Настройка провайдера LDAP¶
- Настройка провайдера LDAP
- Обзор функционала
- Параметры провайдера
- Правила настройки сопоставления атрибутов LDAP (ldap_mapping)
- Создание провайдера
- Настройка виджета для способа входа LDAP
Обзор функционала¶
Данный функционал доступен в Enterprise-версии Trusted.ID.
🛒 Приобрести | ✉️ Задать вопрос: ask@trusted.ru
Доверенный провайдер LDAP позволяет организовать единый вход в информационные системы с использованием учетных данных Active Directory.
Основные особенности:
- Автоматическое создание пользователей при первом входе,
- Данные пользователя выгружаются из внешней системы и являются доверенным,
- Запрет редактирования профиля пользователями,
- Автоматическое обновление данных при каждом входе.
Параметры провайдера¶
1. Основные параметры¶
| Параметр | Описание | Обязательный |
|---|---|---|
| Название приложения | Отображается в интерфейсе | ✓ |
| Описание приложения | Краткое описание провайдера | ✗ |
| Логотип приложения | Иконка для виджета входа. Файл с расширением jpg, jpeg, png, svg. Максимальный размер - 1 МБ. | ✗ |
2. Параметры подключения¶
| Параметр | Описание | Обязательный |
|---|---|---|
ldap_url | Адрес сервера | ✓ |
ldap_base | Базовый каталог, начиная с которого будет производиться поиск пользователей | ✓ |
ldap_domain | Домен LDAP | ✓ |
ldap_filter | Фильтр поиска пользователя | ✗ |
ldap_mapping | Сопоставление атрибута пользователя Trusted.ID с атрибутом пользователя в Active Directory (в формате given_name:givenName, family_name:sn, email:mail) | ✗ |
ldap_admin_dn | Логин администратора для доступа | ✓ |
ldap_admin_pwd | Пароль администратора | ✓ |
3. Дополнительные настройки¶
| Параметр | Описание |
|---|---|
| Публичный способ входа | При активации настройки провайдер как способ входа будет доступен для добавления в другие приложения сервиса. Редактирование и удаление провайдера доступны только Владельцу сервиса в настройках личного кабинета. |
| Требовать подтверждение паролем | При входе пользователя после авторизации во внешней системе идентификации будет запрошен пароль пользователя в сервисе Trusted.ID |
| Запретить сброс пароля | При активации настройки пользователь не сможет сменить пароль от учетной записи внешней системы. В виджете входа кнопка Сменить пароль будет скрыта. |
Правила настройки сопоставления атрибутов LDAP¶
Сопоставление атрибутов позволяет настроить сопоставление поля профиля пользователя Trusted.ID с атрибутом пользователя в Active Directory. Если значение поля не задано, используется значение по умолчанию given_name:givenName, family_name:sn, email:mail.
Основные поля пользователя Trusted.ID:
| Поле | Описание |
|---|---|
sub | Идентификатор пользователя |
email | Адрес электронной почты |
phone_number | Номер телефона |
nickname | Публичное имя |
given_name | Имя |
family_name | Фамилия |
login | Логин |
birthdate | Дата рождения |
picture | Фото профиля |
Допускается настройка сопоставления на дополнительные поля профиля пользователя. В таком случае в качестве поля профиля Trusted.ID указывается Название дополнительного поля.
Возможно задать сопоставление на поле Логин, для того, чтобы логины пользователя в Trusted.ID и во внешней системе совпадали. В этом случае логин во внешней системе должен иметь уникальное значение.
Если в сопоставлении атрибутов отсутствует настройка сопоставления на поле Логин, или логин уже используется для другого пользователя, при автоматической регистрации пользователю в Trusted.ID присваивается внутреннее значение.
Создание провайдера¶
1. Настройка Active Directory¶
В Active Directory необходимо создать пользователя:
- Обладающего правами администратора, с возможностью изменять пароль пользователей в Active Directory;
- Состоящего в группе безопасности Администраторы домена.
2. Настройка Trusted.ID¶
В сервисе Trusted.ID необходимо создать доверенный провайдер по шаблону LDAP.
Чтобы создать провайдер LDAP:
- Перейдите в раздел Приложения → вкладка Настройки.
-
Раскройте блок Доверенные провайдеры и нажмите Настроить.
-
В открывшемся окне Настроить провайдеры нажмите Создать
. -
Выберите шаблон провайдера LDAP.
-
В открывшейся форме создания провайдера заполните параметры провайдера.
- Нажмите Сохранить.
Добавьте способ входа в виджет сервиса или приложения.
Настройка виджета для способа входа LDAP¶
1. Параметры виджета¶
| Параметр | Описание | Формат (Пример) |
|---|---|---|
| Показывать логотип | Изображение, которое отображается рядом с названием способа входа в виджете | Флаг (Вкл/Выкл) |
| Заголовок способа входа | Название способа входа, которое отображается в виджете | Текст ("Вход через AD") |
| Цвет кнопок** | Основной цвет фона главных кнопок | HEX (#2E7D32) |
| Цвет шрифта на кнопках** | Цвет текста на главных кнопках | HEX (#FFFFFF) |
| Цвет ссылок | Цвет вспомогательных элементов | HEX (#1E88E5) |
2. Настройка виджета входа¶
Настройка параметров виджета входа доступна при редактировании провайдера.
Чтобы настроить виджет входа для провайдера LDAP:
- Перейдите в раздел Приложения → вкладка Настройки.
- В блоке Доверенные провайдеры нажмите Настроить.
- Откроется окно Настроить провайдеры.
- Нажмите на кнопку Редактировать
, размещенную на панели с провайдером. - Откроется окно Редактировать провайдер.
- Установите настройки для виджета.
-
В Превью просмотрите макет внешнего вида виджета.
-
Нажмите Сохранить.