Подключение Rocket.Chat

Rocket.Chat (https://www.rocket.chat/) — это платформа для обмена сообщениями с открытым исходным кодом, предназначенная для командной работы и коммуникации. Она предоставляет функционал, аналогичный таким сервисам, как Slack или Microsoft Teams, но с возможностью самостоятельного развертывания на собственном сервере.

Подключение Rocket.Chat к Trusted.ID выполняется по протоколу OAuth и состоит из этапов:

• Шаг 1. Создание подключения в Rocket.Chat;
• Шаг 2. Создание приложения в Trusted.ID;
• Шаг 3. Настройка подключения в Rocket.Chat.

Шаг 1. Создание подключения в Rocket.Chat¶

1. Авторизуйтесь в Rocket.Chat с правами администратора.

2. Вызовите меню и выберите пункт Рабочее пространство.

   

3. Откроется раздел Администрирование.

4. Перейдите в подраздел Настройки и нажмите Открыть в блоке OAuth.

   

5. Нажмите кнопку Добавить собственный OAuth.

   

6. В появившемся окне укажите уникальное название для подключаемого OAuth сервиса и нажмите Добавить.

   

7. Созданное подключение отобразится в общем списке подключений. Если этого не произошло, обновите страницу в браузере.

8. Раскройте настройки подключения и скопируйте Возвратный URL-адрес.

   

Шаг 2. Создание приложения в Trusted.ID¶

1. Авторизуйтесь в Trusted.ID с правами администратора приложений или владельца.

2. Создайте новое приложение, в котором укажите:

   • Адрес приложения - адрес инсталляции Rocket.Chat;
   • Возвратный URL #1 (Redirect_uri) - вставьте скопированное значение из созданного подключения в Rocket.Chat.

   Подробнее о создании приложений читайте в инструкции.

3. Перейдите в настройки приложения и скопируйте значения полей Идентификатор (Client_id) и Секретный ключ (Client_secret).

   

Шаг 3. Настройка подключения в Rocket.Chat¶

1. Вернитесь в Rocket.Chat.
2. Откройте настройки подключения, созданного на шаге 1.

3. Активируйте тогл Включить для активации работы подключения, либо активируйте позже после настройки всех параметров.

   

4. Укажите параметры подключения:

   • URL - URL-адрес сервиса Trusted.ID. Например: https://<адрес инсталляции Trusted.ID>
   • Token Path - это часть URL-адреса Token Endpoint, которая указывает путь для получения токенов. Например: /api/oidc/token.
   • Identity Path - конечная точка с информацией о пользователе. Например: /api/oidc/me.
   • Authorize Path (Путь к авторизации) - путь от конечной точки авторизации. Например: /api/oidc/auth.
   • Scope (Область) - необходимые разрешения для получения данных. Обязательный scope - openid и стандартный scope - profile . При указании нескольких разрешений разделите их пробелом. Например: profile email openid.
   • Id (Идентификатор) - Идентификатор (Client_id). Скопируйте значение, созданное на шаге 2.
   • Secret (Ключ) - Секретный ключ (Client_secret). Скопируйте значение, созданное на шаге 2.

5. Укажите остальные настройки. С подробным описанием настроек можно ознакомиться на портале документации docs.rocket.chat.

6. Сохраните настройки подключения.

После завершения всех шагов в виджете авторизации Rocket.Chat отобразится кнопка входа для Trusted.ID: