Перейти к содержанию

Поставщики ИД

Для входа в Систему предусмотрена возможность использования внешних поставщиков идентификационных данных.

Вход через внешних поставщиков ИД

На данный момент поддерживаются следующие поставщики - Google, Yandex, VK, Keycloak

Информация

Список доступных поставщиков постоянно дополняется.

После успешной настройки входа через поставщика ИД, на экране входа появится кнопка с отображаемым именем настроенного поставщика. При нажатии на эту кнопку будут использованы внешние аутентификационные данные пользователя и, если пользователь не существует в системе, он будет создан.

Информация

Если пользователь не создаётся автоматически, то нужно заполнить директорию для регистрации таких пользователей. Выбор такой директории находится в меню Настройки - вкладка Поставщики ИД.

Настройка входа через внешних поставщиков ИД

Для перехода к настройкам входа нужно перейти в пункт меню Поставщики ИД и нажать на кнопку Создать. Общие для всех настройки это:

  • Наименование - название поставщика в интерфейсе системы Допуск.
  • Отображаемое имя - название поставщика на кнопке входа.
  • Галочка Активен - отвечает за включение и отключение входа через поставщика
  • Порядок отображения - отвечает за очередность расположения кнопок входа через поставщиков

Далее представлены индивидуальные настройки поставщиков ИД.

Google и Google OIDC

Для настройки необходимо в cloud.google.com:

  • создать новый проект
  • на вкладке Credentials нажать Create Credentials и выбрать Oauth client ID
  • Application type - выбрать Web application
  • Name - написать любое удобное название
  • Authorized redirect URIs - к адресу URL адрес Единой точки входа добавляем /login?client_name=НАИМЕНОВАНИЕ

Информация

URL адрес Единой точки входа находится в пункте меню Настройки - вкладка Общие. Например - https://sso.external/auth

Информация

Итоговый адрес должен выглядеть так - URLАдресЕдинойТочкиВхода/login?client_name=НАИМЕНОВАНИЕ, где НАИМЕНОВАНИЕ - это название настраиваемого поставщика ИД в интерфейсе системы Допуск.

  • В интерфейсе системы Допуск заполнить ID приложения - ему соответствует ClientID
  • В интерфейсе системы Допуск заполнить Ключ приложения - ему соответствует Client secret

VK ID

Для настройки необходимо сначала подключить VK ID. Затем нужно добавить приложение.

  • Нажать на кнопку Добавить приложение
  • Ввести любое удобное название приложения
  • Выбрать платформу Web
  • Далее нужно заполнить Базовый домен - Домен URL адреса Единой точки входа - Пример: sso.external
  • Доверенный Redirect URL - URLАдресЕдинойТочкиВхода/login Пример: https://sso.external/auth/login
  • Сохраняем добавленное приложение

Далее заполняем настройки в интерфейсе системы Допуск:

  • Заполнить ID приложения
  • Заполнить Сервисный ключ доступа

Yandex

Для настройки необходимо сначала зарегистрироваться на oauth.yandex.ru Затем нужно создать приложение.

  • Нажать на кнопку Создать приложение
  • Ввести любое удобное название приложения
  • Отметить галочку Веб-сервисы
  • Далее нужно заполнить Redirect URI - URLАдресЕдинойТочкиВхода/login - Пример: https://sso.external/auth/login
  • Сохраняем добавленное приложение

Далее заполняем настройки в интерфейсе системы Допуск:

  • Заполнить ID приложения ему соответствует Client ID
  • Заполнить Ключ приложения - ему соответствует Client secret