Добавление аутентификации через SAML
Добавление аутентификации через SAML
Провайдер SAML - это единая точка входа пользователей в распределенной системе, позволяющей аутентифицироваться в разных и несвязных между собой частях системы посредством веб-браузера. Независимо от того, какой используется тип биндинга (binding), всегда происходит перенаправление на страницу аутентификации «Провайдер SAML».
Для добавления в графическом интерфейсе управления следует перейти «Компоненты - Домены аутентификации», затем нажать экранную кнопку [Новый] и выбрать из выпадающего списка «SAML».
Для добавления в Termidesk аутентификации через SAML администратору Termidesk необходимо заполнить данные, перечисленные в столбце «Параметр» следующей таблицы.
Данные для добавления аутентификации через SAML
Параметр | Описание |
|---|---|
| «Название» | Текстовое наименование домена аутентификации |
| «Комментарий» | Информационное сообщение, используемое для описания назначения источника сведений о субъектах и их полномочиях |
| «Приоритет» | Приоритет использования домена аутентификации при проверке субъекта и его полномочий |
| «Метка» | Информационное поле, используемое для идентификации объекта во внутренней структуре данных Termidesk |
| «ID клиента» | Уникальный идентификатор клиента на сервисе аутентификации SAML |
| «URL метаданных» | URL для подключения к сервису аутентификации SAML |
| «Тип биндинга» | Способ отправки ответа сервисом SAML на запрос аутентификации. Поддерживаются следующие типы: HTTP-Redirect, HTTP-POST |
| «Приватный ключ» | Набор символов приватного ключа для подписания SAML-запросов |
| «Формат Name ID» | Формат сопоставления идентификаторов имен SAML у поставщиков удостоверений и поставщиков услуг |
| «Group Attr Name» | Тип атрибута пользователя (обычно в этом поле указывается значение Group) |