Настройка SSO
Для настройки необходимо заполните следующие параметры подключения в соответствии с данными из сервиса IdP:
Чтобы настроить SSO, выполните следующие шаги:
- Перейдите в раздел Управление доступом → SSO.
- Нажмите кнопку Редактировать соединение.
- Укажите следующие параметры:
- Базовый URL — URL сервиса;
- ID приложения — ID сервиса;
- Секрет приложения — ключ/секрет клиента из сервиса;
- URI перенаправления — URL-адрес перенаправления после завершения процесса аутентификации и авторизации (TRON.ASOC);
- Запрашиваемые разрешения — параметры, которые определяют разрешения и данные, получаемые приложением после аутентификации.
note
Параметры должны соответствовать данным из сервиса IdP. Для настройки воспользуйтесь также документацией IdP.
- Заполните атрибуты для маппинга с сервисом SSO:
- Имя пользователя;
- Фамилия;
- Отображаемое имя;
- Группа;
- Роль.
info
Информация о маппинге полей при интеграции c сервисами SSO представлена ниже.
В случае, если значения полей не заполнены пользователем, используется маппинг полей по умолчанию.
- При необходимости установите чекбокс в поле Извлекать CN из DN групп.
- Нажмите кнопку Сохранить изменения.
Также необходимо создать роли и группы для маппинга SSO. Подробнее см. раздел Настройка метода аутентификации.
Маппинг полей при интеграции c сервисами SSO
Маппинг полей по умолчанию при интеграции ASOC c сервисами SSO представлен в таблице ниже.
| Атрибуты пользователя сервиса SSO | Атрибуты пользователя ASOC | Значение | Обязательный |
|---|---|---|---|
sub | username | Имя пользователя | Да |
email | email | Адрес электронной почты | Да |
| - | password (В ASOC генерируется случайный пароль при создании учетной записи) | Пароль | Да |
family_name + given_name | display_name | Отображаемое имя (Имя + Фамилия) | Нет |
groups.name | Group | Группа | Нет |
roles | Role | Роль | Нет |