Возможное содержимое файла administration.ini
nano /var/zodiac/administration-server/administration.ini
; адрес на котором слушает сервер
; wildcard
URLS="https://zodiac-administration-server:3000/"
; IP
; URLS="https://127.0.0.1:3000/"
; DNS имя
; URLS="https://zodiac-administration-server:3000/"
[Kestrel:EndpointDefaults]
Protocols=Http1
[Certificate]
Store=CurrentUser
Thumbprint=34E59572940660ADB0EF53F7EE248ED0F379F237
[WebInterface]
; адрес к которому обращается веб-интерфейс для взаимодействия
; если у вас есть балансировщик или reverse proxy то тут указывается его адрес
WebAdministrationUrl = "https://load-balancer-dns-name:3000/
; на балансировщике порт может отличаться от того на котором слушает сервер - например, порт балансировщика 443, порт сервера 3000
; WebAdministrationUrl = "https://load-balancer-dns-name:443/"
; если нет балансировщика\reverse proxy, то настраиваем так чтобы веб-интерфейс ходил к серверу напрямую
; WebAdministrationUrl = "https://zodiac-administration-server:3000/"
Authenticate = true
ShowPii = true
[Roles]
Enabled = false
[ConnectionStrings]
ZodiacContext="Server=zdc-pg111;Port=5432;Database=zodiac;UserID=*;Password=*"
[Packages]
Dir = "/usr/opt/share/srv/scatter-packages"
[OTA]
AgentDir = "/usr/opt/share/srv/updates"
TempDir = "/usr/opt/share/srv/updates_temp"
[Audit]
LogFileOn = true
LogFile = "/u01/zodiac/administration-server/logs/audit.log"
LogFilesLimit = 300
SyslogOn = false
SyslogPath = "/dev/log"
SyslogTransport = UnixSocket
[OidcConfiguration]
ClientId = "zodiac"
; адрес на который будет произведён редирект после аутентификации
; если у вас есть балансировщик или reverse proxy то тут указывается его адрес
RedirectUri = "https://load-balancer-dns-name:3000/#/authentication/callback"
; если нет балансировщика\reverse proxy, то настраиваем так чтобы редирект был к серверу напрямую
; RedirectUri = "https://zodiac-administration-server:3000/#/authentication/callback"
ResponseType = "code"
; адрес на который будет произведён редирект после logout-а
PostLogoutRedirectUri = "https://load-balancer-dns-name:3000/"
; если нет балансировщика\reverse proxy
; PostLogoutRedirectUri = "https://zodiac-administration-server:3000/"
Scope = "openid profile email"
; адрес keycloak
Authority = "https://my-keycloak.example.org/auth/realms/master"
; адрес на который будет произведён редирект при фоновом обновлении токенов
SilentRedirectUri = "https://load-balancer-dns-name:3000/portal/silent_callback.html"
; если нет балансировщика\reverse proxy
; SilentRedirectUri = "https://zodiac-administration-server:3000/portal/silent_callback.html"
AutomaticSilentRenew = true
LoadUserInfo = true
; серверу администрирования требуется указать Audience
AdministrationAudience = "zodiac"
[CommonFiles]
Dir = "/var/zodiac/uploads"
[DataProtection]
SecretPhrase = "iSecret"
Обратите внимание на следующую особенность настройки провайдера OpenID Connect:
тип клиентского приложения (zodiac) должен быть указан как Public