Настройка SSO#
Единый способ аутентификации позволяет идентифицировать пользователей через единую базу данных внешнего провайдера (IdP, Identity Provider).
Astra Automation поддерживает настройку единого входа разными способами, например через SAML или OpenID Connect (OIDC). Выбор способа зависит от возможностей внешнего провайдера аутентификации, требований к инфраструктуре и принятой схемы управления пользователями.
OIDC является рекомендуемым в современных системах SSO. Он является надстройкой над OAuth 2.0, к которому добавляет механизм аутентификации пользователя с помощью токена идентификации (ID token) в формате JWT (JSON Web Token). Этот способ чаще используется в современных веб-приложениях, облачных сервисах и API-интеграциях, где провайдер предоставляет метаданные OpenID Connect и позволяет зарегистрировать клиентское приложение с URI перенаправления.
SAML остается распространенным вариантом для корпоративных систем единого входа в инфраструктуре, где уже используется множество приложений, ориентированных на SAML.