При подключении системы МТС Линк к системе Trusted.ID для аутентификации пользователей требуется:
- создание приложения в Trusted.ID;
- настройка на стороне системы МТС Линк.
Создание приложения в Trusted.ID
- Авторизоваться или зарегистрироваться в системе Trusted.ID.
-
Создать приложение по описанию раздела Приложения, заполнив поля:
-
Адрес приложения - адрес инсталляции системы МТС Линк;
-
Возвратный URL #1 (Redirect_uri) - <адрес инсталляции МТС Линк>/api/oauth/return.
-
Перейти в настройки приложения. Необходимо скопировать значения полей Идентификатор (Client_id) и Секретный ключ (Client_secret).
Настройка системы МТС Линк
Примечание: для корректной работы требуется подтверждение домена в МТС Линк! Подтверждение необходимо, чтобы только сотрудники организации могли использовать домен для SSO. Подробное описание в статьях Подтверждение домена для SSO и Настройка SSO.
- Авторизоваться в МТС Линк.
-
Перейти в Настройки SSO раздела Бизнес и выбрать протокол OAuth - ID.Trusted.ID в качестве SSO провайдера.
-
Заполнить поля и нажать Далее:
- Идентификатор приложения (Client id) — Client_id приложения, созданного в Trusted.ID;
- Секретный ключ приложения (Client secret) — Client_secret приложения, созданного в Trusted.ID;
- "Базовый URL-адрес — ввести значение <Адрес сервиса Trusted.ID>.
-
Убедиться, что значение параметров Адрес приложения и Возвратный URL (Redirect_uri) соответствуют значениям, указанным в пункте 2 настроек Trusted.ID.
Если нет, то скопировать значения из Настроек SSO МТС Линка и вставить на стороне ID.Trusted.ID в соответствующие поля блока Параметры приложения.
-
В личном кабинете МТС Линк указать домен электронной почты, чтобы пользователи с этим доменом направлялись на страницу провайдера идентификации Trusted.ID, и нажать Добавить.
-
Проверить корректность настроек, нажав кнопку Проверить работу.