Первое приложение
Для подключения внешней системы к сервису Trusted.ID требуется:
1) Создание и настройка приложения в Trusted.ID;
2) Настройка подключения по протоколу OAuth 2.0/OpenID Connect 1.0 во внешней системе.
Создание приложения в Trusted.ID
Для создания приложения в Trusted.ID необходимо:
- Перейти в раздел Приложения в модуле Приложения.
- Нажать кнопку Создать приложение.
- На форме создания приложения заполнить данные:
- Название приложения;
- Описание приложения;
- Логотип приложения;
- Адрес приложения – сайт информационной системы;
- Возвратный URL (Redirect_uri) - URL, на который сервис будет перенаправлять пользователя после авторизации;
- URL выхода из системы (post_logout_redirect_uri) - URL, на который сервис будет перенаправлять пользователя после выхода. Если значение не указано, то используется «Возвратный URL».
- Нажать кнопку Создать.
Создаются дополнительные данные приложения, которые можно посмотреть и отредактировать в настройках приложения:
- идентификатор (client_id) – публичная строка, которая используется для идентификации приложения, и для создания авторизационных URL для пользователей;
- секретный ключ (client_secret) - используется для аутентификации подлинности приложения, когда приложение запрашивает доступ к аккаунту пользователя. Секретный ключ должен быть известен только приложению.
Настройка подключения во внешней системе
Во внешней системе настроить подключение по протоколу OAuth 2.0/OpenID Connect 1.0, используя данные созданного приложения:
- client_id;
- client_secret;
- Адрес сервиса Trusted.ID;
- Конечные точки (endpoints) - URL-адреса, используемые для отправки запросов авторизации в систему. Доступны по ссылке <адрес сервиса Trusted.ID>/api/oidc/.well-known/openid-configuration;
- Поля профиля пользователя Trusted.ID для связывания учетной записи во внешней системе с учетной записью в Trusted.ID:
- sub – уникальный идентификатор пользователя;
- email – адрес электронной почты;
- phone_number - номер телефона;
- nickname – публичное имя;
- given_name – имя;
- family_name – фамилия;
- login – логин;
- birthdate – дата рождения;
- picture – фото профиля.
Вход в приложение, используя сервис Trusted.ID
Войти в приложение, используя сервис Trusted.ID.
Подробное описание настроек приложения в п. Редактирование настроек приложения.