Общие сведения
В статье описывается настройка двухфакторной аутентификации (2FA), многофакторной аутентификации (MFA) и Single-Sign On (SSO) для WSS Docs посредством OpenID Connect-механизма системы Avanpost FAM.
Настройка
- Через административную консоль Avanpost FAM нужно создать приложение с типом OAuth/OpenID Connect.
2. На шаге "Настройка интеграции" необходимо задать секрет для приложения и параметры "Redirect URIs", "Base URL" (Таблица 1).
Таблица 1.
| 1 | Secret | Указать произвольный секрет, который далее будет использоваться в параметрах подключения Агента. |
| 2 | Redirect URIs | Адрес формата https://ХОСТ_ПОДКЛЮЧАЕМОГО_К_FAM_ПРИЛОЖЕНИЯ/signin-oidc. |
| 3 | Base URL | Адрес формата https://ХОСТ_ПОДКЛЮЧАЕМОГО_К_FAM_ПРИЛОЖЕНИЯ. |
| 4 | Logout | Оставить пустым. |
3. На шаге "Настройки аутентификации" установить необходимые факторы аутентификации.
4. После создания приложения необходимо сохранить параметр "Client ID" для настройки со стороны WSS Docs.
5. Необходимо перейти в хранилище секретов Vault по пути secrets/wssdocs/Authentication/Authentication, где необходимо создать/отредактировать JSON секрет:
{
"Keycloak": {
"ClientId": "d4ebf6e8-9556-4042-8a22-f330970200b9",
"ClientSecret": "secret",
"ServerRealm": "https://idp.avanpost.local"
},
"Method": "Keycloak"
}
Проверка настройки
- В веб-браузере прейти по ссылке из параметра "Base URL".
- Браузер должен автоматически переадресовать на страницу аутентификации.
- Необходимо произвести аутентификацию методами, которые были настроены в приложении.
В результате пользователь должен успешно пройти аутентификацию в WSS Docs.