі управління користувачами та ролями (Keycloak).

Щоб створити користувача у реєстрі виконайте наступні кроки:

  1. Перейдіть до розділу швидких посилань реєстру в інтерфейсі Control Plane та оберіть Сервіс управління користувачами та ролями (Keycloak).

    01 operational platform zone

  2. Увійдіть за допомогою опції openshift-sso.

    02 keycloak openshift sso

  3. Перейдіть до адміністративної консолі Keycloak.

    03 keycloak administration console

  4. Керуючись пунктами 1.1-1.10 інструкції Створення користувача у системі, cтворіть користувача у реалмі <registry-name>-officer-portal, де <registry-name> — назва вашого реєстру. Наприклад, Admin-test-officer-portal.

    Для створення користувача у п.1.2 використайте наступні значення:

    • Username: Сидоренко Василь

    • Email: sidorenko@vasyl.ua

    • First Name: Василь

    • Last Name: Сидоренко

      04 keycloak add users

  5. У п. 1.7 додайте роль officer.

    05 keycloak role mapping

  6. У п. 1.9 використайте наступні значення:

    • drfo - 1010101014;

    • edrpou - 34554362;

    • fullName - Сидоренко Василь Леонідович.

      06 keycloak attributes

      Перевірте, що користувач може увійти до Кабінету користувача. Для цього виконайте наступні кроки:

      1. Перейдіть до Швидких посилань > Кабінет користувача.

        07 officer portal

      2. Увійдіть до Кабінету користувача, використовуючи наступні дані:

        08 user portal

        • Кваліфікований надавач ел. довірчих послуг: Тестовий ЦСК АТ "ІІТ";

        • Особистий ключ: Key-6.dat

        • Пароль захисту ключа: 123

        10 user authentication 2

      3. У результаті успішного виконання, користувач має змогу автентифікуватись у Кабінеті користувача.

        11 user authentication 3

        12 success authentication
Результатом створення користувача є вдалий вхід у Кабінет користувача після попереднього створення користувача у Keycloak.

3.2. Видалення користувача

  1. Вийдіть із профілю Кабінету користувача.

    13 sign off

  2. Видаліть щойно створеного користувача із реалму <registry-name>-officer-portal, де <registry-name> — назва вашого реєстру. Наприклад, <Admin-test-officer-portal.

    14 keycloak delete user

    15 pop up delete user

    16 1 momentary green message

  3. Увійдіть до Кабінету користувача повторно, використовуючи попередні дані та ключ.

    Очікуваний результат — ви не зможете автентифікуватись.

    Для успішної автентифікації у Кабінеті, користувач повинен мати обліковий запис у сервісі Keycloak.

    16 authentication failed