Download page Добавление аутентификации через SAML.
Добавление аутентификации через SAML
Добавление аутентификации через SAML
Провайдер SAML - это единая точка входа пользователей в распределенной системе, позволяющей аутентифицироваться в разных и несвязных между собой частях системы посредством веб-браузера. Независимо от того, какой используется тип биндинга (binding), всегда происходит перенаправление на страницу аутентификации «Провайдер SAML».
Для добавления аутентификации через SAML администратору Termidesk следует перейти «Компоненты - Домены аутентификации», затем нажать экранную кнопку [Создать] и выбрать из выпадающего списка «SAML».
Затем необходимо заполнить данные, перечисленные в столбце «Параметр» следующей таблицы.
Данные для добавления аутентификации через SAML
Параметр
Описание
«Название»
Текстовое наименование домена аутентификации
«Комментарий»
Информационное сообщение, используемое для описания назначения источника сведений о субъектах и их полномочиях
«Приоритет»
Приоритет использования домена аутентификации при проверке субъекта и его полномочий
«Метка»
Информационное поле, используемое для идентификации объекта во внутренней структуре данных Termidesk.
Начиная с Termidesk версии 5.1 поле может состоять из букв латинского алфавита, цифр, знаков «-» (дефис) и «_» (подчеркивание)
«ID клиента»
Уникальный идентификатор клиента на сервисе аутентификации SAML
«URL метаданных»
URL для подключения к сервису аутентификации SAML
«Проверка SSL»
Строгая проверка SSL-сертификатов
«Тип биндинга»
Способ отправки ответа сервисом SAML на запрос аутентификации. Поддерживаются следующие типы: HTTP-Redirect, HTTP-POST
«Response Binding Type»
Выбор типа биндинга для обратного перенаправления в SAML-запросе. Поддерживаются следующие типы: HTTP-Redirect, HTTP-POST
«Приватный ключ»
Набор символов приватного ключа для подписи SAML-запросов
«Формат Name ID»
Формат сопоставления идентификаторов имен SAML у поставщиков удостоверений и поставщиков услуг
«Group Attr Name»
Тип атрибута пользователя (обычно в этом поле указывается значение «Group»)
«Таймаут»
Время ожидания ответа от SAML, в секундах
Для работы с сертификатами при получении метаданных от домена аутентификации SAML необходимо установить корневой сертификат центра сертификации и настроить Termidesk на работу с сертификатами (см. подраздел Установка корневого сертификата центра сертификации).