Первое приложение

Для подключения внешней системы к сервису Trusted.ID требуется:

1) Создание и настройка приложения в Trusted.ID;
2) Настройка подключения по протоколу OAuth 2.0/OpenID Connect 1.0 во внешней системе.

Создание приложения в Trusted.ID

Для создания приложения в Trusted.ID необходимо:

  1. Перейти в раздел Приложения в модуле Приложения.
  2. Нажать кнопку Создать приложение.
  3. На форме создания приложения заполнить данные:
  4. Название приложения;
  5. Описание приложения;
  6. Логотип приложения;
  7. Адрес приложения – сайт информационной системы;
  8. Возвратный URL (Redirect_uri) - URL, на который сервис будет перенаправлять пользователя после авторизации;
  9. URL выхода из системы (post_logout_redirect_uri) - URL, на который сервис будет перенаправлять пользователя после выхода. Если значение не указано, то используется «Возвратный URL».
  10. Нажать кнопку Создать.

create-app.png

Создаются дополнительные данные приложения, которые можно посмотреть и отредактировать в настройках приложения:

  • идентификатор (client_id) – публичная строка, которая используется для идентификации приложения, и для создания авторизационных URL для пользователей;
  • секретный ключ (client_secret) - используется для аутентификации подлинности приложения, когда приложение запрашивает доступ к аккаунту пользователя. Секретный ключ должен быть известен только приложению.

Настройка подключения во внешней системе

Во внешней системе настроить подключение по протоколу OAuth 2.0/OpenID Connect 1.0, используя данные созданного приложения:

  • client_id;
  • client_secret;
  • Адрес сервиса Trusted.ID;
  • Конечные точки (endpoints) - URL-адреса, используемые для отправки запросов авторизации в систему. Доступны по ссылке <адрес сервиса Trusted.ID>/api/oidc/.well-known/openid-configuration;
  • Поля профиля пользователя Trusted.ID для связывания учетной записи во внешней системе с учетной записью в Trusted.ID:
    • sub – ID пользователя;
    • email – адрес электронной почты;
    • nickname – публичное имя;
    • given_name – имя;
    • family_name – фамилия;
    • login – логин;
    • birthdate – дата рождения;
    • picture – фото профиля.

Вход в приложение, используя сервис Trusted.ID

Войти в приложение, используя сервис Trusted.ID.

widget-app.png

Подробное описание настроек приложения в п. Редактирование настроек приложения.