Реєстрація користувачів реєстру

Ця інструкція допоможе налаштувати реєстрацію користувачів у сервісі Keycloak вашого реєстру. Платформа реєстрів підтримує роботу в різних регіонах та країнах, забезпечуючи автентифікацію через логін і пароль у Кабінетах користувачів.

1. Налаштування реєстрації користувачів

Платформа реєстрів пропонує налаштування глобального регіону для реєстрів. Специфічна конфігурація кожного реєстру зберігається у файлі deploy-templates/values.yml. Якщо параметр region встановлено як global, це означає, що адміністратор реєстру має можливість налаштовувати реєстрацію користувачів для двох реалмів — officer та citizen.

1.1. Реалм officer-portal

  1. Відкрийте Realm Settings (налаштування реалму) та перейдіть на вкладку Login.

  2. Увімкніть опцію User registration, перевівши її в положення ON. Це дозволяє увімкнути доступ до самостійної реєстрації у Кабінеті користувача (officer-portal).

    За замовчуванням опція User registration вимкнена, що виключає можливість самостійної реєстрації користувачів.

    Для реалму officer, при вимкненому параметрі User registration, на сторінці автентифікації не з’являється посилання для реєстрації нових користувачів, а отже адміністратор має створювати акаунти вручну. В іншому випадку, коли User registration включено, користувачі можуть самостійно реєструватися.

    user register 01

1.2. Реалм citizen-portal

  1. Відкрийте Realm Settings (налаштування реалму) та перейдіть на вкладку Login.

  2. Увімкніть опцію User registration, перевівши її в положення ON. Це дозволяє увімкнути доступ до самостійної реєстрації у Кабінеті отримувача послуг (citizen-portal).

    За замовчуванням опція User registration вимкнена, що виключає можливість самостійної реєстрації користувачів.

    Для реалму citizen, при вимкненому параметрі User registration, на сторінці автентифікації не з’являється посилання для реєстрації нових користувачів. В іншому випадку, коли User registration включено, користувачі можуть самостійно реєструватися.
    Для реалму citizen необхідно завжди включати User registration, щоб користувачі могли самостійно реєструватися.

    user register 02

2. Налаштування ролей за замовчуванням

2.1. Реалм officer-portal

  1. Відкрийте розділ Roles та перейдіть до налаштування ролей.

  2. Перейдіть на вкладку Default Roles.

  3. Виберіть роль officer зі списку Available roles та натисніть Add selected. Додана роль з’явиться у списку Realm Default Roles і буде призначена за замовчуванням.

    user register 03

2.2. Реалм citizen-portal

  1. Відкрийте розділ Roles та перейдіть до налаштування ролей.

  2. Перейдіть на вкладку Default Roles.

  3. Виберіть роль citizen зі списку Available roles та натисніть Add selected. Додана роль з’явиться у списку Realm Default Roles і буде призначена за замовчуванням.

    user register 04

3. Налаштування тимчасового пароля користувачу

  1. Відкрийте розділ Authentication та перейдіть до налаштувань автентифікатора.

  2. Перейдіть на вкладку Required Actions.

  3. Активуйте параметр Default Action для запису Update Password.

    user register 05

4. Створення користувачів вручну (для надавачів послуг)

Для реалму citizen необхідно завжди включати User registration, щоб отримувачі послуг могли самостійно реєструватися.

Щоб вручну створити обліковий запис надавача послуг (реалм officer), виконайте наступні кроки:

  1. Відкрийте реалм officer та перейдіть до розділу Users.

  2. Натисніть Add user, щоб створити нового користувача.

  3. Вкажіть наступні атрибути реєстрації користувача:

    Поле Опис Тестове значення Значення за замовчуванням

    Username

    Ім’я користувача, яке використовується для входу в систему.

    john.doe@mail.com

    -

    Email

    Електронна пошта користувача, яка може використовуватись для сповіщень та відновлення пароля.

    john.doe@mail.com

    -

    First Name

    Ім’я користувача.

    John

    -

    Last Name

    Прізвище користувача.

    Doe

    -

    User Enabled

    Визначає, чи активний користувач. Якщо встановлено у True, користувач може входити в систему.

    ON

    ON

    Email Verified

    Вказує, чи була перевірена електронна пошта користувача. Якщо True, користувачу не потрібно підтверджувати електронну пошту при вході.

    OFF

    OFF

    user register 06

  4. Перейдіть до секції Role Mappings. У параметрі Effective Roles можна перевірити, що створена вище роль (за замовчуванням) officer призначається автоматично.

    user register 07

  5. Перейдіть на вкладку Credentials та встановіть тимчасовий пароль. Користувач має змінити його при першому вході в систему.

    user register 08

5. Перевірка реєстрації та входу до Кабінетів

Користувачі, які успішно пройшли процес реєстрації самостійно або були зареєстровані через адміністратора, отримують доступ до системи. Вони можуть переглядати доступні послуги, що відповідають їхнім ролям, та активно брати участь у бізнес-процесах.

  1. Нові користувачі спочатку потрапляють на форму реєстрації, де вони повинні ввести свої персональні дані для створення облікового запису в системі:

    • First name — Ім’я

    • Last name — Прізвище

    • Email — Адреса електронної пошти

    • Username — Ім’я користувача

    • Password — Пароль

    • Confirm password — Підтвердження пароля

  2. Після заповнення форми користувачі натискають кнопку Register для завершення процесу реєстрації.

    user register 09
    Зображення 1. Кабінет надавача послуг. Форма реєстрації користувача

  3. Зареєстровані користувачі можуть увійти до системи, використовуючи свої облікові дані через форму входу.

    user register 10
    Зображення 2. Кабінет надавача послуг. Форма входу до Кабінету

  4. Першочергово рекомендується змінити тимчасовий пароль за допомогою відповідної форми, натиснувши Submit для підтвердження зміни.

    user register 11
    Зображення 3. Кабінет надавача послуг. Форма зміни тимчасового пароля

  5. Після завершення процедур реєстрації та автентифікації адміністратори мають змогу переглядати та оновлювати налаштування профілів користувачів через панель управління Keycloak. Доступ до списку користувачів здійснюється через вкладку Users, вибравши опцію View all users.

    user register 12
    Зображення 4. Сервіс Keycloak. Реалм officer-portal. Перелік користувачів