Авторизация по протоколу Open ID Connect

Начиная с версии Системы 3.29 появилась возможность авторизации через внешние сервисы аутентификации по протоколу OpenIdConnect.

Настройка авторизации через Open ID Connect производится Администратором Системы, в том числе привязка профилей пользователей ADVANTA к провайдерам авторизации.

После корректных настроек конфигурационного файла client.config и перезапуска Системы, пользователю будет доступен вход в Систему через новый провайдер аутентификации. На странице входа для каждого нового настроенного провайдера появится отдельная кнопка с названием из настроек конфигурационного файла.

Например, добавлен провайдер с названием «SSO». На странице входа Пользователь, нажимая на кнопку «Войти через SSO», перенаправляется на адрес провайдера авторизации, указанный в настройках файла client.config. После успешного прохождения авторизации у провайдера OpenIdConnect, запрос будет перенаправлен обратно в Систему ADVANTA. Система ADVANTA производит идентификацию пользователя и, в случае успешной идентификации, авторизует пользователя в Системе.

В профиле пользователя также появился раздел для связывания учетной записи Системы ADVANTA с учетной записью внешнего провайдера. Портлет находится в настройках пользователя, после портлета «Мои настройки».

В портлете для связывания учетной записи Системы ADVANTA с учетной записью внешнего провайдера указана информация:

• название - название провайдера OpenIdConnect;
• заголовок - заголовок провайдера OpenIdConnect (название кнопки на странице входа);
• учетная запись - учетная запись данного пользователя у провайдера OpenIdConnect;
• столбец с действием - кнопка «Изменить», нажимая на нее, Администратору открывается возможность редактирования соответствующей строки.