Captive-портал AxelNAC позволяет гостю/пользователю зарегистрироваться с указанием учетных записей Google, Facebook, LinkedIn, Windows Live, OpenID Connect или Github. Для каждого провайдера в системе может быть указан список разрешенных доменов, чтобы позволить пользователю попасть на страницу входа в систему провайдера. Этот список доступен в каждом источнике аутентификации OAuth2.

В данной статье будет рассмотрена аутентификация с помощью OpenID Connect, как самый распространенный вариант OAuth2.

Для настройки аутентификации с помощью OpenID Connect выполните следующие действия:

Шаг 1. При создании приложения OpenID убедитесь, что в качестве URL-адреса обратного вызова указан следующий: https://ХОСТ_ВАШЕГО_ПОРТАЛА/oauth2/callback.

Шаг 2. Поменяйте имя хоста на значения из general.hostname и general.domain.

Шаг 3. OpenID Connect можно настроить различными способами. Обязательно создайте идентификатор и секретный ключ клиента для работы с AxelNAC.

Шаг 4. После получения информации настройте провайдера OAuth2. Для этого добавьте источник аутентификации OpenID OAuth2 в разделе Конфигурация → Политики и контроль доступа → Источники аутентификации.

Шаг 5. Добавьте правила аутентификации и укажите как минимум два действия (например, укажите значения для роли и срока предоставления доступа).

Шаг 6. Добавьте OpenID в качестве источника из профиля подключения в разделе Конфигурация → Политики и контроль доступа → Профили подключения.