Настройка способа входа OpenID Connect
Способ входа OpenID Connect предназначен для организации входа в информационные системы через внешний сервис идентификации, поддерживающий протокол OpenID Connect/OAuth2.0.
Шаг 1. Настройка на стороне внешней системы
Создать приложение во внешнем сервисе идентификации.
Шаг 2. Настройка на стороне сервиса Trusted.ID
- В Личном кабинете сервиса Trusted.ID или в приложении создать провайдер по шаблону OpenID Connect. Как создать провайдер описано в инструкции Создание провайдера.
- Добавить способ входа в виджет Личного кабинета сервиса Trusted.ID или приложения. Как добавить способ входа на виджет описано в инструкции.
Параметры способа входа OpenID Connect
Основная информация
| Название | Описание |
| Название | Название, которое будет отображаться в интерфейсе сервиса Trusted.ID |
| Описание | Краткое описание, которое будет отображаться в интерфейсе сервиса Trusted.ID |
| Логотип | Изображение, которое будет отображаться в интерфейсе сервиса Trusted.ID и виджете входа |
Параметры способа входа
| Название | Параметр | Описание |
| Идентификатор ресурса | client_id | ID приложения, созданного в Яндекс |
| Секретный ключ | client_secret | Сервисный ключ доступа приложения, созданного созданного на стороне внешней системы |
| Возвратный URL [не редактируемое] | redirect URI | Адрес Trusted.ID, на который пользователь перенаправляется после аутентификации в стороннем сервисе |
| Базовый адрес сервера авторизации | issuer | адрес сервиса внешней идентификации |
| Адрес авторизации | authorization_endpoint | Адрес, на который пользователь переадресовывается для авторизации |
| Адрес выдачи токена | token_endpoint | Ресурс, обеспечивающий выдачу токенов |
| Адрес получения информации о пользователе | userinfo_endpoint | Ресурс, который возвращает информацию о текущем пользователе |
| Запрашиваемые разрешения | - | Перечень разрешений, которые должны быть получены при обращении к поставщику идентификации. Для добавления разрешения введите его имя и нажмите Enter. |
Дополнительно
| Название | Описание |
| Публичный способ входа | При включении тогла способ входа будет доступен для добавления в другие приложения сервиса. Редактирование и удаление способа входа доступны только Владельцу сервиса в настройках личного кабинета |
| Требовать подтверждение паролем | При входе пользователя после авторизации во внешней системе идентификации будет запрошен пароль пользователя в сервисе Trusted.ID |
