Перейти к основному содержимому
Версия: Indeed Access Manager 8.2

Интеграция с приложениями по протоколу SAML

  • Identity Provider Login URL — http(s)://<полное_DNS_имя_сервера_Identity_Provider>/am/idp/Account/SsoService.
  • Identity Provider Logout URL — http(s)://<полное_DNS_имя_сервера_Identity_Provider>/am/idp/Account/Logout.
  • Identity Provider Name — urn:indeedid:saml_idp.

Для интеграции Identity Provider с приложениями по протоколу SAML используйте следующие параметры конфигурационного файла app-settings.json:

  • SingleSignOnServiceUrl — содержит URL-адрес Single SignOn Service, который получает сообщения SAML о входе в клиентское приложение.       
  • LocalCertificates — указывается сертификат Identity Provider. Сертификат загружается в хранилище компьютера, где развернут Indeed AM Identity Provider. Сертификат указывается в параметре Thumbprint.
  • SingleLogoutServiceUrl — содержит URL-адрес Single Logout, который получает сообщения SAML о выходе из клиентского приложения.   
  • PartnerCertificates — указывается сертификат клиентского приложения. Сертификат указывается в параметре Thumbprint.
  • Name — указывается имя клиентского приложения.
  • Description — указывается описание клиентского приложения.
  • WantAuthnRequestSigned — параметр указывает, должен ли запрос аутентификации SAML быть подписанным. Рекомендуемое значение: true.
  • SignSAMLResponse — параметр указывает, должны ли быть подписаны ответы SAML, отправляемые клиентскому приложению. Рекомендуемое значение: true.
  • WantSamlResponseSigned — параметр указывает, должны ли утверждения SAML шифроваться. Рекомендуемое значение: true.
  • SignLogoutRequest — параметр указывает, должны ли быть подписаны запросы SAML, отправляемые клиентскому приложению, на выход из клиентского приложения. Рекомендуемое значение: true.
  • SignLogoutResponse — параметр указывает, должны ли быть подписаны ответы SAML, отправляемые клиентскому приложению, на выход из клиентского приложения. Рекомендуемое значение: true.
  • SignAssertion — параметр указывает, должны ли утверждения SAML быть подписаны. Рекомендуемое значение: true.
  • WantLogoutRequestSigned — параметр указывает, должны ли быть подписаны запросы SAML, полученные от клиентского приложения, на выход из клиентского приложения. Рекомендуемое значение: true.
  • WantLogoutResponseSigned — параметр указывает, должны ли быть подписаны ответы  SAML, полученные от клиентского приложения, на выход из клиентского приложения. Рекомендуемое значение: true.
  • AssertionConsumerServiceUrl — параметр содержит URL-адрес Assertion Consumer Service клиентского приложения, который получает запросы SAML.
Информация

Пример интеграции по протоколу SAML IDP и Nextcloud: ссылка