Avanpost FAM обеспечивает 2FA/MFA/SSO для пользователей, выполняющих аутентификацию в веб-платформу NextCloud, предназначенную для организации облачного хранилища. В инструкции описывается настройка 2FA/MFA/SSO для NextCloud посредством механизма OpenID Connect из состава системы Avanpost FAM. Администратор может обеспечить использование как двухфакторной, так и многофакторной аутентификации в зависимости от сценария аутентификации для группы пользователя.
Настройка на стороне NextCloud
Настройка на стороне NextCloud осуществлять следующим образом:
- Войти в NextCloud под учетной записью администратора.
- Перейти в раздел "Приложения" и нажать кнопку "Загрузить" напротив приложения Social Login (более подробная информация о приложении Social Login: https://apps.nextcloud.com/apps/sociallogin).
- Перейти в раздел "Параметры сервера" и выбрать "Social login".
В графе Custom OpenID Connect нажать кнопку и задать параметры согласно таблице.
Параметр | Значение |
---|---|
Внутреннее имя | Название настраиваемого провайдера идентификации, которое будет отображаться в настройках Nextcloud. Например, Avanpost FAM . |
Название | Название провайдера идентификации, отображаемое пользователям на кнопке страницы аутентификации и в настройках Nextcloud. Например, |
Authorize url | URL для авторизации (соответствует параметру Base URL ). |
Token url | URL для получения маркера доступа (Access token). |
User info URL (optional) | URL сервиса получения данных пользователя. |
Client id | Уникальный идентификатор приложения. |
Client Secret | Cекретный ключ, который будет использоваться для подключения к приложению. |
Scope | Области действия приложения (разрешения для получения данных), разделенные пробелом. Например, openid и profile . |
Настройка на стороне FAM Server
Настройку компонента в интерфейсе административной консоли Avanpost FAM Server необходимо выполнить следующим образом:
- Зайти во вкладку создания приложения, нажав кнопку "Добавить приложение" в сервисе "Приложения".
На этапе "Основные настройки" требуется ввести наименование (например,
NextCloud
) и выбрать тип OAuth/Open ID Connect (более подробно процесс создания и управления приложениями описан в разделах Управление приложениями и Управление OpenID Connect-приложениями).На этапе "Настройки интеграции" необходимо установить настройки приложения (более подробно описано в Шаг 2. Настройки интеграции для OIDC-приложения).
Название параметра Описание параметра Secret Произвольный секрет, который будет использоваться для подключения к приложению. Redirect URIs URL-адрес, на который пользователь будет перенаправлен после успешной аутентификации. Base URL URL-адрес, на который пользователь будет перенаправляться при переходе из личного кабинета. Logout URL-адрес, на который пользователь будет перенаправлен после выхода из приложения. - На этапе "Настройки аутентификации" выбрать факторы аутентификации приложения, установив переключатели напротив тех или иных факторов (более подробно описано в Шаг 3. Настройки аутентификации для OIDC-приложения).
- На этапе "Завершение" установить флажок "Сделать приложение активным" и сохранить (более подробно описано в Шаг 4. Завершение для OIDC-приложения).