Настройка способа входа OpenID Connect
Способ входа OpenID Connect предназначен для организации входа в информационные системы через внешний сервис идентификации, поддерживающий протокол OpenID Connect/OAuth2.0.
Настройка на стороне внешней системы
- Создать приложение во внешнем сервисе идентификации.
Настройка на стороне сервиса Trusted.ID
В сервисе Trusted.ID создать провайдер по шаблону OpenID Connect.
Заполнить настройки способа входа:
- Название способа входа;
- Описание способа входа - описание, которое будет отображаться при наведении на способ входа на форме авторизации;
- Логотип способа входа;
- Идентификатор ресурса (Client_id) - client id приложения, созданного во внешнем сервисе идентификации;
- Секретный ключ (client_secret) – Секретный ключ приложения, созданного во внешнем сервисе идентификации;
- ProviderId [не редактируемое] - ID способа входа;
- Базовый адрес сервера авторизации (issuer) - адрес сервиса внешней идентификации;
- Адрес авторизации (Аuthorization_endpoint);
- Адрес выдачи токена (token_endpoint);
- Адрес получения информации о пользователе (userinfo_endpoint);
- Запрашиваемые разрешения - запрашиваемые разрешения, предусмотренные внешним сервисом идентификации;
- Дополнительные параметры способа входа:
- Публичный способ входа – при включении тогла способ входа будет доступен для добавления в другие приложения сервиса. Редактирование и удаление способа входа доступны только Владельцу сервиса в настройках личного кабинета;
- Требовать подтверждение паролем –при входе пользователя после авторизации во внешней системе идентификации будет запрошен пароль пользователя в сервисе Trusted.ID.
Добавить способ входа в виджет сервиса или приложения.
В сервис/приложение можно входить, используя созданный способ входа.