Концепция

Trusted.ID - использует учетные записи пользователей из различных типов хранилищ для авторизации в сторонних информационных системах (ИС).

Схема авторизации

1. Запрос доступа к ИС.
2. Перенаправление на виджет авторизации Trusted.ID.
3. Аутентификация пользователя.
4. Перенаправление Логин и пароль в систему хранения данных пользователя (источник данных пользователя - ИД).
5. Проверка пользователя в ИД.
6. Предоставление профиля пользователя ИД.
7. Проверка пользователя в БД Trusted.ID и предоставление профиля пользователя Trusted.ID в ИС.
8. Проверка прав пользователя в ИС и предоставление доступа.

Схема взаимодействия информационной системы и ID.Trusted.ID

1. Запрос доступа.
2. Проверка пользователя в БД ИС.
3. Перенаправление на виджет авторизации Trusted.ID.
4. Аутентификация пользователя.
5. Проверка пользователя в БД Trusted.ID.
6. Предоставление профиля пользователя Trusted.ID.
7. Поиск пользователя в БД ИС по данным из Trusted.ID.
8. Проверка прав пользователя в ИС.
9. Предоставление доступа.

Важно! Для интеграции информационной системы с Trusted.ID необходимо наличие в системе Базы пользователей и модуля авторизации с возможностью подключения внешних сервисов идентификации по протоколам OpenID Connect/OAuth 2.0.

Схема авторизации по протоколу OpenID Connect

1. Запрос доступа пользователем.
2. Генерация ИС code_verifier и на основе - code_challenge.
3. Запрос от ИС на авторизацию с code_challenge (/authorize endpoint).
4. Перенаправление пользователя на виджет авторизации Trusted.ID.
5. Ввод пользователем Логина и пароля, согласие на предоставление ИС персональных данных.
6. Идентификация пользователя - проверка пользователя в БД Trusted.ID.
7. Перенаправление в ИС с Authorization code (Redirect_URI).
8. Запрос token по Authorization code и code_verifier, созданном на шаге 2, (/token endpoint).
9. Проверка code_challenge and code_verifier в Trusted.ID.
10. Предоставление в ИС ID token, содержащего профиль пользователя Trusted.ID, и access token (и, опционально, refresh token).
11. Аутентификация пользователя ИС.
12. Предоставление доступа пользователю.

Схема авторизации по протоколу OAuth 2.0

1. Запрос доступа пользователем.
2. Запрос на авторизацию (/authorize endpoint).
3. Перенаправление пользователя на виджет авторизации Trusted.ID.
4. Ввод пользователем Логина и пароля, согласие на предоставление ИС персональных данных.
5. Идентификация пользователя - Проверка пользователя в БД Trusted.ID.
6. Перенаправление в ИС с Authorization code (Redirect_URI).
7. Запрос token по Authorization code, client ID ИС и ИС credentials, (/token endpoint).
8. Проверка Authorization code, client ID ИС и ИС credentials в Trusted.ID.
9. Предоставление в ИС ID token и access token (и, опционально, refresh token).
10. Запрос профиля пользователя.
11. Предоставление ИС профиля пользователя Trusted.ID.
12. Аутентификация пользователя ИС.
13. Предоставление доступа пользователю.

Схема Single sign-on (SSO)

1. Запрос доступа к ИС1.
2. Аутентификация пользователя в Trusted.ID.
3. Предоставление профиля пользователя Trusted.ID в ИС1.
4. Запрос доступа к ИС2.
5. Предоставление профиля пользователя Trusted.ID в ИС2 без повторной процедуры аутентификации пользователя.