Ваши приложения.
Ваши пользователи.
Ваши правила доступа.
Регистрируйте приложения на едином провайдере входа, выдавайте пользователям роли и claims для доступа к вашим решениям — из интерфейса или прямо из кода через Identity API.
Что можно делать в портале
Приложения (Clients)
Регистрируйте OAuth/OIDC-приложения: ClientId и секрет, grant types, redirect URIs, scopes, время жизни access- и refresh-токенов, reference-токены.
Claims и роли
Определяйте claims (тип + значение) и роли для своих приложений и назначайте их конкретным пользователям — по sub, логину или email.
Группы приложений
Объединяйте приложения в группы и назначайте claims на всю группу — они действуют на всех участников, включая добавленных позже.
Секреты
Перевыпускайте client secret в любой момент. Он хранится в виде хэша и показывается один раз — сразу после генерации.
Логотип и описание
Загружайте логотип (≥512×512) и Markdown-описание приложения — они показываются пользователю на форме входа.
Identity API
Управляйте доступом программно из своего backend (client-credentials, /api/v1) — например, выдавать claims сразу после регистрации или оплаты.