Конфигурационный файл integration.yml содержит переменные, предназначеные для настройки интеграции с PSN, Squadus и внешними системами SSO, Sentry.
Общие переменные для СО и PGS расположены в файле ~/install_co/group_vars/co_setup/main.yml.
Для настройки следует использовать доступные значения и способы заполнения переменных, указанные в таблице.
Параметры переменных необходимо указывать в двойных кавычках. Спецсимволы «<>{}|&;*?@`$!» в значениях переменных необходимо экранировать символом «\». Для обеспечения безопасности при работе ПО рекомендовано использовать надежные пароли, содержащие спецсимволы и произвольные символы разных регистров.
Переменная |
Значение и способ заполнения |
|---|---|
Настройка интеграции с SSO |
|
common_sso_enabled |
Включить поддержку внешней SSO-системы |
co_sso_idp_audience |
Список IDs сервис провайдера на стороне IDP. Если co_sso_idp_type: 'keycloak' и audience: 'account', переменную не указывать. Если co_sso_idp_type: 'adfs', следует указать идентификатор. Пример: ["microsoft:identityserver:b7fdbcc3-76a4-41fa-bb77-3be2d9a2620e"] |
co_sso_idp_type |
Тип IDP-системы, с которой настраивается интеграция. Принимает значения "adfs" или "keycloak" |
co_sso_idp_ca_filename |
Имя СA-файла сертификата для взаимодействия с IDP. Если используются собственные сертификаты, после размещения файлов в каталоге certificates следует указать имя файла в значении переменной. В остальных случаях оставить без изменения |
co_sso_idp_issuer_url |
Ссылка на сервер внешней IDP-системы |
co_sso_idp_issuer_jwk_url |
Ссылка на информацию о JWK во внешнюю IDP-систему |
authn_oidc_client_id |
Сlient_id OpenID Connect клиента во внешней IDP-системе |
authn_oidc_client_secret |
Сlient_secret OpenID Connect клиента во внешней IDP-системе |
gateway_config_extra_cors_allow_origins |
Cписок ссылок, которые необходимо добавить в CORs allow origins в конфигурации сервиса gateway (например, Squadus URLs) |
Настройка интеграции с PSN |
|
common_mail_notification_enabled |
Включить почтовые уведомления |
openresty_mail_integration_mode |
Включить интеграцию с продуктом PSN. Значения: –none — нет интеграции; –psn2 — интеграция с PSN |
openresty_mail_oauth2_client_id |
Идентификатор клиента OAuth2 для интеграции с PSN2 |
mail_base_url |
Адрес сервера PSN2 |
mail_admin_base_url |
Адрес панели администрирования сервера PSN2 |
openresty_mail_oauth2_client_secret |
Секретный ключ клиента OAuth2 для интеграции с PSN2 |
openresty_mail_oauth2_redirect_uri |
Адрес перенаправления клиента OAuth2 при интеграции с PSN2 |
Настройка интеграции с продуктом МойСквадус |
|
chatbot_messenger |
Принимает значения: none, squadus. По умолчанию — none |
chatbot_squadus_login |
Имя пользователя для подключения |
chatbot_squadus_password |
Пароль пользователя для подключения |
chatbot_squadus_server |
Адрес сервера МойСквадус |
chatbot_squadus_token |
Токен аутентификации бота в Squadus |
Настройка Sentry |
|
chatbot_sentry_dsn |
Отправка ошибок сервиса Chatbot в сервис Sentry |
openresty_sentry_log_sentry_dsn |
Sentry DSN для отправки ошибок в sentry |
openresty_sentry_log_sentry_url |
Sentry DSN ссылка для разрешения кросс доменных запросов |
openresty_sentry_board_wopi_ |
Sentry DSN для отправки ошибок в sentry от «МояДоска» |
openresty_sentry_sso_log_dsn |
SSO Sentry DSN для отправки ошибок в sentry |
openresty_sentry_wfe_log_dsn |
WFE Sentry DSN для отправки ошибок в sentry |
openresty_wfe_loader_pending_ms |
Задержка (ms) перед показом загрузчика в поле файлового менеджера |
openresty_wfe_page_size |
Количество элементов на странице в списке файлов в веб-файловом менеджере. Принимает целочисленные значения {число} |
openresty_wfe_max_request_delay |
Максимальная задержка (в секундах) перед запросом на обновление списка файлов в текущей папке после восстановления соединения |