Подключение Nextcloud

Nextcloud (https://nextcloud.com) — это платформа с открытым исходным кодом для создания и управления собственным облачным хранилищем данных.

Подключение Nextcloud к Trusted.ID выполняется по протоколу OpenID Connect и состоит из двух этапов:

  • Шаг 1. Создание приложения в Trusted.ID;
  • Шаг 2. Настройка на стороне системы Nextcloud.

Шаг 1. Создание приложения в Trusted.ID

  1. Авторизуйтесь в Trusted.ID с правами администратора приложений или владельца.

  2. Создайте новое приложение, в котором укажите:

    • Адрес приложения - адрес инсталляции системы Nextcloud. Например: https://<адрес инсталляции Nextcloud>.
    • Возвратный URL #1 (Redirect_uri) - адрес в формате https://<адрес инсталляции Nextcloud>/api/oauth/return.

    Подробнее о создании приложений читайте в инструкции.

  3. Перейдите в настройки приложения и скопируйте значения полей Идентификатор (Client_id) и Секретный ключ (Client_secret).

    Настройки приложения

Шаг 2. Настройки на стороне Nextcloud

  1. Авторизуйтесь в Nextcloud с правами администратора.

  2. Установите приложение Social Login. Это приложение позволяет пользователям входить в систему Nextcloud с использованием учетных записей сторонних сервисов. Подробнее о приложении читайте на apps.nextcloud.com.

    • Перейдите в раздел Приложения → подраздел Социальное и связь.

    Настройки приложения

    • Нажмите Скачать и включить для приложения Social Login.

    Настройки приложения

    После установки приложения в разделе Параметры сервера появится подраздел Social login.

  3. Перейдите в раздел Параметры сервера → подраздел Social login (Социальный вход).

  4. Нажмите кнопку Настройки приложения рядом с полем Custom OpenID Connect (Пользовательское подключение OpenID).

  5. Заполните параметры подключения:

    • Внутреннее имя - укажите внутреннее название сервиса аутентификации, которое будет отображаться в настройках Nextcloud.
    • Название - укажите название сервиса аутентификации, понятное пользователям. Название будет отображаться на кнопке страницы аутентификации и в настройках Nextcloud.
    • Authorize url - укажите URL для авторизации. Например, https://<адрес инсталляции Trusted.ID>/api/oauth/return.
    • URL token - укажите URL для получения токена доступа. Например, https://<адрес инсталляции Trusted.ID>/api/oidc/token.
    • Client id - укажите значение, созданное на шаге 1.
    • Client Secret - укажите значение, созданное на шаге 1.
    • Scope - укажите необходимые разрешения для получения данных. Обязательный scope - openid и стандартный scope - profile . При указании нескольких разрешений разделите их пробелом. Например: profile email openid.

    Настройки приложения

  6. При необходимости выставите дополнительные настройки:

    Настройки приложения

После завершения всех шагов в виджете авторизации Nextcloud отобразится кнопка входа для Trusted.ID.

Пример виджета с отключенным диалогом входа:

Настройки приложения