Avanpost FAM/MFA+ : Настройка MFA/SSO для WSS Docs

Общие сведения

В статье описывается настройка двухфакторной аутентификации (2FA), многофакторной аутентификации (MFA) и Single-Sign On (SSO) для WSS Docs посредством OpenID Connect-механизма системы Avanpost FAM. 

Настройка

  1. Через административную консоль Avanpost FAM нужно создать приложение с типом OAuth/OpenID Connect.

2. На шаге "Настройка интеграции" необходимо задать секрет для приложения и параметры "Redirect URIs", "Base URL" (Таблица 1).

Таблица 1.




1SecretУказать произвольный секрет, который далее будет использоваться в параметрах подключения Агента. 
2Redirect URIsАдрес формата https://ХОСТ_ПОДКЛЮЧАЕМОГО_К_FAM_ПРИЛОЖЕНИЯ/signin-oidc. 
3Base URLАдрес формата https://ХОСТ_ПОДКЛЮЧАЕМОГО_К_FAM_ПРИЛОЖЕНИЯ.
4LogoutОставить пустым.

3. На шаге "Настройки аутентификации" установить необходимые факторы аутентификации.

4. После создания приложения необходимо сохранить параметр "Client ID" для настройки со стороны WSS Docs.   

5. Необходимо перейти в хранилище секретов Vault по пути secrets/wssdocs/Authentication/Authentication, где необходимо создать/отредактировать JSON секрет:

{
   "Keycloak": {
        "ClientId": "d4ebf6e8-9556-4042-8a22-f330970200b9",
        "ClientSecret": "secret",
        "ServerRealm": "https://idp.avanpost.local"
   },
    "Method": "Keycloak" 
}

Проверка настройки

  1. В веб-браузере прейти по ссылке из параметра "Base URL".
  2. Браузер должен автоматически переадресовать на страницу аутентификации.
  3. Необходимо произвести аутентификацию методами, которые были настроены в приложении.

В результате пользователь должен успешно пройти аутентификацию в WSS Docs.

Обсуждение