1. Название — с таким названием будет отображаться кнопка «Войти через...» на странице авторизации.
2. Области (scope) — обязательно должен быть указан openid, email не обязателен, но сопоставление пользователя на портале происходит по email либо по логину из профиля.
3. Издатель (URL-адрес) — адрес необходимо узнать у сервиса авторизации. Практически у всех сервисов есть возможность получить необходимые данные для настройки по ссылке /.well-known/openid-configuration
4. Token URL — также необходимо узнать у сервиса авторизации. Эта информация есть в ответе на запрос конфигурации /.well-known/openid-configuration
5. Authorize URL — также необходимо узнать у сервиса авторизации. Эта информация есть в ответе на запрос конфигурации /.well-known/openid-configuration
6. ID клиента — будет указано в настройках сервиса SSO при создании подключения.
7. Алгоритм шифрования — список поддерживаемых алгоритмов шифрования можно узнать в конфигурации /.well-known/openid-configuration
8. Секретный ключ — будет указан в настройках сервиса SSO при создании подключения.
9. Публичный ключ — используется не во всех алгоритмах шифрования, поле необязательно для заполнения, если ключ не требуется. Будет указан в настройках сервиса SSO при создании подключения.
10. Настройка отображения кнопки входа — можно изменить иконку и название кнопки на странице входа на портал
При создании подключения на стороне сервиса необходимо будет указать Redirect URL, нужно указать https://auth.hrbox.io/auth/oauth
После заполнения всех полей нужно обязательно сохранить настройки для создания этого подключения в системе, после чего можно будет выполнить окончательную настройку, проверить подключение и получить схему для настройки сопоставления атрибутом с профилем пользователя.
Пример схемы, получаемой от GitLab и настройки сопоставления — у каждого сервиса будет своя.