Настройка доверенного провайдера IDM

Доверенный провайдер IDM предназначен для организации входа в информационные системы по учетным данным (логин/пароль) пользователей в IDM.Trusted.Net.

IDM.Trusted.Net - система, предназначенная для централизованного управления учетными записями и правами доступа пользователей в подключаемых информационных системах (разработка ООО «Цифровые технологии»).

При первом входе через доверенный провайдер в сервисе Trusted.ID создается пользователь. Профиль такого пользователя не доступен для редактирования самим пользователем. Все данные пользователя выгружаются из внешней системы и являются доверенными.

Обновление данных профиля происходит при каждом входе пользователя в информационную систему через доверенный провайдер.

Настройка на стороне внешней системы

Не требуется.

Настройка на стороне сервиса Trusted.ID

  1. В сервисе Trusted.ID создать провайдер по шаблону IDM.

  2. Заполнить настройки доверенного провайдера:

    • Название провайдера;
    • Описание провайдера - описание, которое будет отображаться при наведении на способ входа на форме авторизации;
    • Логотип провайдера;

    provider-idm-main.png

    • Адрес сервера IDM.Trusted.Net - адрес инсталляции сервиса IDM.Trusted.Net;
    • Группы поиска IDM - названия групп IDM, участникам которых будет разрешен вход в приложения через данный способ входа;
    • Сопоставление атрибутов LDAP (ldap_mapping) [опционально] – сопоставление атрибута пользователя Trusted.ID с атрибутом пользователя в IDM.Trusted.Net (в формате given_name: givenName, family_name:surname, email:email, picture:photo);

    provider-idm-params.png

    • Дополнительные параметры способа входа:

      • Публичный способ входа – при включении тогла провайдер будет доступен как способ входа для добавления в другие приложения сервиса. Редактирование и удаление способа входа доступны только Владельцу сервиса в настройках личного кабинета;
      • Требовать подтверждение паролем –при входе пользователя после авторизации во внешней системе идентификации будет запрошен пароль пользователя в сервисе Trusted.ID;
      • Запретить сброс пароля - при включении тогла пользователь не сможет сменить пароль от учетной записи AD. В виджете входа кнопка Сменить пароль будет скрыта.

      provider-idm-addition.png

  3. Внешний вид виджета (настройка параметров доступна при редактировании провайдера):

    • Показывать логотип способа входа в виджете - при включении тогла рядом с названием способа входа отображается изображение, загруженное в качестве логотипа;
    • Заголовок провайдера - в строке ввода задается название способа входа, которое отображается в виджете, когда пользователь авторизуется через данный способ входа. По умолчанию Вход на <Название способа входа>;
    • Цвет кнопок, Цвет шрифта на кнопках, Цвет ссылок - задается цветовая схема кнопок, текста на кнопках и ссылок по hex-коду.

    В Превью отображается макет внешнего вида виджета.

    provider-idm-preview.png

  4. Добавить способ входа в виджет сервиса или приложения (подробное описание в п. Настройка виджета входа).

  5. В сервис/приложение можно входить, используя созданный способ входа.

    provider-idm-widget.png

Правила настройки сопоставления атрибутов IDM

Сопоставление атрибутов позволяет настроить сопоставление поля профиля пользователя Trusted.ID с атрибутом пользователя в IDM.trusted.Net. Если значение поля не задано, используется значение по умолчанию given_name:givenName, family_name:surname, email:email, picture:photo.

Основные поля пользователя Trusted.ID:
- sub – ID пользователя;
- email – адрес электронной почты;
- phone_number - номер телефона;
- nickname – публичное имя;
- given_name – имя;
- family_name – фамилия;
- login – логин;
- birthdate – дата рождения;
- picture – фото профиля.

Допускается задать сопоставление на дополнительные поля профиля пользователя. В таком случае в качестве поля профиля Trusted.ID указывается Название дополнительного поля. Подробное описание в п. Дополнительная информация.

Возможно задать сопоставление на поле Логин, для того, чтобы логины пользователя в Trusted.ID и во внешней системе совпадали.

Важно! Логин во внешней системе должен иметь уникальное значение.

В случае, когда в сопоставлении атрибутов отсутствует настройка сопоставления на поле Логин, или логин уже используется для другого пользователя, при автоматической регистрации пользователю в Trusted.ID формируется внутреннее значение.