Использование SSO

Использование SSO#

Установщик платформы поддерживает настройку компонентов платформы на использование единой системы идентификации пользователей (SSO) через поставщика услуг SAML.

Подготовка к работе#

Для настройки SSO необходимы следующие сведения о поставщике услуг SAML:

  • URL;

  • идентификатор профиля платформы на стороне поставщика услуг SAML (Entity ID);

  • открытый сертификат;

  • закрытый ключ;

  • URL поставщика идентификационных данных (Identity Provider, IdP);

  • идентификатор поставщика идентификационных данных.

Параметры SAML SSO#

В секции [all:vars] укажите параметры подключения к поставщику услуг SAML.

Например, чтобы использовать сервер Keycloak, укажите параметры подключения к нему следующим образом:

[all:vars]
sso_setup=true
sso_url='https://<saml_host>:<saml_port>'
entity_id='<aac_entity>'
pub_cert_path='./saml.crt'
private_key_path='./saml.key'
provider_url='https://<saml_host>:<saml_port>/auth/realms/master/protocol/saml'
provider_id='https://<saml_host>:<saml_port>/auth/realms/master'
sso_displayname='Single Sign-On with Keycloak'
attr_email='email'
attr_groups='groups'
attr_username='email'
attr_last_name='last_name'
attr_first_name='first_name'
attr_user_permanent_id='email'
tech_contact_name='admin'
tech_contact_email='tech-support@example.com'
support_contact_name='admin'
support_contact_email='user-support@example.com'

Здесь:

  • <saml_host> – адрес сервера поставщика услуг SAML;

  • <saml_port> – порт для подключения к серверу поставщика услуг SAML;

  • <aac_entity> – идентификатор объекта поставщика услуг SAML. Как правило, здесь указывается базовый URL Astra Automation Controller.