search Поиск
Попробовать

SSO (SAML и OAuth 2.0)

INOUT Проект поддерживает три основные технологии SSO. Конфигурация SSO доступна в разделе Админ > SSO.

SSO

Настройки могут быть заданы только администраторами, имеющими доступ к другой стороне цепочки аутентификации, и в некоторых случаях имеющими доступ к конфигурации сервера INOUT Проект.

Azure AD через SAML

SAML используется и был протестирован с Azure Active Directory.

Конфигурация выполняется нажатием на «Редактировать» у поставщика услуг SAML и требует ввода информации, доступной администраторам Azure AD.

Среди прочих настроек мы хотели бы порекомендовать следующие:

  • Создание пользователей — должно быть включено, если вы уже не импортировали всех пользователей из Azure каким-то образом в приложение. 
  • Кнопка входа — должна быть включена во время первых попыток настройки перед запуском в производство. Это гарантирует, что пользователь всегда будет видеть страницу входа с кнопкой для входа в систему SAML, даже в случае неправильной конфигурации SAML. Это поможет вам при отладке. Если отключить, пользователь будет входить в систему автоматически.
  • Отладка — должна быть включена во время настройки и тестирования.

Как только эта часть будет настроена, вы сможете выбрать ее в качестве основного метода аутентификации. Нажмите «Обновить» после выбора правильного метода.

SAML IDP

Вы можете увидеть еще одну опцию SAML в администрировании SSO.

Это означает, что вы будете аутентифицироваться в другом приложении по учетным данным из INOUT Проект, используя протокол SAML. Эта опция работает в теории и не тестировалась. Если вы заинтересованы в таком решении, необходим тщательный анализ нашими техническими специалистами. Без него мы не гарантируем корректную работу данной функции.

Существует более простой вариант входа в другие системы через INOUT Проект. См. следующую главу.

OAuth 2.0

Этот протокол используют сотни известных сервисов, таких как Google, Facebook и другие.

INOUT Проект может выступать в качестве:

  • Провайдер идентификации. Например, вход в INOUT Проект с помощью учетных данных Google.
  • Сервис идентификации — вход в другие приложения с помощью учетных данных из INOUT Проект.

Вам нужно прочитать документацию OAuth 2.0 другого приложения, чтобы знать, что именно вводить в каждое поле. Также вам необходимо иметь администраторский доступ к другому приложению, чтобы найти необходимую информацию, например, токен. Также при установке INOUT Проект в качестве службы идентификации, вам необходимо произвести соответствующую настройку на другом приложении.