Download page Добавление аутентификации через SAML.
Добавление аутентификации через SAML
Добавление аутентификации через SAML
Провайдер SAML - это единая точка входа пользователей в распределенной системе, позволяющей аутентифицироваться в разных и несвязных между собой частях системы посредством веб-браузера. Независимо от того, какой используется тип биндинга (binding), всегда происходит перенаправление на страницу аутентификации «Провайдер SAML».
Для добавления в графическом интерфейсе управления следует перейти «Компоненты - Домены аутентификации», затем нажать экранную кнопку [Новый] и выбрать из выпадающего списка «SAML».
Для добавления в Termidesk аутентификации через SAML администратору Termidesk необходимо заполнить данные, перечисленные в столбце «Параметр» следующей таблицы.
Данные для добавления аутентификации через SAML
Параметр
Описание
«Название»
Текстовое наименование домена аутентификации
«Комментарий»
Информационное сообщение, используемое для описания назначения источника сведений о субъектах и их полномочиях
«Приоритет»
Приоритет использования домена аутентификации при проверке субъекта и его полномочий
«Метка»
Информационное поле, используемое для идентификации объекта во внутренней структуре данных Termidesk
«ID клиента»
Уникальный идентификатор клиента на сервисе аутентификации SAML
«URL метаданных»
URL для подключения к сервису аутентификации SAML
«Тип биндинга»
Способ отправки ответа сервисом SAML на запрос аутентификации. Поддерживаются следующие типы: HTTP-Redirect, HTTP-POST
«Приватный ключ»
Набор символов приватного ключа для подписания SAML-запросов
«Формат Name ID»
Формат сопоставления идентификаторов имен SAML у поставщиков удостоверений и поставщиков услуг
«Group Attr Name»
Тип атрибута пользователя (обычно в этом поле указывается значение Group)