Общие сведения
В статье описывается настройка двухфакторной аутентификации (2FA), многофакторной аутентификации (MFA) и Single-Sign On (SSO) для WSS Docs посредством OpenID Connect-механизма системы Avanpost FAM.
Настройка
- Через административную консоль Avanpost FAM нужно создать приложение с типом OAuth/OpenID Connect.
2. На шаге "Настройка интеграции" необходимо задать секрет для приложения и параметры "Redirect URIs", "Base URL" (Таблица 1).
Таблица 1.
1 | Secret | Указать произвольный секрет, который далее будет использоваться в параметрах подключения Агента. |
2 | Redirect URIs | Адрес формата https://ХОСТ_ПОДКЛЮЧАЕМОГО_К_FAM_ПРИЛОЖЕНИЯ/signin-oidc. |
3 | Base URL | Адрес формата https://ХОСТ_ПОДКЛЮЧАЕМОГО_К_FAM_ПРИЛОЖЕНИЯ. |
4 | Logout | Оставить пустым. |
3. На шаге "Настройки аутентификации" установить необходимые факторы аутентификации.
4. После создания приложения необходимо сохранить параметр "Client ID" для настройки со стороны WSS Docs.
5. Необходимо перейти в хранилище секретов Vault по пути secrets/wssdocs/Authentication/Authentication, где необходимо создать/отредактировать JSON секрет:
{ "Keycloak": { "ClientId": "d4ebf6e8-9556-4042-8a22-f330970200b9", "ClientSecret": "secret", "ServerRealm": "https://idp.avanpost.local" }, "Method": "Keycloak" }
Проверка настройки
- В веб-браузере прейти по ссылке из параметра "Base URL".
- Браузер должен автоматически переадресовать на страницу аутентификации.
- Необходимо произвести аутентификацию методами, которые были настроены в приложении.
В результате пользователь должен успешно пройти аутентификацию в WSS Docs.