Vytvoříme novou chráněnou aplikaci (Nastavení - Chráněné aplikace - Přidat) typu OpenID Connect a jako konfigurační profil vybereme YouTrack. Přejdeme k sekci Informace pro integraci do chráněné aplikace kde jsou informace potřebné v dalším kroku. V kroku 3 se k otevřenému formuláři vrátíme.
Přidáme nový autentizační modul typu OAuth 2.0 (Administration - Access Management - Auth Modules - New module) a jako Authorization URL nastavíme hodnotu parametru Authorization Endpoint URI ze sekce Informace pro integraci do chráněné aplikace ve formuláři z předchozího kroku.
Po vytvoření modulu se zobrazí formulář pro jeho nastavení. Přejdeme k sekci Authorization Service Endpoints a nastavíme následující parametry s pomocí informací ve formuláři v předchozím kroku:
Authorization - zapíšeme hodnotu parametru Authorization Endpoint URI
Token - zapíšeme hodnotu parametru Token Endpoint URI
User data - zapíšeme hodnotu parametru UserInfo Endpoint URI
Přejdeme k sekci Field Mapping a nastavíme následující hodnoty:
User ID - zapíšeme hodnotu preferred_username
Email - zapíšeme hodnotu email
Full name - zapíšeme hodnotu name
Groups - zapíšeme hodnotu groups
V sekci Additional Settings nastavíme následující hodnoty:
Scope - zapíšeme hodnotu openid profile email groups
Přejdeme na začátek konfiguračního formuláře k parametru Redirect URI a pokračujeme dalším krokem.
Do parametru URI pro přesměrování 1 zapíšeme hodnotu Redirect URI z konfiguračního formuláře YouTrack a odešleme formulář pro přidání chráněné aplikace. Otevře se detail chráněné aplikace kde přejdeme na konec sekce Informace pro integraci do chráněné aplikace a pokračujeme v dalším kroku.
Hodnoty parametrů Client ID a Client Secret z detailu chráněné aplikace přepíšeme do parametrů Client ID a Client secret v YouTracku a uložíme formulář autentizačního modulu. Po uložení autentizační modul povolíme pomocí tlačítka Enable module v pravé horní části stránky.
Pokud chceme používat uživatelské skupiny, musíme nastavit jejich mapování v záložce Group Mappings v horní části konfigurační stránky autentizačního modulu.
Pokud je aktivní volba User creation v nastavení autentizačního modulu, vytvoří se nový uživatel automaticky. Pokud již v YouTracku existuje účet pro danou osobu, je možné účty sloučit pomocí akce Merge v seznamu uživatelů.