| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия |
| product:auth:admin:sso_open_id [20.08.2024 05:10] – [Связывание в профиле пользователя] ekaterina.menkhuzina | product:auth:admin:sso_open_id [09.09.2024 05:50] (текущий) – ekaterina.menkhuzina |
|---|
| ====== Авторизация по протоколу Open ID Connect ====== | ====== Авторизация по протоколу Open ID Connect ====== |
| ''Начиная с версии системы 3.29'' появилась возможность авторизации через внешние сервисы аутентификации по протоколу **OAuth 2.0** / **OpenIdConnect**. | ''Начиная с версии системы 3.29'' появилась возможность авторизации через внешние сервисы аутентификации по протоколу **OpenIdConnect**. |
| |
| ===== Вход в систему ===== | ===== Вход в систему ===== |
| [[product:settings:system:open_id|Настройка авторизации через Open ID Connect]] производится Администратором системы, в том числе привязка профилей пользователей ADVANTA к провайдерам авторизации. | [[product:settings:system:open_id|Настройка авторизации через Open ID Connect]] производится Администратором системы, в том числе привязка профилей пользователей ADVANTA к провайдерам авторизации. |
| |
| После корректных настроек конфигурационного файла ''client.config'' и перезапуска системы, пользователю будет доступен вход в систему через нового провайдера аутентификации. На странице входа для каждого нового настроенного провайдера появится отдельная кнопка с названием из настроек конфигурационного файла. | После корректных настроек конфигурационного файла ''client.config'' и перезапуска системы, пользователю будет доступен вход в систему через новый провайдер аутентификации. На странице входа для каждого нового настроенного провайдера появится отдельная кнопка с названием из настроек конфигурационного файла. |
| |
| Например, добавлен провайдер с названием "SSO". На странице входа Пользователь, нажимая на кнопку "Войти через SSO", перенаправляется на адрес провайдера авторизации, указанный в настройках файла ''client.config''. После успешного прохождения авторизации у провайдера **OpenIdConnect**, запрос будет перенаправлен обратно в систему ADVANTA. Система ADVANTA производит идентификацию пользователя и, в случае успешной идентификации, авторизует пользователя в системе. | Например, добавлен провайдер с названием "SSO". На странице входа Пользователь, нажимая на кнопку "Войти через SSO", перенаправляется на адрес провайдера авторизации, указанный в настройках файла ''client.config''. После успешного прохождения авторизации у провайдера **OpenIdConnect**, запрос будет перенаправлен обратно в систему ADVANTA. Система ADVANTA производит идентификацию пользователя и, в случае успешной идентификации, авторизует пользователя в системе. |
| * заголовок - заголовок провайдера **OpenIdConnect** (название кнопки на странице входа); | * заголовок - заголовок провайдера **OpenIdConnect** (название кнопки на странице входа); |
| * учетная запись - учетная запись данного пользователя у провайдера **OpenIdConnect**; | * учетная запись - учетная запись данного пользователя у провайдера **OpenIdConnect**; |
| * столбец с действием - кнопка «Изменить», нажимая на нее, открывается возможность редактирования соответствующей строки. | * столбец с действием - кнопка «Изменить», нажимая на нее, Администратору открывается возможность [[product:settings:system:open_id|редактирования соответствующей строки]]. |
| |
| <image shape="thumbnail">{{ releases:3_29:sso_user_profile.png?direct&500 |}}</image> | <image shape="thumbnail">{{ releases:3_29:sso_user_profile.png?direct&500 |}}</image> |
| |
| <callout type="primary" icon="true">Портлет с провайдерами в профиле пользователя появится только в том случае, если в конфигурационном файле системы ''client.config'' настроены сервисы авторизации.</callout> | <callout type="primary" icon="true">Портлет с провайдерами в профиле пользователя появится только в том случае, если в конфигурационном файле системы ''client.config'' настроены сервисы авторизации. Перечень провайдеров соответствует числу настроенных провайдеров в конфигурационном файле. </callout> |