Настройка провайдера ALD Pro¶
- Настройка провайдера ALD Pro
- Обзор функционала
- Параметры провайдера
- Правила настройки сопоставления атрибутов
- Создание провайдера
- Настройка виджета для способа входа ALD Pro
Обзор функционала¶
Данный функционал доступен в Enterprise-версии Trusted.ID.
🛒 Приобрести | ✉️ Задать вопрос: ask@trusted.ru
Доверенный провайдер ALD Pro предназначен для организации входа в информационные системы по учетным данным (логин/пароль) пользователей в ALD Pro (Astra Linux Domain Pro).
Основные особенности:
- Автоматическое создание пользователей при первом входе,
- Данные пользователя выгружаются из внешней системы и являются доверенным,
- Запрет редактирования профиля пользователями,
- Автоматическое обновление данных при каждом входе.
Параметры провайдера¶
1. Основные параметры¶
| Параметр | Описание | Обязательный |
|---|---|---|
| Название приложения | Отображается в интерфейсе | ✓ |
| Описание приложения | Краткое описание провайдера | ✗ |
| Логотип приложения | Иконка для виджета входа. Файл с расширением jpg, jpeg, png, svg. Максимальный размер - 1 МБ. | ✗ |
2. Параметры подключения¶
| Параметр | Описание | Обязательный |
|---|---|---|
ldap_url | Адрес сервера | ✓ |
ldap_base | Базовый каталог, начиная с которого будет производиться поиск пользователей | ✓ |
ldap_domain | Домен ALD Pro | ✓ |
ldap_filter | Фильтр поиска пользователя | ✗ |
ldap_mapping | Сопоставление атрибута пользователя Trusted.ID с атрибутом пользователя в ALD Pro (в формате given_name:givenName, family_name:sn, email:mail) | ✗ |
ldap_admin_dn | Логин администратора для доступа | ✓ |
ldap_admin_pwd | Пароль администратора | ✓ |
3. Дополнительные настройки¶
| Параметр | Описание |
|---|---|
| Публичный способ входа | При активации настройки провайдер как способ входа будет доступен для добавления в другие приложения сервиса. Редактирование и удаление провайдера доступны только Владельцу сервиса в настройках личного кабинета. |
| Требовать подтверждение паролем | При входе пользователя после авторизации во внешней системе идентификации будет запрошен пароль пользователя в сервисе Trusted.ID |
Правила настройки сопоставления атрибутов¶
Сопоставление атрибутов позволяет настроить сопоставление поля профиля пользователя Trusted.ID с атрибутом пользователя в ALD Pro. Если значение поля не задано, используется значение по умолчанию given_name:givenName, family_name:sn, email:mail.
Основные поля пользователя Trusted.ID:
| Поле | Описание |
|---|---|
sub | Идентификатор пользователя |
email | Адрес электронной почты |
phone_number | Номер телефона |
nickname | Публичное имя |
given_name | Имя |
family_name | Фамилия |
login | Логин |
birthdate | Дата рождения |
picture | Фото профиля |
Допускается настройка сопоставления на дополнительные поля профиля пользователя. В таком случае в качестве поля профиля Trusted.ID указывается Название дополнительного поля.
Возможно задать сопоставление на поле Логин, для того, чтобы логины пользователя в Trusted.ID и во внешней системе совпадали. В этом случае логин во внешней системе должен иметь уникальное значение.
Если в сопоставлении атрибутов отсутствует настройка сопоставления на поле Логин, или логин уже используется для другого пользователя, при автоматической регистрации пользователю в Trusted.ID присваивается внутреннее значение.
Создание провайдера¶
1. Настройка в ALD Pro¶
В ALD Pro необходимо создать пользователя:
- Обладающего правами администратора, с возможностью изменять пароль пользователей в ALD Pro;
- Состоящего в группе безопасности Администраторы домена.
2. Настройка в Trusted.ID¶
В сервисе Trusted.ID необходимо создать доверенный провайдер по шаблону ALD Pro.
Чтобы создать провайдер ALD Pro:
- Перейти в раздел Приложения → вкладка Настройки.
-
Раскрыть блок Доверенные провайдеры и нажать Настроить.
-
В открывшемся окне Настроить провайдеры нажать Создать
. -
Выбрать шаблон провайдера ALD Pro.
-
В открывшейся форме создания провайдера заполните параметры провайдера.
- Нажмите Сохранить.
Добавьте способ входа в виджет сервиса или приложения.
Настройка виджета для способа входа ALD Pro¶
1. Параметры виджета¶
| Параметр | Описание | Формат (Пример) |
|---|---|---|
| Показывать логотип | Изображение, которое отображается рядом с названием способа входа в виджете | Флаг (Вкл/Выкл) |
| Заголовок способа входа | Название способа входа, которое отображается в виджете | Текст ("Вход через ALD Pro") |
| Цвет кнопок** | Основной цвет фона главных кнопок | HEX (#2E7D32) |
| Цвет шрифта на кнопках** | Цвет текста на главных кнопках | HEX (#FFFFFF) |
| Цвет ссылок | Цвет вспомогательных элементов | HEX (#1E88E5) |
2. Настройка виджета входа¶
Настройка параметров виджета входа доступна при редактировании провайдера.
Чтобы настроить виджет входа для провайдера ALD Pro:
- Перейдите в раздел Приложения → вкладка Настройки.
- В блоке Доверенные провайдеры нажмите Настроить.
- Откроется окно Настроить провайдеры.
- Нажмите на кнопку Редактировать
, размещенную на панели с провайдером. - Откроется окно Редактировать провайдер.
- Установите настройки для виджета.
-
В Превью просмотрите макет внешнего вида виджета.
-
Нажмите Сохранить.