Подключение Контур Толк#
Контур Толк - сервис для проведения видеоконференций с возможностью записи, планированием, интеграцией с телефонией и многим другим. Обеспечивает удобное и безопасное общение сотрудников друг с другом и с партнерами, в формате видео-аудио конференций.
Эта пошаговая инструкция поможет вам настроить вход в Контур Толк c помощью Trusted.ID
Общее описание#
Пространство в Толке можно интегрировать с единой системой входа компании (Single-Sign-On, SSO). В этом случае аутентификация пользователей для входа в пространство будет происходить на стороне организации. Пользователям не нужно будет отдельно регистрировать учетную запись в Контуре. Для интеграции с Толком система входа должна работать по схеме Authorization Code Flow по одному из протоколов: OpenId Connect или OAuth 2.0.
OpenID Connect использует JSON для формирования запросов и ответов.
Для Контур Толк могут использоваться следующие атрибуты:
| Категория | Параметр | Описание | Пример/Значение |
|---|---|---|---|
| Основные параметры | authorization_endpoint | URL для аутентификации пользователей | https://id.kloud.one/api/oidc/auth |
| device_authorization_endpoint | URL для авторизации устройств | https://id.kloud.one/api/oidc/device/auth | |
| claims_parameter_supported | Поддержка параметра claims | false | |
| claims_supported | Поддерживаемые атрибуты в токене | ["sub","email","name","picture",...] | |
| Поддерживаемые методы | code_challenge_methods_supported | Методы для PKCE | ["S256"] |
| end_session_endpoint | URL для выхода из системы | https://id.kloud.one/api/oidc/session/end | |
| grant_types_supported | Поддерживаемые типы OAuth 2.0 | ["implicit","authorization_code",...] | |
| id_token_signing_alg_values_supported | Алгоритмы подписи ID токенов | ["RS256"] | |
| Дополнительные параметры | issuer | Идентификатор сервера | https://id.kloud.one |
| jwks_uri | URL для JWKS | https://id.kloud.one/api/oidc/jwks | |
| registration_endpoint | URL регистрации клиента | https://id.kloud.one/api/oidc/reg | |
| response_modes_supported | Режимы ответа | ["form_post","fragment","query"] | |
| response_types_supported | Типы ответов | ["code token","code id_token",...] | |
| scopes_supported | Поддерживаемые scopes | ["openid","email","profile",...] | |
| subject_types_supported | Типы субъектов | ["public","pairwise"] | |
| Методы аутентификации | token_endpoint_auth_methods_supported | Методы аутентификации | ["client_secret_basic",...] |
| token_endpoint | URL получения токена | https://id.kloud.one/api/oidc/token | |
| Конечные точки | userinfo_endpoint | URL информации о пользователе | https://id.kloud.one/api/oidc/me |
| introspection_endpoint | URL проверки токена | https://id.kloud.one/api/oidc/token/introspection | |
| revocation_endpoint | URL отзыва токена | https://id.kloud.one/api/oidc/token/revocation | |
| Алгоритмы | introspection_endpoint_auth_methods_supported | Методы аутентификации для конечной точки интроспекции | ["client_secret_basic",...] |
| revocation_endpoint_auth_methods_supported | Методы аутентификации для конечной точки отзыва токена | ["client_secret_basic",...] | |
| claim_types_supported | Типы атрибутов | normal |
Шаг 1. Создание приложения в Trusted.ID#
- Авторизуйтесь или зарегистрируйтесь в системе Trusted.ID.
-
Создайте приложение с настройками:
- Адрес приложения - адрес инсталляции системы Толк,
- Возвратный URL #1 (
Redirect_uri) -<адрес инсталляции Толк>/login/callback.
🔍 Подробнее о создании приложений читайте в инструкции.
-
Перейдите в настройки приложения. Скопируйте значения полей Идентификатор (
Client_id) и Секретный ключ (client_secret).
Шаг 2. Настройка системы Контур Толк#
Для корректной работы, возможно, потребуется подтверждение/разрешение домена в со стороны Контур Толк. Подтверждение необходимо, чтобы только сотрудники организации могли использовать домен для SSO. Для уточнения этого вопроса и проведения необходимых работ, необходимо обратиться в службу технической поддержки сервиса Толк.
Для настройки параметров со стороны сервиса, необходимо обратится в техподдержку системы Контур Толк с запросом на подключение SSO. В запросе нужно будет указать CLIENT_ID и CLIENT_SECRET приложения, которое создано в Trusted ID.
После завершения всех операций, виджет авторизации будет выглядеть следующим образом:
