Поставщики ИД
Для входа в Систему предусмотрена возможность использования внешних поставщиков идентификационных данных.
Вход через внешних поставщиков ИД¶
На данный момент поддерживаются следующие поставщики -
Google, Yandex, VK, Keycloak
Информация
Список доступных поставщиков постоянно дополняется.
После успешной настройки входа через поставщика ИД, на экране входа появится кнопка с отображаемым именем настроенного поставщика. При нажатии на эту кнопку будут использованы внешние аутентификационные данные пользователя и, если пользователь не существует в системе, он будет создан.
Информация
Если пользователь не создаётся автоматически, то нужно заполнить директорию для регистрации таких пользователей. Выбор такой директории находится в меню Настройки - вкладка Поставщики ИД.
Настройка входа через внешних поставщиков ИД¶
Для перехода к настройкам входа нужно перейти в пункт меню Поставщики ИД и нажать на кнопку Создать. Общие для всех настройки это:
- Наименование - название поставщика в интерфейсе системы Допуск.
- Отображаемое имя - название поставщика на кнопке входа.
- Галочка Активен - отвечает за включение и отключение входа через поставщика
- Порядок отображения - отвечает за очередность расположения кнопок входа через поставщиков
Далее представлены индивидуальные настройки поставщиков ИД.
Google и Google OIDC¶
Для настройки необходимо в cloud.google.com:
- создать новый проект
- на вкладке Credentials нажать
Create Credentialsи выбратьOauth client ID Application type- выбратьWeb applicationName- написать любое удобное названиеAuthorized redirect URIs- к адресу URL адрес Единой точки входа добавляем/login?client_name=НАИМЕНОВАНИЕ
Информация
URL адрес Единой точки входа находится в пункте меню Настройки - вкладка Общие. Например - https://sso.external/auth
Информация
Итоговый адрес должен выглядеть так - URLАдресЕдинойТочкиВхода/login?client_name=НАИМЕНОВАНИЕ,
где НАИМЕНОВАНИЕ - это название настраиваемого
поставщика ИД в интерфейсе системы Допуск.
- В интерфейсе системы Допуск заполнить ID приложения - ему соответствует ClientID
- В интерфейсе системы Допуск заполнить Ключ приложения - ему соответствует Client secret
VK ID¶
Для настройки необходимо сначала подключить VK ID. Затем нужно добавить приложение.
- Нажать на кнопку
Добавить приложение - Ввести любое удобное название приложения
- Выбрать платформу
Web - Далее нужно заполнить
Базовый домен- Домен URL адреса Единой точки входа - Пример: sso.external Доверенный Redirect URL- URLАдресЕдинойТочкиВхода/login Пример: https://sso.external/auth/login- Сохраняем добавленное приложение
Далее заполняем настройки в интерфейсе системы Допуск:
- Заполнить ID приложения
- Заполнить Сервисный ключ доступа
Yandex¶
Для настройки необходимо сначала зарегистрироваться на oauth.yandex.ru Затем нужно создать приложение.
- Нажать на кнопку
Создать приложение - Ввести любое удобное название приложения
- Отметить галочку
Веб-сервисы - Далее нужно заполнить
Redirect URI- URLАдресЕдинойТочкиВхода/login - Пример: https://sso.external/auth/login - Сохраняем добавленное приложение
Далее заполняем настройки в интерфейсе системы Допуск:
- Заполнить ID приложения ему соответствует Client ID
- Заполнить Ключ приложения - ему соответствует Client secret