Настройка системного статуса клиента

Для разграничения пользовательских и системных запросов при делегировании клиенту «dh-backend» клиент должен быть определен как системный посредством добавления во все его токены атрибута пользователя (claim) «isSystem» с предопределенным значением true. Чтобы это сделать, необходимо выполнить следующие действия:

1. В разделе Clients открыть карточку клиента «dh-backend».

img

2. В карточке клиента «dh-backend» открыть вкладку Client scopes и перейти в выделенный для системного клиента набор разрешений «dh-backend-dedicated».

img

3. На странице Dedicated scopes на вкладке Mappers нажать кнопку [Add mapper] и из выпадающего списка выбрать значение «By configuration».

img

4. В открывшемся модальном окне выбрать конфигурацию маппера «Hardcoded claim».

img

5. На открывшейся странице Mapper details указать значения полей:

  • Mapper type – заполняется автоматически значением «Hardcoded claim»;
  • Name – значение данного поля указывается произвольно, рекомендуется указать значение «isSystem»;
  • Token Claim Name – указать значение «isSystem», данное значение обязательно и не подлежит изменению;
  • Claim JSON Type – из выпадающего списка выбрать значение «boolean»;
  • Claim value – после выбора типа в Claim JSON Type указать значение true.

Также для добавления данного маппера в токены необходимо активировать тумблеры Add to ID token, Add to access token, Add to userinfo, Add to access token response, Add to token introspection.

img

6. После заполнения полей и активации тумблеров нажать кнопку [Save].

Системный статус для клиента «dh-backend» будет настроен.