Avanpost FAM/MFA+ : Настройка 2FA/MFA/SSO для NextCloud

Avanpost FAM обеспечивает 2FA/MFA/SSO для пользователей, выполняющих аутентификацию в веб-платформу NextCloud, предназначенную для организации облачного хранилища.  В инструкции описывается настройка 2FA/MFA/SSO для NextCloud посредством механизма OpenID Connect из состава системы Avanpost FAM. Администратор может обеспечить использование как двухфакторной, так и многофакторной аутентификации в зависимости от сценария аутентификации для группы пользователя.

Настройка на стороне NextCloud

Настройка на стороне NextCloud осуществлять следующим образом:

  1. Войти в NextCloud под учетной записью администратора.
  2. Перейти в раздел "Приложения" и нажать кнопку "Загрузить" напротив приложения Social Login (более подробная информация о приложении Social Login: https://apps.nextcloud.com/apps/sociallogin).
  3. Перейти в раздел "Параметры сервера" и выбрать "Social login".

В графе Custom OpenID Connect нажать кнопку и задать параметры согласно таблице.

ПараметрЗначение
Внутреннее имяНазвание настраиваемого провайдера идентификации, которое будет отображаться в настройках Nextcloud. Например, Avanpost FAM.
Название

Название провайдера идентификации, отображаемое пользователям на кнопке страницы аутентификации и в настройках Nextcloud. Например, Avanpost FAM.

Authorize urlURL для авторизации (соответствует параметру Base URL).
Token urlURL для получения маркера доступа (Access token).
User info URL (optional)URL сервиса получения данных пользователя.
Client idУникальный идентификатор приложения.
Client SecretCекретный ключ, который будет использоваться для подключения к приложению.
ScopeОбласти действия приложения (разрешения для получения данных), разделенные пробелом. Например, openid и profile.

Настройка на стороне FAM Server

Настройку компонента в интерфейсе административной консоли Avanpost FAM Server необходимо выполнить следующим образом: 

  1. Зайти во вкладку создания приложения, нажав кнопку "Добавить приложение" в сервисе "Приложения".
  2. На этапе "Основные настройки" требуется ввести наименование (например, NextCloud) и выбрать тип OAuth/Open ID Connect (более подробно процесс создания и управления приложениями описан в разделах Управление приложениями и Управление OpenID Connect-приложениями).

  3. На этапе "Настройки интеграции" необходимо установить настройки приложения (более подробно описано в Шаг 2. Настройки интеграции для OIDC-приложения). 

    Название параметраОписание параметра
    SecretПроизвольный секрет, который будет использоваться для подключения к приложению.
    Redirect URIsURL-адрес, на который пользователь будет перенаправлен после успешной аутентификации.
    Base URLURL-адрес, на который пользователь будет перенаправляться при переходе из личного кабинета.
    LogoutURL-адрес, на который пользователь будет перенаправлен после выхода из приложения.
  4. На этапе "Настройки аутентификации" выбрать факторы аутентификации приложения, установив переключатели напротив тех или иных факторов (более подробно описано в Шаг 3. Настройки аутентификации для OIDC-приложения).
  5. На этапе "Завершение" установить флажок "Сделать приложение активным" и сохранить (более подробно описано в Шаг 4. Завершение для OIDC-приложения).


Обсуждение