| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия |
| product:auth:admin:sso_open_id [20.08.2024 05:47] – [Связывание в профиле пользователя] ekaterina.menkhuzina | product:auth:admin:sso_open_id [09.09.2024 05:50] (текущий) – ekaterina.menkhuzina |
|---|
| ====== Авторизация по протоколу Open ID Connect ====== | ====== Авторизация по протоколу Open ID Connect ====== |
| ''Начиная с версии системы 3.29'' появилась возможность авторизации через внешние сервисы аутентификации по протоколу **OAuth 2.0** / **OpenIdConnect**. | ''Начиная с версии системы 3.29'' появилась возможность авторизации через внешние сервисы аутентификации по протоколу **OpenIdConnect**. |
| |
| ===== Вход в систему ===== | ===== Вход в систему ===== |
| [[product:settings:system:open_id|Настройка авторизации через Open ID Connect]] производится Администратором системы, в том числе привязка профилей пользователей ADVANTA к провайдерам авторизации. | [[product:settings:system:open_id|Настройка авторизации через Open ID Connect]] производится Администратором системы, в том числе привязка профилей пользователей ADVANTA к провайдерам авторизации. |
| |
| После корректных настроек конфигурационного файла ''client.config'' и перезапуска системы, пользователю будет доступен вход в систему через нового провайдера аутентификации. На странице входа для каждого нового настроенного провайдера появится отдельная кнопка с названием из настроек конфигурационного файла. | После корректных настроек конфигурационного файла ''client.config'' и перезапуска системы, пользователю будет доступен вход в систему через новый провайдер аутентификации. На странице входа для каждого нового настроенного провайдера появится отдельная кнопка с названием из настроек конфигурационного файла. |
| |
| Например, добавлен провайдер с названием "SSO". На странице входа Пользователь, нажимая на кнопку "Войти через SSO", перенаправляется на адрес провайдера авторизации, указанный в настройках файла ''client.config''. После успешного прохождения авторизации у провайдера **OpenIdConnect**, запрос будет перенаправлен обратно в систему ADVANTA. Система ADVANTA производит идентификацию пользователя и, в случае успешной идентификации, авторизует пользователя в системе. | Например, добавлен провайдер с названием "SSO". На странице входа Пользователь, нажимая на кнопку "Войти через SSO", перенаправляется на адрес провайдера авторизации, указанный в настройках файла ''client.config''. После успешного прохождения авторизации у провайдера **OpenIdConnect**, запрос будет перенаправлен обратно в систему ADVANTA. Система ADVANTA производит идентификацию пользователя и, в случае успешной идентификации, авторизует пользователя в системе. |
| |
| <callout type="primary" icon="true">Портлет с провайдерами в профиле пользователя появится только в том случае, если в конфигурационном файле системы ''client.config'' настроены сервисы авторизации. Перечень провайдеров соответствует числу настроенных провайдеров в конфигурационном файле. </callout> | <callout type="primary" icon="true">Портлет с провайдерами в профиле пользователя появится только в том случае, если в конфигурационном файле системы ''client.config'' настроены сервисы авторизации. Перечень провайдеров соответствует числу настроенных провайдеров в конфигурационном файле. </callout> |
| |
| <callout type="warning" icon="true">Связывание учетной записи системы ADVANTA с учетной записью внешнего провайдера может делать только Администратор системы.</callout> | |