Настройка входа через OpenID Connect в Trusted.ID#
📋 Эта инструкция входит в серию статей по настройке способов входа. Подробнее читайте в инструкции Способы входа и настройка виджета
В этом руководстве вы узнаете, как подключить аутентификацию OpenID Connect к системе Trusted.ID.
Настройка входа через OpenID Connect состоит из трёх ключевых этапов, которые выполняются в двух разных системах:
- Шаг 1. Настройка на стороне внешней системы
- Шаг 2. Создание способа входа
- Шаг 3. Добавление на виджет
- Описание параметров
- Смотрите также
Шаг 1. Настройка на стороне внешней системы#
- Создайте приложение во внешнем сервисе идентификации.
- Скопируйте значения полей ID Приложения/Client ID и Секрет/Client Secret. Они понадобятся при создании приложения в Trusted.ID.
Шаг 2. Создание способа входа#
-
Перейдите в кабинет администратора → вкладка Настройки.
💡 Чтобы создать способ входа для организации, откройте кабинет организации. Если способ входа нужен для конкретного приложения, откройте настройки этого приложения.
-
Найдите блок Способы входа и нажмите Настроить.
- В открывшемся окне нажмите кнопку Создать
. - Откроется окно со списком шаблонов.
- Выберите шаблон OpenID Connect.
-
Заполните форму создания:
Основная информация
- Имя — Название, которое увидят пользователи.
- Описание (опционально) — Краткое описание.
- Логотип (опционально) — Можно загрузить свою иконку, или будет использована стандартная.
Параметры аутентификации
- Идентификатор ресурса (client_id) — Вставьте скопированный ID Приложения (
Client ID). - Секретный ключ (client_secret) — Вставьте скопированный Секрет (
Client Secret). - Возвратный URL(Redirect URI) — Поле заполнится автоматически на основе вашего домена.
- Базовый адрес сервера авторизации (issuer) — Адрес сервиса внешней идентификации.
- Адрес авторизации (authorization_endpoint) — Адрес, на который пользователь переадресовывается для авторизации.
- Адрес выдачи токена (token_endpoint) — Ресурс, обеспечивающий выдачу токенов.
- Адрес получения информации о пользователе (userinfo_endpoint) — Ресурс, который возвращает информацию о текущем пользователе.
- Запрашиваемые разрешения (scopes) — Перечень разрешений, которые должны быть получены при обращении к поставщику идентификации. Для добавления разрешения введите его имя и нажмите Enter.
Дополнительные настройки
- Публичный способ входа — Включите, если хотите, чтобы этот способ входа можно было добавить в другие приложения системы (или организации), а также в профиль пользователя в качестве идентификатора внешнего сервиса.
- Публичность — Настройте уровень публичности по умолчанию для идентификатора внешнего сервиса в профиле пользователя.
-
Нажмите Создать.
После успешного создания новый способ входа появится в общем списке провайдеров.
Шаг 3. Добавление на виджет#
Чтобы пользователи увидели кнопку Войти через OpenID Connect на форме авторизации, нужно активировать эту функцию в настройках виджета:
- В общем списке провайдеров найдите созданный способ входа.
- Включите переключатель на панели с провайдером.
Проверка: После сохранения откройте форму входа в тестовом приложении. На виджете должна появиться новая кнопка с логотипом OpenID Connect.
Описание параметров#
Основная информация#
| Название | Описание | Тип | Ограничения |
|---|---|---|---|
| Имя | Название, которое будет отображаться в интерфейсе сервиса Trusted.ID | Текст | Макс. 50 символов |
| Описание | Краткое описание, которое будет отображаться в интерфейсе сервиса Trusted.ID | Текст | Макс. 255 символов |
| Логотип | Изображение, которое будет отображаться в интерфейсе сервиса Trusted.ID и виджете входа | JPG, GIF, PNG или WEBP | Макс. размер: 1 МБ |
Параметры аутентификации#
| Название | Параметр | Описание |
|---|---|---|
| Идентификатор ресурса (client_id) | client_id | ID приложения, созданного во внешней системе |
| Секретный ключ (client_secret) | client_secret | Сервисный ключ доступа приложения, созданного созданного на стороне внешней системы |
| Возвратный URL(Redirect URI) (не редактируемое) | redirect URI | Адрес Trusted.ID, на который пользователь перенаправляется после аутентификации в стороннем сервисе |
| Базовый адрес сервера авторизации (issuer) | issuer | Адрес сервиса внешней идентификации |
| Адрес авторизации (authorization_endpoint) | authorization_endpoint | Адрес, на который пользователь переадресовывается для авторизации |
| Адрес выдачи токена (token_endpoint) | token_endpoint | Ресурс, обеспечивающий выдачу токенов |
| Адрес получения информации о пользователе (userinfo_endpoint) | userinfo_endpoint | Ресурс, который возвращает информацию о текущем пользователе |
| Запрашиваемые разрешения (scopes) | - | Перечень разрешений, которые должны быть получены при обращении к поставщику идентификации. Для добавления разрешения введите его имя и нажмите Enter. |
Дополнительные настройки#
| Название | Описание |
|---|---|
| Публичный способ входа | При активации настройки: - Способ входа станет доступен для добавления в другие приложения сервиса. - Способ входа станет доступен для добавления в качестве идентификатора внешнего сервиса в профиле пользователя. |
| Публичность | Задает уровень публичности по умолчанию для идентификатора внешнего сервиса в профиле пользователя |
Смотрите также#
- Общее руководство по настройке способов входа — обзор всех доступных методов аутентификации.
- Личный профиль пользователя — как добавлять и удалять другие идентификаторы.