Авторизация по протоколу Open ID Connect

Начиная с версии системы 3.29 появилась возможность авторизации через внешние сервисы аутентификации по протоколу OAuth 2.0 / OpenIdConnect.

Настройка авторизации через Open ID Connect производится Администратором системы, в том числе привязка профилей пользователей ADVANTA к провайдерам авторизации OpenIdConnect. После корректных настроек конфигурационного файла client.config и перезапуска системы, пользователю будет доступен вход в систему через нового провайдера аутентификации. На странице входа для каждого нового настроенного провайдера появится отдельная кнопка с названием из настроек конфигурационного файла.

Например, добавлен провайдер с названием «SSO». На странице входа Пользователь, нажимая на кнопку «Войти через SSO», перенаправляется на адрес провайдера авторизации, указанный в настройках файла client.config. После успешного прохождения авторизации у провайдера OpenIdConnect, запрос будет перенаправлен обратно в систему ADVANTA. Система ADVANTA производит идентификацию пользователя и, в случае успешной идентификации, авторизует пользователя в системе.

В профиле пользователя также появился раздел для связывания учетной записи системы ADVANTA с учетной записью внешнего провайдера. Портлет находится в настройках пользователя, после портлета «Мои настройки».

В портлете для связывания учетной записи системы ADVANTA с учетной записью внешнего провайдера указана информация:

• название - название провайдера OpenIdConnect;
• заголовок - заголовок провайдера OpenIdConnect;
• учетная запись - учетная запись данного пользователя у провайдера OpenIdConnect;
• столбец с действием - кнопка «Изменить», нажимая на нее, открывается возможность редактирования соответствующей строки.