====== Авторизация по протоколу Open ID Connect ======
''Начиная с версии системы 3.29'' появилась возможность авторизации через внешние сервисы аутентификации по протоколу **OpenIdConnect**.

===== Вход в систему =====
[[product:settings:system:open_id|Настройка авторизации через Open ID Connect]] производится Администратором системы, в том числе привязка профилей пользователей ADVANTA к провайдерам авторизации.

После корректных настроек конфигурационного файла ''client.config'' и перезапуска системы, пользователю будет доступен вход в систему через новый провайдер аутентификации. На странице входа для каждого нового настроенного провайдера появится отдельная кнопка с названием из настроек конфигурационного файла.

Например, добавлен провайдер с названием "SSO". На странице входа Пользователь, нажимая на кнопку "Войти через SSO", перенаправляется на адрес провайдера авторизации, указанный в настройках файла ''client.config''. После успешного прохождения авторизации у провайдера **OpenIdConnect**, запрос будет перенаправлен обратно в систему ADVANTA. Система ADVANTA производит идентификацию пользователя и, в случае успешной идентификации, авторизует пользователя в системе.

<image shape="thumbnail">{{ :product:auth:admin:sso_login_full1.png?direct&300 |}}</image>
\\
===== Связывание в профиле пользователя=====
В профиле пользователя также появился раздел для связывания учетной записи системы ADVANTA с учетной записью внешнего провайдера. Портлет находится в настройках пользователя, после портлета «Мои настройки».

В портлете для связывания учетной записи системы ADVANTA с учетной записью внешнего провайдера указана информация:
  * название - название провайдера **OpenIdConnect**;
  * заголовок - заголовок провайдера **OpenIdConnect** (название кнопки на странице входа);
  * учетная запись - учетная запись данного пользователя у провайдера **OpenIdConnect**;
  * столбец с действием - кнопка «Изменить», нажимая на нее, Администратору открывается возможность [[product:settings:system:open_id|редактирования соответствующей строки]].

<image shape="thumbnail">{{ releases:3_29:sso_user_profile.png?direct&500 |}}</image>

<callout type="primary" icon="true">Портлет с провайдерами в профиле пользователя появится только в том случае, если в конфигурационном файле системы ''client.config'' настроены сервисы авторизации. Перечень провайдеров соответствует числу настроенных провайдеров в конфигурационном файле. </callout>