[ Общие сведения ] [ Целевой коннектор к WebSSO ] [ Минимальный набор атрибутов учетной записи ] [ Настройка на стороне FAM ] [ ]
Общие сведения
Avanpost FAM может быть подключен к Avanpost IDM 6 и Avanpost IDM 7 в качестве управляемой системы для решения следующих задач:
- Создание учётных записей Avanpost FAM на основе кадровых событий из кадрового источника, подключенного к Avanpost IDM.
- Управление жизненным циклом учётных записей Avanpost FAM на основе кадровых событий Avanpost IDM.
- Управление правами доступа учётных записей Avanpost FAM на основе кадровых событий и согласования доступа по заявкам в Avanpost IDM.
Объекты, которыми доступно управление со стороны библиотеки коннектора
Со стороны Avanpost IDM при использовании библиотеки коннектора
Требования к инфраструктуре:
- Развёрнутый и настроенный Avanpost IDM 6/7
Целевой коннектор к WebSSO
https://teamcity.avanpost.ru/job/IDMConnectors/job/WebSSO/
Настройка ресурса IDM
Коннектор: Avanpost.Idm.Connectors.Idp.dll
Параметры подключения
base_url | Адрес административной консоли idp |
username | Логин пользователя |
password | Пароль |
client_id | Client ID (или ID synonym из настроек приложения) |
client_secret | Секрет |
metadata_url | Адрес well-known openid-configuration |
Пример строки подключения:
base_url=https://adminsso.avanpost.demo/;username=avanpost;password=P@sww0rd;client_secret=idmconnector;check_certificate=false;metadata_url=https://websso.avanpost.demo/.well-known/openid-configuration;client_id=idmconnector
Минимальный набор атрибутов учетной записи
Настройка на стороне FAM
- Создать OpenId приложение.
2. Создать пользователя и затем добавить его в группу adminconsole и в группу с приложением для коннектора IDM. Также пользователь должен обладать ролью admin.