Перейти к содержанию

Первое приложение

Для подключения внешней системы к сервису Trusted.ID требуется:

  1. Создание и настройка приложения в Trusted.ID;
  2. Настройка подключения по протоколу OAuth 2.0/OpenID Connect 1.0 во внешней системе.

Создание приложения доступно:

  • вручную в интерфейсе сервиса,
  • автоматически при первом старте системе.

Примечание: в текущей версии автоматическое создание доступно для приложения со способом входа IDM.

Создание приложения в Trusted.ID

Для создания приложения в Trusted.ID необходимо:

  1. Перейти в раздел Приложения в модуле Приложения.
  2. Нажать кнопку Создать приложение.

  3. На форме создания приложения заполнить данные:

  4. Название приложения;

  5. Описание приложения;
  6. Логотип приложения;
  7. Адрес приложения – сайт информационной системы;
  8. Возвратный URL (Redirect_uri) - URL, на который сервис будет перенаправлять пользователя после авторизации;
  9. URL выхода из системы (post_logout_redirect_uri) - URL, на который сервис будет перенаправлять пользователя после выхода. Если значение не указано, то используется «Возвратный URL».
  10. Нажать кнопку Создать.

create-app.png

Создаются дополнительные данные приложения, которые можно посмотреть и отредактировать в настройках приложения:

  • идентификатор (client_id) – публичная строка, которая используется для идентификации приложения, и для создания авторизационных URL для пользователей;
  • секретный ключ (client_secret) - используется для аутентификации подлинности приложения, когда приложение запрашивает доступ к аккаунту пользователя. Секретный ключ должен быть известен только приложению.

Автоматическое создание приложения со способом входа IDM при первом старте

Сервис Trusted.ID подерживает возможность автоматического создания приложения со способом входа IDM при первом старте.

Для этого необходимо в файле .env сервиса изменить значения в переменных IDM_PROVIDER и IDM_CLIENT.

Пример IDM_PROVIDER:

{"url": "https://idm.ru", "groups": "group", "mapping": "given_name:givenName, family_name:surname, email:email, picture:photo"}

Пример IDM_CLIENT:

{"client_id": "id", "client_secret": "secret", "redirect_url": "https://domain.ru/admin/oauth2callback.php", "post_logout_redirect_url": "https://dashboard.id.ru", "domain": "https://domain.ru"}

Настройка подключения во внешней системе

Во внешней системе настроить подключение по протоколу OAuth 2.0/OpenID Connect 1.0, используя данные созданного приложения:

  • client_id;
  • client_secret;
  • Адрес сервиса Trusted.ID;
  • Конечные точки (endpoints) - URL-адреса, используемые для отправки запросов авторизации в систему. Доступны по ссылке <адрес сервиса Trusted.ID>/api/oidc/.well-known/openid-configuration;
  • Поля профиля пользователя Trusted.ID для связывания учетной записи во внешней системе с учетной записью в Trusted.ID:
    • sub – уникальный идентификатор пользователя;
    • email – адрес электронной почты;
    • phone_number - номер телефона;
    • nickname – публичное имя;
    • given_name – имя;
    • family_name – фамилия;
    • login – логин;
    • birthdate – дата рождения;
    • picture – фото профиля.

Вход в приложение, используя сервис Trusted.ID

Войти в приложение, используя сервис Trusted.ID.

widget-app.png

Подробное описание настроек приложения в п. Редактирование настроек приложения