Интеграция с приложениями по протоколу SAML
- Identity Provider Login URL — http(s)://<полное_DNS_имя_сервера_Identity_Provider>/am/idp/Account/SsoService.
- Identity Provider Logout URL — http(s)://<полное_DNS_имя_сервера_Identity_Provider>/am/idp/Account/Logout.
- Identity Provider Name — urn:indeedid:saml_idp.
Для интеграции Identity Provider с приложениями по протоколу SAML используйте следующие параметры конфигурационного файла am/idp/app-settings.json.
| Параметр | Описание |
|---|---|
SingleSignOnServiceUrl | Содержит URL-адрес Single SignOn Service, который получает сообщения SAML о входе в клиентское приложение |
LocalCertificates | Указывается сертификат Identity Provider. Сертификат загружается в хранилище компьютера, где развернут Indeed AM Identity Provider. Сертификат указывается в параметре Thumbprint. |
SingleLogoutServiceUrl | Содержит URL-адрес Single Logout, который получает сообщения SAML о выходе из клиентского приложения. |
PartnerCertificates | Указывается сертификат клиентского приложения. Сертификат указывается в параметре Thumbprint. |
Name | Указывается имя клиентского приложения. |
Description | Указывается описание клиентского приложения. |
WantAuthnRequestSigned | Параметр указывает, должен ли запрос аутентификации SAML быть подписанным. Рекомендуемое значение: true. |
SignSAMLResponse | Параметр указывает, должны ли быть подписаны ответы SAML, отправляемые клиентскому приложению. Рекомендуемое значение: true. |
WantSamlResponseSigned | Параметр указывает, должны ли утверждения SAML шифроваться. Рекомендуемое значение: true. |
SignLogoutRequest | Параметр указывает, должны ли быть подписаны запросы SAML, отправляемые клиентскому приложению, на выход из клиентского приложения. Рекомендуемое значение: true. |
SignLogoutResponse | Параметр указывает, должны ли быть подписаны ответы SAML, отправляемые клиентскому приложению, на выход из клиентского приложения. Рекомендуемое значение: true. |
SignAssertion | Параметр указывает, должны ли утверждения SAML быть подписаны. Рекомендуемое значение: true. |
WantLogoutRequestSigned | Параметр указывает, должны ли быть подписаны запросы SAML, полученные от клиентского приложения, на выход из клиентского приложения. Рекомендуемое значение: true. |
WantLogoutResponseSigned | Параметр указывает, должны ли быть подписаны ответы SAML, полученные от клиентского приложения, на выход из клиентского приложения. Рекомендуемое значение: true. |
AssertionConsumerServiceUrl | Параметр содержит URL-адрес Assertion Consumer Service клиентского приложения, который получает запросы SAML. |
Пример интеграции по протоколу SAML IDP и Nextcloud вы можете посмотреть в базе знаний.