Использование SSO#
Установщик платформы поддерживает настройку компонентов платформы на использование единой системы идентификации пользователей (SSO) через поставщика услуг SAML.
Подготовка к работе#
Для настройки SSO необходимы следующие сведения о поставщике услуг SAML:
URL;
идентификатор профиля платформы на стороне поставщика услуг SAML (Entity ID);
открытый сертификат;
закрытый ключ;
URL поставщика идентификационных данных (Identity Provider, IdP);
идентификатор поставщика идентификационных данных.
Параметры SAML SSO#
В секции [all:vars]
укажите параметры подключения к поставщику услуг SAML.
Например, чтобы использовать сервер Keycloak, укажите параметры подключения к нему следующим образом:
[all:vars]
sso_setup=true
sso_url='https://<saml_host>:<saml_port>'
entity_id='<aac_entity>'
pub_cert_path='./saml.crt'
private_key_path='./saml.key'
provider_url='https://<saml_host>:<saml_port>/auth/realms/master/protocol/saml'
provider_id='https://<saml_host>:<saml_port>/auth/realms/master'
sso_displayname='Single Sign-On with Keycloak'
attr_email='email'
attr_groups='groups'
attr_username='email'
attr_last_name='last_name'
attr_first_name='first_name'
attr_user_permanent_id='email'
tech_contact_name='admin'
tech_contact_email='tech-support@example.com'
support_contact_name='admin'
support_contact_email='user-support@example.com'
Здесь:
<saml_host> – адрес сервера поставщика услуг SAML;
<saml_port> – порт для подключения к серверу поставщика услуг SAML;
<aac_entity> – идентификатор объекта поставщика услуг SAML. Как правило, здесь указывается базовый URL Astra Automation Controller.