Tambah client baru
Panduan ini menjelaskan cara mendaftarkan OAuth client tambahan di NQRust-Identity, di luar client Portal yang telah dibuat pada Fase 2. Contoh menggunakan NQRust Analytics; sesuaikan nama-nama tersebut dengan nilai yang sesuai untuk aplikasi Anda.
Prasyarat
- Fase 1 dan Fase 2 telah selesai.
- Identity Admin Console dapat diakses dan realm
nqrustsudah ada. - Aplikasi tujuan siap dikonfigurasi dengan Client ID dan Client Secret.
Langkah 1 — Buka Identity Admin Console
Buka Identity Admin Console di browser dan masuk:
https://<hostname>:<identity_port>/adminPastikan nqrust adalah Current realm (nama realm tertera pada bagian atas sidebar kiri). Jika realm lain yang tertampil, klik Manage realms lalu pilih nqrust.

Langkah 2 — Buat OAuth client
Wizard memiliki tiga langkah: General settings, Capability config, dan Login settings.
Untuk membuka wizard:
- Di sidebar kiri, klik Clients.
- Klik Create client.

Langkah 2.1 — General settings
Isi form General settings:
| Field | Nilai |
|---|---|
| Client type | Biarkan sebagai OpenID Connect. |
| Client ID | Masukkan nqrust-analytics. Nilai ini wajib. |
| Name | Masukkan label tampilan, contohnya NQRust Analytics. |
| Description | Opsional. Biarkan kosong, atau masukkan deskripsi singkat seperti OAuth client untuk NQRust Analytics. |
| Always display in UI | Toggle ke On. |
Klik Next untuk melanjutkan.

Langkah 2.2 — Capability config
Atur form Capability config:
- Client authentication — toggle ke
On. - Authorization — toggle ke
On. - Authentication flow — pastikan opsi berikut tercentang:
- Standard flow
- Service accounts roles
- PKCE Method — biarkan pada
Choose...(tanpa nilai).
Klik Next untuk melanjutkan.

Langkah 2.3 — Login settings
Isi form Login settings dengan URL aplikasi tujuan. Setiap aplikasi memiliki host, port, dan callback path-nya sendiri; sesuaikan nilainya.
| Field | Deskripsi |
|---|---|
| Root URL | URL dasar aplikasi, contohnya https://analytics.example.com. |
| Home URL | Biasanya sama dengan Root URL. |
| Valid redirect URIs | URL callback OAuth aplikasi, contohnya https://analytics.example.com/auth/callback. |
| Valid post logout redirect URIs | URL tujuan setelah logout, contohnya https://analytics.example.com. |
| Web origins | Origin browser yang diizinkan memanggil Identity, contohnya https://analytics.example.com. |
Klik Save.

Langkah 3 — Copy client secret dan konfigurasi aplikasi
Klik tab Credentials pada Client details nqrust-analytics.
- Cari field Client secret.
- Klik tombol copy untuk menyalin Client Secret ke clipboard.
- Simpan nilai ini; nilai akan ditempelkan ke konfigurasi aplikasi pada langkah berikutnya.

Tempelkan Client ID dan Client Secret ke konfigurasi aplikasi. Mekanisme persisnya bergantung pada framework atau bahasa aplikasi; lihat dokumentasi aplikasi Anda. Pola umumnya adalah membaca nilai-nilai tersebut dari environment variable:
OIDC_CLIENT_ID=nqrust-analytics
OIDC_CLIENT_SECRET=<tempel-secret-di-sini>
OIDC_ISSUER=https://<hostname>:<identity_port>/realms/nqrustPerlakukan client secret seperti password. Jangan bagikan atau commit ke version control.
Langkah 4 — Buat realm role untuk client
Buat realm role yang akan diberikan kepada user yang membutuhkan akses ke client ini.
- Di sidebar kiri, klik Realm roles.
- Klik Create role.
- Pada field Role name, masukkan
nqrust-analytics. - Opsional, masukkan deskripsi seperti
Memberikan akses ke NQRust Analytics. - Klik Save.

Menyamakan nama role dengan Client ID (nqrust-analytics) menjaga konsistensi konfigurasi. Nama apa pun yang diterima logika otorisasi aplikasi tetap valid.
Langkah 5 — Assign role ke user
Berikan user role nqrust-analytics agar dapat mengakses aplikasi.
- Di sidebar kiri, klik Users.
- Klik username yang membutuhkan akses. Jika user belum ada, klik Add user untuk membuatnya terlebih dahulu (lihat Fase 2, Langkah 7 untuk panduan pembuatan user).
- Pada halaman User details, klik tab Role mapping.
- Klik Assign role. Pada dialog, pilih Realm roles.
- Centang role
nqrust-analytics. - Klik Assign.

Ulangi langkah ini untuk setiap user yang membutuhkan akses ke client baru tersebut.
Client baru telah terdaftar, terkonfigurasi, dan siap digunakan untuk autentikasi user.