Концепция

ID.Trusted.Net - использует учетные записи пользователей из различных типов хранилищ для авторизации в сторонних информационных системах (ИС).

Схема авторизации

1. Запрос доступа к ИС.
2. Перенаправление на виджет авторизации ID.Trusted.Net.
3. Аутентификация пользователя.
4. Перенаправление Логин и пароль в систему хранения данных пользователя (источник данных пользователя - ИД).
5. Проверка пользователя в ИД.
6. Предоставление профиля пользователя ИД.
7. Проверка пользователя в БД ID.Trusted.Net и предоставление профиля пользователя ID.Trusted.Net в ИС.
8. Проверка прав пользователя в ИС и предоставление доступа.

Схема взаимодействия информационной системы и ID.Trusted.Net

1. Запрос доступа.
2. Проверка пользователя в БД ИС.
3. Перенаправление на виджет авторизации ID.Trusted.Net.
4. Аутентификация пользователя.
5. Проверка пользователя в БД ID.Trusted.Net.
6. Предоставление профиля пользователя ID.Trusted.Net.
7. Поиск пользователя в БД ИС по данным из ID.Trusted.Net.
8. Проверка прав пользователя в ИС.
9. Предоставление доступа.

Важно! Для интеграции информационой системы с ID.Trusted.Net необходимо наличие в системе Базы пользователей и модуля авторизации с возможностью подключения внешних сервисов идентификации по протоколам OpenID Connect/OAuth 2.0.

Схема авторизации по протоколу OpenID Connect

1. Запрос доступа пользователем.
2. Генерация ИС code_verifier и на основе - code_challenge.
3. Запрос от ИС на авторизацию с code_challenge (/authorize endpoint).
4. Перенаправление пользователя на виджет авторизации ID.Trusted.Net.
5. Ввод пользователем Логина и пароля, согласие на предоставление ИС персональных данных.
6. Идентификация пользователя - проверка пользователя в БД ID.Trusted.Net.
7. Перенаправление в ИС с Authorization code (Redirect_URI).
8. Запрос token по Authorization code и code_verifier, созданном на шаге 2, (/token endpoint).
9. Проверка code_challenge and code_verifier в ID.Trusted.Net.
10. Предоставление в ИС ID token, содержащего профиль пользователя ID.Trusted.Net, и access token (и, опционально, refresh token).
11. Аутентификация пользователя ИС.
12. Предоставление доступа пользователю.

Схема авторизации по протоколу OAuth 2.0

1. Запрос доступа пользователем.
2. Запрос на авторизацию (/authorize endpoint).
3. Перенаправление пользователя на виджет авторизации ID.Trusted.Net.
4. Ввод пользователем Логина и пароля, согласие на предоставление ИС персональных данных.
5. Идентификация пользователя - Проверка пользователя в БД ID.Trusted.Net.
6. Перенаправление в ИС с Authorization code (Redirect_URI).
7. Запрос token по Authorization code, client ID ИС и ИС credentials, (/token endpoint).
8. Проверка Authorization code, client ID ИС и ИС credentials в ID.Trusted.Net.
9. Предоствление в ИС ID token и access token (и, опционально, refresh token).
10. Запрос профиля пользователя.
11. Предоставление ИС профиля пользователя ID.Trusted.Net.
12. Аутентификация пользователя ИС.
13. Предоставление доступа пользователю.

Схема Single sign-on (SSO)

1. Запрос доступа к ИС1.
2. Аутентификация пользователя в ID.Trusted.Net.
3. Предоставление профиля пользователя ID.Trusted.Net в ИС1.
4. Запрос доступа к ИС2.
5. Предоставление профиля пользователя ID.Trusted.Net в ИС2 без повторной процедуры аутентификации пользователя.