Identity Cloud : Этап 2. Интеграция с внешними системами

Identity Cloud : Этап 2. Интеграция с внешними системами

Этап 1. Регистрация и создание тенанта

Этап 2. Интеграция с внешними системами

Этап 3. Настройка функций

Шаг 1. Регистрация в личном кабинете Identity Cloud

Шаг 2. Создание тенанта

Шаг 3. Интеграция с внешними приложениями

Шаг 4. Настройка компонентов Access Bridge

Шаг 5. Настройки импорта пользователей

Шаг 6. Выбор методов и настройка сценариев аутентификации

Шаг 7. Тестовая аутентификация

Шаг 3. Интеграция с внешними приложениями

Перед началом интеграции с прикладными системами необходимо определить, имеется ли готовая инструкция по подключению приложения или системы. Если в таблице указана готовая инструкция, то настройка интеграции выполняется согласно указанной инструкции. Если не указана, рекомендуется использовать обобщенную инструкцию по настройке заданного типа приложений. 

Механизм интеграцииОбщая инструкция
OAuth/OpenID ConnectУправление OpenID Connect-приложениями
SAMLУправление SAML-приложениями
RADIUSУправление RADIUS-приложениями
Reverse ProxyУправление Reverse Proxy-приложениями
Enterprise SSOУправление ESSO-приложениями
Windows LogonУправление Windows Logon-приложениями
Linux LogonУправление Linux Logon-приложениями
LDAPУправление LDAP Proxy-приложениями
Exchange ActiveSyncУправление Exchange ActiveSync-приложениями

Шаг 4. Настройка компонентов Access Bridge 

Для реализации механизма облачного взаимодействия инфраструктуры заказчика с Avanpost Identity Cloud требуется установка настройка Bridge-компонентов на стороне заказчика.

КомпонентОписаниеИнструкции
LDAP LinkПредназначен для взаимодействия с внешними LDAP-каталогами (MS AD, Avanpost DS, OpenLDAP) в режиме Cloud.Настройка Bridge-компонентов
RADIUS Access BridgeПредназначен для взаимодействия Avanpost Identity Cloud с RADIUS-совместимыми системами. 
RADIUS Secrets StorageПредназначен для безопасного хранения RADIUS-секретов клиентов в периметре заказчика. 

Шаг 5. Настройки импорта пользователей 

Загрузка пользователей осуществляется следующими методами:

  • через настройку интеграции с LDAP-каталогом (импорт пользователей из домена); 
  • создание пользователей вручную в административной консоли;

Так же возможна регистрация УЗ пользователей через доверенные источники информации такие как:

  • Единая система идентификации и аутентификации (ЕСИА);
  • Провайдеры аутентификации (IdP), соответствующие стандарту OpenID Connect (Google и т.д.);
  • LDAP-каталог (Active Directory, FreeIPA и др.).

Avanpost Identity Cloud поддерживает одновременную интеграцию с несколькими доменами, в качестве которых могут выступать LDAP-каталоги MS AD, OpenLDAP, FreeIPA, Avanpost DS и т.д. 

Для первичной загрузки/импорта пользователей из домена Microsoft Active Directory нужно создать УЗ, от имени которой будет выполняться LDAP-синхронизация.

  1. Выполнить настройку LDAP-провайдера на стороне административной консоли Identity Cloud согласно инструкции по настройке.
  2. Создать УЗ, от имени которой будет выполняться LDAP-синхронизация
    1. Microsoft Active Directory (MS AD) 
    2. FreeIPA
    3. OpenLDAP
    4. Avanpost DS

Обсуждение