Настройка интеграции Контур.Толк с Trusted.ID#
В этом руководстве вы узнаете, как настроить интеграцию Контур.Толк c Trusted.ID.
📌 Контур.Толк — сервис для проведения видеоконференций с возможностью записи, планированием, интеграцией с телефонией и многим другим. Обеспечивает удобное и безопасное общение сотрудников друг с другом и с партнерами, в формате видео-аудио конференций.
Настройка входа c помощью Trusted.ID состоит из нескольких ключевых этапов, которые выполняются в двух разных системах.
- Общее описание интеграции
- Шаг 1. Создание приложения Trusted.ID
- Шаг 2. Настройка системы Контур.Толк
- Шаг 3. Проверка подключения
Общее описание интеграции#
SSO (Single Sign-On) позволяет централизованно управлять входом пользователей:
- Аутентификация выполняется через корпоративную систему.
- Пользователям не нужно создавать отдельный аккаунт в Контур.Толк.
- Для интеграции используется протокол Authorization Code Flow через OpenID Connect или OAuth 2.0.
Контур.Толк поддерживает следующие ключевые атрибуты и конечные точки:
| Категория | Параметр | Описание | Пример/Значение |
|---|---|---|---|
| Основные параметры | authorization_endpoint | URL для аутентификации | https://id.kloud.one/api/oidc/auth |
device_authorization_endpoint | URL для авторизации устройств | https://id.kloud.one/api/oidc/device/auth | |
claims_parameter_supported | Поддержка параметра claims | false | |
claims_supported | Поддерживаемые атрибуты в токене | ["sub","email","name","picture",...] | |
| Методы аутентификации | code_challenge_methods_supported | Методы для PKCE | ["S256"] |
end_session_endpoint | URL выхода | https://id.kloud.one/api/oidc/session/end | |
grant_types_supported | Поддерживаемые типы OAuth 2.0 | ["implicit","authorization_code",...] | |
id_token_signing_alg_values_supported | Алгоритмы подписи ID токена | ["RS256"] | |
| Дополнительно | issuer | Идентификатор сервера | https://id.kloud.one |
jwks_uri | URL JWKS | https://id.kloud.one/api/oidc/jwks | |
registration_endpoint | URL регистрации клиента | https://id.kloud.one/api/oidc/reg | |
response_modes_supported | Режимы ответа | ["form_post","fragment","query"] | |
response_types_supported | Типы ответов | ["code token","code id_token",...] | |
scopes_supported | Поддерживаемые scopes | ["openid","email","profile",...] | |
subject_types_supported | Типы субъектов | ["public","pairwise"] | |
| Конечные точки | token_endpoint | URL получения токена | https://id.kloud.one/api/oidc/token |
userinfo_endpoint | URL информации о пользователе | https://id.kloud.one/api/oidc/me | |
introspection_endpoint | URL проверки токена | https://id.kloud.one/api/oidc/token/introspection | |
revocation_endpoint | URL отзыва токена | https://id.kloud.one/api/oidc/token/revocation | |
| Методы аутентификации конечных точек | token_endpoint_auth_methods_supported | Методы аутентификации | ["client_secret_basic",...] |
introspection_endpoint_auth_methods_supported | Для интроспекции | ["client_secret_basic",...] | |
revocation_endpoint_auth_methods_supported | Для отзыва токенов | ["client_secret_basic",...] | |
| Алгоритмы | claim_types_supported | Типы атрибутов | normal |
Шаг 1. Создание приложения Trusted.ID#
- Авторизуйтесь ив системе Trusted.ID.
-
Создайте новое приложение с настройками:
Параметр Значение Адрес приложения <адрес инсталляции Толк>Redirect_uri (#1) <адрес инсталляции Толк>/login/callback🔍 Подробнее о создании приложений читайте в инструкции по управлению приложениями.
-
Откройте настройки приложения и скопируйте значения:
- Идентификатор (
Client_id) - Секретный ключ (
client_secret)
- Идентификатор (
Шаг 2. Настройка системы Контур.Толк#
Настройка на стороне Контур.Толк требует взаимодействия с технической поддержкой сервиса:
-
Отправьте запрос в техподдержку Контур.Толк на подключение SSO. В запросе укажите:
CLIENT_IDприложения, созданного в Trusted.IDCLIENT_SECRETприложения
-
После подтверждения техподдержкой, параметры приложения будут привязаны к вашему пространству в Контур.Толк.
Шаг 3. Проверка подключения#
- Откройте страницу входа в Контур.Толк.
- Убедитесь, что появилась кнопка Вход через Trusted.ID.
-
Попробуйте войти с учётной записью корпоративного пользователя:
- После нажатия кнопки система перенаправит вас на страницу аутентификации Trusted.ID.
- Введите корпоративные учетные данные.
-
Проверьте, что после успешной аутентификации вы попадаете в своё пространство в Контур.Толк.
