Настройка способа входа OpenID Connect#
- Шаг 1. Настройка на стороне внешней системы
- Шаг 2. Настройка на стороне сервиса Trusted.ID
- Описание параметров способа входа
Способ входа OpenID Connect предназначен для организации входа в информационные системы через внешний сервис идентификации, поддерживающий протокол OpenID Connect/OAuth2.0.
Шаг 1. Настройка на стороне внешней системы#
Создайте приложение во внешнем сервисе идентификации.
Шаг 2. Настройка на стороне сервиса Trusted.ID#
- Создайте провайдер по шаблону OpenID Connect. Как создать провайдер описано в инструкции Создание провайдера.
- Добавьте способ входа в виджет Личного кабинета. Как добавить способ входа на виджет описано в инструкции.
Описание параметров способа входа#
1. Основная информация#
| Название | Описание | Тип | Ограничения |
|---|---|---|---|
| Название | Название, которое будет отображаться в интерфейсе сервиса Trusted.ID | Текст | Макс. 50 символов |
| Описание | Краткое описание, которое будет отображаться в интерфейсе сервиса Trusted.ID | Текст | Макс. 255 символов |
| Логотип | Изображение, которое будет отображаться в интерфейсе сервиса Trusted.ID и виджете входа | JPG, PNG, BMP или WEBP | Макс. размер: 1 МБ |
2. Параметры способа входа#
| Название | Параметр | Описание |
|---|---|---|
| Идентификатор ресурса | client_id | ID приложения, созданного во внешней системе |
| Секретный ключ | client_secret | Сервисный ключ доступа приложения, созданного созданного на стороне внешней системы |
| Возвратный URL [не редактируемое] | redirect URI | Адрес Trusted.ID, на который пользователь перенаправляется после аутентификации в стороннем сервисе |
| Базовый адрес сервера авторизации | issuer | Адрес сервиса внешней идентификации |
| Адрес авторизации | authorization_endpoint | Адрес, на который пользователь переадресовывается для авторизации |
| Адрес выдачи токена | token_endpoint | Ресурс, обеспечивающий выдачу токенов |
| Адрес получения информации о пользователе | userinfo_endpoint | Ресурс, который возвращает информацию о текущем пользователе |
| Запрашиваемые разрешения | - | Перечень разрешений, которые должны быть получены при обращении к поставщику идентификации. Для добавления разрешения введите его имя и нажмите Enter. |
3. Дополнительно#
| Название | Описание |
|---|---|
| Публичный способ входа | При активации настройки: - Cпособ входа станет доступен для добавления в другие приложения сервиса. - Cпособ входа станет доступен для добавления в качестве идентификатора внешнего сервиса в профиле пользователя. |
| Требовать подтверждение паролем | При входе пользователя после авторизации во внешней системе идентификации будет запрошен пароль пользователя в сервисе Trusted.ID |
💡 Редактирование и удаление публичного способа входа доступны только Администратору сервиса.