Перейти к основному содержимому
Версия: Indeed Access Manager 9.4

Identity Provider

Предварительные настройки

Перед добавлением интегрированного приложения:

  1. Настройте компонент Identity Provider.
  2. Убедитесь, что у вас есть зарегистрированная лицензия для Identity Provider.
  3. Установите и настройте провайдеры аутентификации.
  4. Интегрируйте бизнес-приложение с Identity Provider.

Добавить приложение

Чтобы добавить приложение, интегрированное с Identity Provider:

  1. На боковой панели Management Console откройте раздел Приложения.
  2. Нажмите Добавить приложение.
  3. В поле Модуль интеграции выберите Identity Provider.
  4. Выберите протокол аутентификации:
    • SAML
    • OIDC
  5. Введите название приложения. Название должно быть уникальным.
  6. Нажмите Создать.
  7. В разделе Приложения перейдите на вкладку IDP и добавьте уникальный идентификатор, соответствующий выбранному протоколу:
    • SAML — уникальный идентификатор поставщика услуг Entity ID.
    • OIDC — уникальный идентификатор клиентского приложения Client ID.

Добавить в политику

Чтобы настройки приложения были применены для пользователей, добавьте приложение в политику. Сделать это можно только при наличии зарегистрированной лицензии для данного модуля.

Чтобы добавить приложение в политику:

  1. Перейдите в раздел Политики.
  2. Выберите политику из списка.
  3. В карточке политики перейдите на вкладку Приложения.
  4. Нажмите Добавить приложение.
  5. Из выпадающего списка выберите приложение.
  6. Нажмите Добавить.

Приложение отобразится в списке добавленных приложений.

Настроить аутентификатор

В списке доступных методов аутентификации отображаются провайдеры, установленные на Core Server и поддерживаемые приложениями Identity Provider.

Предварительная настройка

Прежде чем настроить аутентификацию, установите поддерживаемые провайдеры.

Чтобы настроить аутентификацию:

  1. На боковой панели Management Console откройте раздел Политики.
  2. Выберите политику.
  3. Перейдите на вкладку Приложения.
  4. Выберите приложение, интегрированное с Identity Provider.
  5. В списке Доступные методы аутентификации выберите провайдер и в колонке Статус нажмите соответствующий переключатель.

Поддерживаются следующие методы аутентификации:

  • Email OTP
  • Hardware HOTP
  • Hardware TOTP
  • Indeed Key
  • Multi-factor authentication
  • Passcode
  • Secured TOTP
  • SMS OTP
  • Software TOTP
  • Storage SMS OTP
  • Telegram
  • Windows Password