1. Название - с таким названием будет отображать кнопка "Войти через..." на странице авторизации
2. Области (scope) - обязательно должно быть указан openid, email не обязателен, но сопоставление пользователя на портале происходит по email либо по логину из профиля.
3. Издатель (URL адрес) - адрес необходимо узнать у сервиса авторизации. Практически у всех сервисов есть возможность получить необходимые данные для настройки по ссылке /.well-known/openid-configuration
4. Token URL - так же необходимо узнать у сервиса авторизации. Эта информация есть в ответе на запрос конфигурации /.well-known/openid-configuration
5. Authorize URL - так же необходимо узнать у сервиса авторизации. Эта информация есть в ответе на запрос конфигурации /.well-known/openid-configuration
6. ID клиента - будет указано в настройках сервиса SSO при создании подключения
7. Алгоритм шифрования - список поддерживаемых алгоритмов шифрования можно узнать в конфигурации /.well-known/openid-configuration
8. Секретный ключ - будет указан в настройках сервиса SSO при создании подключения
9. Публичный ключ - используется не во всех алгоритмах шифрования, необязательно для заполнения, если он не требуется. Будет указан в настройках сервиса SSO при создании подключения
При создании подключения на стороне сервиса необходимо будет указать Redirect URL, нужно указать https://auth.hrbox.io/auth/oauth
После внесения всех настроек нужно обязательно сохранить настройки для создания этого подключения в системе, после чего можно будет выполнить окончательную настройку. Проверить подключение и получить схему для настройки сопоставления атрибутом с профилем пользователя
Пример схемы, получаемой от GitLab и настройки сопоставления - у каждого сервиса будет своя.