Перейти к содержанию

Первое приложение

Для подключения внешней системы к сервису Trusted.ID требуется:

  1. Создание и настройка приложения в Trusted.ID;
  2. Настройка подключения по протоколу OAuth 2.0/OpenID Connect 1.0 во внешней системе.

Создание приложения доступно:

  • вручную в интерфейсе сервиса,
  • автоматически при первом старте системе.

Примечание: в текущей версии автоматическое создание доступно для приложения со способом входа IDM.

Шаг 1. Создание приложения в Trusted.ID

Для создания приложения в Trusted.ID необходимо:

  1. Перейти в модуль Приложения → вкладка Приложения.
  2. Нажать кнопку Создать app-create1.png.

  3. В открывшейся форме заполнить:

    • Название приложения - название, которое будет отображаться в интерфейсе сервиса Trusted.ID и виджете входа;
    • Описание приложения - краткое описание, которое будет отображаться в интерфейсе сервиса Trusted.ID;
    • Логотип приложения - изображение, которое будет отображаться в интерфейсе сервиса Trusted.ID и виджете входа;
    • Адрес приложения – сайт информационной системы;
    • Возвратный URL (Redirect_uri) - URL, на который сервис будет перенаправлять пользователя после авторизации;
    • URL выхода из системы (post_logout_redirect_uri) - URL, на который сервис будет перенаправлять пользователя после выхода. Если значение не указано, то используется «Возвратный URL».

  4. Нажать кнопку Создать.

При создании формируются дополнительные данные приложения, которые можно посмотреть и отредактировать в настройках приложения. Расширенный набор параметров доступен при редактировании приложения.

Автоматическое создание приложения со способом входа IDM при первом старте

Сервис Trusted.ID подерживает возможность автоматического создания приложения со способом входа IDM при первом старте.

Для этого необходимо в файле .env сервиса изменить значения в переменных IDM_PROVIDER и IDM_CLIENT.

Пример IDM_PROVIDER:

{"url": "https://idm.ru", "groups": "group", "mapping": "given_name:givenName, family_name:surname, email:email, picture:photo"}

Пример IDM_CLIENT:

{"client_id": "id", "client_secret": "secret", "redirect_url": "https://domain.ru/admin/oauth2callback.php", "post_logout_redirect_url": "https://dashboard.id.ru", "domain": "https://domain.ru"}

Шаг 2. Настройка подключения во внешней системе

  1. Скопируйте значения client_id и client_secret в Настройках приложения.

  2. Во внешней системе необходимо настройте подключение по протоколу OAuth 2.0/OpenID Connect 1.0, используя данные созданного приложения:

    • client_id;
    • client_secret;
    • Адрес сервиса Trusted.ID;
    • Конечные точки (endpoints) - URL-адреса, используемые для отправки запросов авторизации в систему. Доступны по ссылке <адрес сервиса Trusted.ID>/api/oidc/.well-known/openid-configuration;

    • Поля профиля пользователя Trusted.ID для связывания учетной записи во внешней системе с учетной записью в Trusted.ID:

      • sub – уникальный идентификатор пользователя;
      • email – адрес электронной почты;
      • phone_number - номер телефона;
      • nickname – публичное имя;
      • given_name – имя;
      • family_name – фамилия;
      • login – логин;
      • birthdate – дата рождения;
      • picture – фото профиля.

Шаг 3. Вход в приложение с помощью Trusted.ID

Войдите в приложение, используя сервис Trusted.ID.

widget-app.png