Как настроить доверенные провайдеры в КриптоАРМ ID#

Узнайте, как подключить доверенные провайдеры в КриптоАРМ ID и обеспечить безопасную корпоративную аутентификацию пользователей на основе внешних систем.

Содержание:

• Что такое доверенные провайдеры?
• Управление доверенными провайдерами
• Автоматическое объединение профилей пользователей
• Смотрите также

Что такое доверенные провайдеры?#

Доверенные провайдеры — это внешние корпоративные или государственные системы (например, Active Directory, 1С), которые выступают источником верифицированных данных о пользователе.

Ключевые особенности:

1. При входе через доверенный провайдер автоматически создается пользователь в КриптоАРМ ID, профиль которого содержит данные пользователя внешней системы.
2. Профиль пользователя, созданный через доверенный провайдер, не доступен для редактирования пользователю.
3. При авторизации доверенного пользователя его профиль автоматически синхронизируется с внешней системой. Это происходит независимо от того, какой провайдер был использован для входа.

Поддерживаемые доверенные провайдеры#

В КриптоАРМ ID поддерживаются следующие доверенные провайдеры:

• LDAP (Active Directory) — вход по учетным данным пользователя службы каталогов Active Directory;
• ALD Pro — вход по учетным данным пользователя службы каталогов ALD Pro;
• 1С — вход по учетным данным пользователя системы 1С.

Уровни управления#

Доверенные провайдеры, как и способы входа, могут создаваться в разных типах кабинетов КриптоАРМ ID, в зависимости от вашего уровня доступа. Подробнее читайте в инструкции Как настроить способы входа.

Управление доверенными провайдерами#

Создание нового провайдера#

Для большинства популярных сервисов и корпоративных систем в КриптоАРМ ID предусмотрены готовые шаблоны с настройками. Они упрощают процесс подключения, так как содержат предзаполненные параметры, специфичные для каждого провайдера.

Процесс настройки включает три шага:

1. Подготовка: настройка на стороне доверенной системы.
2. Настройка в КриптоАРМ ID: создание провайдера соответствующего типа.
3. Размещение на виджете: добавление созданного провайдера на форму входа, доступную пользователям системы.

Обратитесь к отдельной инструкции по настройке выбранного провайдера:

• Как подключить вход через LDAP,
• Как подключить вход через 1С,
• Как подключить вход через ALD Pro.

🔐 Важно:
Для подключения доверенного провайдера требуется лицензия.
Подробнее о лицензировании.

Редактирование существующего провайдера#

Если необходимо обновить настройки существующего провайдера:

1. Перейдите в кабинет администратора или организации → вкладка Настройки.
2. Нажмите Настроить в блоке Доверенные провайдеры.
3. Откроется окно со списком созданных провайдеров.
4. Нажмите кнопку Настроить на панели с провайдером, который необходимо отредактировать.
5. Откроется форма редактирования.
6. Внесите необходимые изменения.
7. Нажмите Сохранить.

Удаление провайдера#

1. Перейдите в кабинет администратора или организации → вкладка Настройки.
2. Нажмите Настроить в блоке Доверенные провайдеры.
3. Откроется окно со списком созданных провайдеров.
4. Нажмите на кнопку Удалить , размещенную на панели с провайдером, который необходимо удалить.
5. Подтвердите действие в модальном окне.

После успешного удаления способ входа исчезнет из виджетов всех связанных приложений.

Копирование настроек провайдера#

Копирование настроек позволяет создать новый провайдер на основе ранее созданного.

1. Скопируйте настройки провайдера по кнопке Копировать , расположенной на панели со способом входа.
2. Далее откройте форму создания нового провайдера по шаблону с аналогичным типом и нажмите Вставить .

⚠️ Примечание: При несовпадении типов новый провайдер может работать некорректно.

Автоматическое объединение профилей пользователей#

Функция Автоматическое объединение пользователей автоматически объединяет профили самозарегистрированных пользователей с профилями из доверенных систем при совпадении email.

⚠️ Ограничения: Функция работает только при уникальном адресе электронной почты в профилях самозарегистрированных пользователей. Перед активацией выполните проверку дубликатов профилей.

Чтобы включить автоматическое объединение пользователей:

1. Перейдите в кабинет администратора (или кабинет организации) → вкладка Настройки.
2. Раскройте блок Доверенные провайдеры.

3. Активируйте переключатель Автоматическое объединение пользователей.

   

💡 После активации система начнёт автоматически связывать профили при первой авторизации через доверенный источник.

Смотрите также#

• Управление приложениями — руководство по созданию, настройке и управлению OAuth 2.0 и OpenID Connect (OIDC) приложениями.
• Управление организацией — руководство по работе с организацией в КриптоАРМ ID.
• Регистрация и вход пользователей — инструкция по созданию аккаунта, входу с помощью логина/пароля и внешних сервисов аутентификации.