Настройка способа входа Mail.ru

Способ входа Mail.ru предназначен для организации входа в информационные системы через почту Mail.ru.

Настройка на стороне внешней системы

  1. Войти в почтовый ящик Mail.ru или зарегистрироваться.
  2. Перейти в личный кабинет управления приложениями по ссылке https://o2.mail.ru/app/.

  3. Создать приложение по инструкции: https://help.mail.ru/developers/oauth/app, указав:

  4. Все redirect_uri - <адрес Trusted.ID>/api/interaction/code (адрес, который отображается на форме создания способа входи типа Mail.ru в нередактируемом поле redirect URI);
    provider-mail1.png

  5. Платформы - выберать Web. provider-mail2.png

  6. В настройках приложения скопировать значения полей ID Приложения/Client ID и Секрет/Client Secret.

Настройка на стороне сервиса Trusted.ID

  1. В сервисе Trusted.ID создать провайдер по шаблону Mail.ru.
  2. Заполнить настройки способа входа:
    • Название способа входа;
    • Описание способа входа - описание, которое будет отображаться при наведении на способ входа на форме авторизации;
    • Логотип способа входа;
      provider-mail-main.png
    • Идентификатор ресурса (Client_id) - ID приложения, созданного в Mail.ru;
    • Секретный ключ (client_secret) – Секрет/Client Secret приложения, созданного в Mail.ru;
    • Базовый адрес сервера авторизации (issuer) - [значение генерируется автоматически при создании способа входа];
    • Адрес авторизации (Аuthorization_endpoint) [значение генерируется автоматически при создании способа входа];
    • Адрес выдачи токена (token_endpoint) [значение генерируется автоматически при создании способа входа];
    • Адрес получения информации о пользователе (userinfo_endpoint) [значение генерируется автоматически при создании способа входа];
    • Запрашиваемые разрешения - запрашиваемые разрешения, предусмотренные Mail.ru;
    • ProviderId [не редактируемое] - ID способа входа;
      provider-mail-params.png
    • Дополнительные параметры способа входа:
    • Публичный способ входа – при включении тогла способ входа будет доступен для добавления в другие приложения сервиса. Редактирование и удаление способа входа доступны только Владельцу сервиса в настройках личного кабинета;
    • Требовать подтверждение паролем –при входе пользователя после авторизации во внешней системе идентификации будет запрошен пароль пользователя в сервисе Trusted.ID;
    • Авторегистрация пользователей – при первой авторизации пользователя через данный способ входа, в сервисе будет автоматически создан профиль пользователя с данными из внешней системы идентификации;
    • Не требовать наличие электронной почты – при входе пользователя в сервис через данный способ входа при отсутствии адреса электронной почты в профиле не будет требоваться его добавление.
      provider-mail-addition.png
  3. При необходимости, добавить способ входа в виджет сервиса или приложения.
  4. В сервис/приложение можно входить, используя созданный способ входа.

provider-mail-widget.png