Первое приложение#

Для подключения внешней системы к сервису Trusted.ID требуется:

1. Создание и настройка приложения в Trusted.ID;
2. Настройка подключения по протоколу OAuth 2.0/OpenID Connect 1.0 во внешней системе.

Создание приложения доступно:

• вручную в интерфейсе сервиса,
• автоматически при первом старте системе.

Примечание: в текущей версии автоматическое создание доступно для приложения со способом входа IDM.

Создание приложения в Trusted.ID#

Для создания приложения в Trusted.ID необходимо:

1. Перейти в раздел Приложения в модуле Приложения.
2. Нажать кнопку Создать приложение.

3. На форме создания приложения заполнить данные:

4. Название приложения;

5. Описание приложения;
6. Логотип приложения;
7. Адрес приложения – сайт информационной системы;
8. Возвратный URL (Redirect_uri) - URL, на который сервис будет перенаправлять пользователя после авторизации;
9. URL выхода из системы (post_logout_redirect_uri) - URL, на который сервис будет перенаправлять пользователя после выхода. Если значение не указано, то используется «Возвратный URL».
10. Нажать кнопку Создать.

Создаются дополнительные данные приложения, которые можно посмотреть и отредактировать в настройках приложения:

• идентификатор (client_id) – публичная строка, которая используется для идентификации приложения, и для создания авторизационных URL для пользователей;
• секретный ключ (client_secret) - используется для аутентификации подлинности приложения, когда приложение запрашивает доступ к аккаунту пользователя. Секретный ключ должен быть известен только приложению.

Автоматическое создание приложения со способом входа IDM при первом старте#

Сервис Trusted.ID подерживает возможность автоматического создания приложения со способом входа IDM при первом старте.

Для этого необходимо в файле .env сервиса изменить значения в переменных IDM_PROVIDER и IDM_CLIENT.

Пример IDM_PROVIDER:

{"url": "https://idm.ru", "groups": "group", "mapping": "given_name:givenName, family_name:surname, email:email, picture:photo"}

Пример IDM_CLIENT:

{"client_id": "id", "client_secret": "secret", "redirect_url": "https://domain.ru/admin/oauth2callback.php", "post_logout_redirect_url": "https://dashboard.id.ru", "domain": "https://domain.ru"}

Настройка подключения во внешней системе#

Во внешней системе настроить подключение по протоколу OAuth 2.0/OpenID Connect 1.0, используя данные созданного приложения:

• client_id;
• client_secret;
• Адрес сервиса Trusted.ID;
• Конечные точки (endpoints) - URL-адреса, используемые для отправки запросов авторизации в систему. Доступны по ссылке <адрес сервиса Trusted.ID>/api/oidc/.well-known/openid-configuration;
• Поля профиля пользователя Trusted.ID для связывания учетной записи во внешней системе с учетной записью в Trusted.ID:
  • sub – уникальный идентификатор пользователя;
  • email – адрес электронной почты;
  • phone_number - номер телефона;
  • nickname – публичное имя;
  • given_name – имя;
  • family_name – фамилия;
  • login – логин;
  • birthdate – дата рождения;
  • picture – фото профиля.

Вход в приложение, используя сервис Trusted.ID#

Войти в приложение, используя сервис Trusted.ID.

Подробное описание настроек приложения в п. Редактирование настроек приложения