Настройка способа входа Kloud.One

Способ входа Kloud.One предназначен для организации входа в информационные системы по номеру телефона и одноразовому паролю из входящего звонка (интеграция с приложением "Авторизация по звонку" платформы Kloud.One, ООО "Телефонные системы", https://kloud.one/id/).

Настройка на стороне внешней системы

  1. Перейти на платформу Kloud.One https://kloud.one/.

  2. В меню Личный кабинет выбрать Авторизация по звонку.
    provider-kloud1.png

  3. Авторизоваться или создать аккаунт в сервисе Trusted.ID.
    provider-kloud2.png
    Для использования авторизации по звонку необходима лицензия. Можно запросить триальную лицензию или приобрести пакет звонков.

  4. Ввести лицензионный ключ по кнопке баланса.
    provider-kloud3.png

  5. Создать приложение, указав:

    • Тип - OAUTH 2;
    • Адрес авторизации в приложении (callback) для OAUTH 2 - <адрес Trusted.ID>/api/interaction/code (адрес, который отображается на форме создания способа входи типа Яндекс в нередактируемом поле redirect URI);
      provider-kloud4.png
  6. Развернуть настройки приложения и скопировать значение поля Идентификатор приложения.
    provider-kloud5.png

  7. Открыть форму редактирования приложения, показать значение в поле Секретный ключ и скопировать его.
    provider-kloud6.png

Настройка на стороне сервиса Trusted.ID

  1. В сервисе Trusted.ID создать провайдер по шаблону Kloud.One.

  2. Заполнить настройки способа входа:

    • Название способа входа;
    • Описание способа входа - описание, которое будет отображаться при наведении на способ входа на форме авторизации;
    • Логотип способа входа;
      provider-kloud-main.png
    • Идентификатор ресурса (Client_id) - Идентификатор приложения приложения, созданного в Kloud.One;
    • Секретный ключ (client_secret) – Секретный ключ приложения, созданного в Kloud.One;
    • Базовый адрес сервера авторизации (issuer) - https://flashcall.kloud.one;
    • Адрес авторизации (Аuthorization_endpoint) [значение генерируется автоматически при создании способа входа];
    • Адрес выдачи токена (token_endpoint) [значение генерируется автоматически при создании способа входа];
    • Адрес получения информации о пользователе (userinfo_endpoint) [значение генерируется автоматически при создании способа входа];
    • Запрашиваемые разрешения - запрашиваемые разрешения, предусмотренные Kloud.One;
    • ProviderId [не редактируемое] - ID способа входа;
      provider-kloud-params.png
    • Дополнительные параметры способа входа:
      • Публичный способ входа – при включении тогла способ входа будет доступен для добавления в другие приложения сервиса. Редактирование и удаление способа входа доступны только Владельцу сервиса в настройках личного кабинета;
      • Требовать подтверждение паролем –при входе пользователя после авторизации во внешней системе идентификации будет запрошен пароль пользователя в сервисе Trusted.ID;
      • Авторегистрация пользователей – при первой авторизации пользователя через данный способ входа, в сервисе будет автоматически создан профиль пользователя с данными из внешней системы идентификации;
      • Не требовать наличие электронной почты – при входе пользователя в сервис через данный способ входа при отсутствии адреса электронной почты в профиле не будет требоваться его добавление.
        provider-mail-addition.png
  3. При необходимости, добавить способ входа в виджет сервиса или приложения.

  4. В сервис/приложение можно входить, используя созданный способ входа.

    provider-kloud-widget.png