Концепция¶

• Концепция
• Схема авторизации
• Схема взаимодействия информационной системы и ID.Trusted.ID
• Схема авторизации по протоколу OpenID Connect
• Схема авторизации по протоколу OAuth 2.0
• Схема Single sign-on (SSO)

Trusted.ID использует учетные записи пользователей из различных типов хранилищ для авторизации в сторонних информационных системах (ИС).

Схема авторизации¶

1. Запрос доступа к ИС.
2. Перенаправление на виджет авторизации Trusted.ID.
3. Аутентификация пользователя.
4. Перенаправление Логин и пароль в систему хранения данных пользователя (источник данных пользователя - ИД).
5. Проверка пользователя в ИД.
6. Предоставление профиля пользователя ИД.
7. Проверка пользователя в БД Trusted.ID и предоставление профиля пользователя Trusted.ID в ИС.
8. Проверка прав пользователя в ИС и предоставление доступа.

Схема взаимодействия информационной системы и ID.Trusted.ID¶

1. Запрос доступа.
2. Проверка пользователя в БД ИС.
3. Перенаправление на виджет авторизации Trusted.ID.
4. Аутентификация пользователя.
5. Проверка пользователя в БД Trusted.ID.
6. Предоставление профиля пользователя Trusted.ID.
7. Поиск пользователя в БД ИС по данным из Trusted.ID.
8. Проверка прав пользователя в ИС.
9. Предоставление доступа.

Чтобы интегрировать информационную систему с Trusted.ID, необходимо наличие в ней базы данных пользователей и модуля авторизации, который поддерживает подключение внешних сервисов идентификации по протоколам OpenID Connect и OAuth 2.0.

Схема авторизации по протоколу OpenID Connect¶

1. Запрос доступа пользователем.
2. Генерация ИС code_verifier и на основе - code_challenge.
3. Запрос от ИС на авторизацию с code_challenge (/authorize endpoint).
4. Перенаправление пользователя на виджет авторизации Trusted.ID.
5. Ввод пользователем Логина и пароля, согласие на предоставление ИС персональных данных.
6. Идентификация пользователя - проверка пользователя в БД Trusted.ID.
7. Перенаправление в ИС с Authorization code (Redirect_URI).
8. Запрос token по Authorization code и code_verifier, созданном на шаге 2, (/token endpoint).
9. Проверка code_challenge and code_verifier в Trusted.ID.
10. Предоставление в ИС ID token, содержащего профиль пользователя Trusted.ID, и access token (и, опционально, refresh token).
11. Аутентификация пользователя ИС.
12. Предоставление доступа пользователю.

Схема авторизации по протоколу OAuth 2.0¶

1. Запрос доступа пользователем.
2. Запрос на авторизацию (/authorize endpoint).
3. Перенаправление пользователя на виджет авторизации Trusted.ID.
4. Ввод пользователем Логина и пароля, согласие на предоставление ИС персональных данных.
5. Идентификация пользователя - Проверка пользователя в БД Trusted.ID.
6. Перенаправление в ИС с Authorization code (Redirect_URI).
7. Запрос token по Authorization code, client ID ИС и ИС credentials, (/token endpoint).
8. Проверка Authorization code, client ID ИС и ИС credentials в Trusted.ID.
9. Предоставление в ИС ID token и access token (и, опционально, refresh token).
10. Запрос профиля пользователя.
11. Предоставление ИС профиля пользователя Trusted.ID.
12. Аутентификация пользователя ИС.
13. Предоставление доступа пользователю.

Схема Single sign-on (SSO)¶

1. Запрос доступа к ИС1.
2. Аутентификация пользователя в Trusted.ID.
3. Предоставление профиля пользователя Trusted.ID в ИС1.
4. Запрос доступа к ИС2.
5. Предоставление профиля пользователя Trusted.ID в ИС2 без повторной процедуры аутентификации пользователя.