Войти как партнер
Войти как партнер
Первое приложение - Документация
Перейти к содержанию
trusted.ru/КриптоАРМ

Первое приложение#

Для подключения внешней системы к сервису Trusted.ID требуется:

  1. Создание и настройка приложения в Trusted.ID;
  2. Настройка подключения по протоколу OAuth 2.0/OpenID Connect 1.0 во внешней системе.

Создание приложения доступно:

  • вручную в интерфейсе сервиса,
  • автоматически при первом старте системе.

Примечание: в текущей версии автоматическое создание доступно для приложения со способом входа IDM.

Шаг 1. Создание приложения в Trusted.ID#

Для создания приложения в Trusted.ID необходимо:

  1. Перейти в модуль Приложения → вкладка Приложения.
  2. Нажать кнопку Создать app-create1.png.

  3. В открывшейся форме заполнить:

    • Название приложения - название, которое будет отображаться в интерфейсе сервиса Trusted.ID и виджете входа;
    • Описание приложения - краткое описание, которое будет отображаться в интерфейсе сервиса Trusted.ID;
    • Логотип приложения - изображение, которое будет отображаться в интерфейсе сервиса Trusted.ID и виджете входа;
    • Адрес приложения – сайт информационной системы;
    • Возвратный URL (Redirect_uri) - URL, на который сервис будет перенаправлять пользователя после авторизации;
    • URL выхода из системы (post_logout_redirect_uri) - URL, на который сервис будет перенаправлять пользователя после выхода. Если значение не указано, то используется «Возвратный URL».

  4. Нажать кнопку Создать.

При создании формируются дополнительные данные приложения, которые можно посмотреть и отредактировать в настройках приложения. Расширенный набор параметров доступен при редактировании приложения.

Автоматическое создание приложения со способом входа IDM при первом старте#

Сервис Trusted.ID подерживает возможность автоматического создания приложения со способом входа IDM при первом старте.

Для этого необходимо в файле .env сервиса изменить значения в переменных IDM_PROVIDER и IDM_CLIENT.

Пример IDM_PROVIDER:

{"url": "https://idm.ru", "groups": "group", "mapping": "given_name:givenName, family_name:surname, email:email, picture:photo"}

Пример IDM_CLIENT:

{"client_id": "id", "client_secret": "secret", "redirect_url": "https://domain.ru/admin/oauth2callback.php", "post_logout_redirect_url": "https://dashboard.id.ru", "domain": "https://domain.ru"}

Шаг 2. Настройка подключения во внешней системе#

  1. Скопируйте значения client_id и client_secret в Настройках приложения.

  2. Во внешней системе необходимо настройте подключение по протоколу OAuth 2.0/OpenID Connect 1.0, используя данные созданного приложения:

    • client_id;
    • client_secret;
    • Адрес сервиса Trusted.ID;
    • Конечные точки (endpoints) - URL-адреса, используемые для отправки запросов авторизации в систему. Доступны по ссылке <адрес сервиса Trusted.ID>/api/oidc/.well-known/openid-configuration;

    • Поля профиля пользователя Trusted.ID для связывания учетной записи во внешней системе с учетной записью в Trusted.ID:

      • sub – уникальный идентификатор пользователя;
      • email – адрес электронной почты;
      • phone_number - номер телефона;
      • nickname – публичное имя;
      • given_name – имя;
      • family_name – фамилия;
      • login – логин;
      • birthdate – дата рождения;
      • picture – фото профиля.

Шаг 3. Вход в приложение с помощью Trusted.ID#

Войдите в приложение, используя сервис Trusted.ID.

widget-app.png

Для повышения удобства работы и хранения данных веб-сайт TRUSTED.RU использует файлы COOKIE. Продолжая работу с веб-сайтом, Вы даете свое согласие на работу с этими файлами.