voximplant KitDocs
  1. Управление
  2. Безопасность
  3. Настройка SAML-аутентификации
Rate this page:

Настройка SAML-аутентификации

SAML (язык разметки декларации безопасности) — это открытый стандарт обмена данными аутентификации между сторонами процесса: поставщиком удостоверений и поставщиком услуг. Его ключевая роль в обеспечении сетевой безопасности заключается в том, что он позволяет получить доступ в несколько приложений, используя один набор учетных данных для авторизации.

Использование SAML-аутентификации позволяет:

  • Авторизоваться и получить доступ сразу к нескольким приложениям

  • Обеспечить повышенный уровень безопасности (поставщик удостоверений хранит всю информацию для входа, и поставщику услуг больше нет необходимости хранить какие-либо учетные данные в своей базе)

  • Хранить в памяти лишь один набор учетных данных для входа

Важно

Раздел SAML доступен, если на вашем аккаунте подключена функциональность КЦ.

Основная терминология SAML:

  • Пользователь — Пользователь, которому необходимо войти в систему.

  • Поставщик удостоверений (IdP) — Поставщик удостоверений (провайдер идентификации) управляет информацией об удостоверениях для пользователей и предоставляет услуги проверки подлинности. Поставщик удостоверений — это что-то вроде базы данных, в которой хранится идентификационная информация. Поставщики удостоверений аутентифицируют пользователей и возвращают идентификационную информацию поставщикам услуг (см. ниже).

  • Поставщик услуг (SP) - Поставщик услуг — это сервис, который запрашивает информацию по аутентификации пользователей. Поставщики услуг принимают утверждения аутентификации от поставщиков удостоверений и пускают пользователей в систему. В данном случае Voximplant Kit является поставщиком услуг.

Процесс SAML-аутентификации, инициируемый поставщиком услуг:

  • Пользователь запрашивает доступ к Voximplant Kit.

  • Voximplant Kit направляет SAML-запрос поставщику удостоверений, и пользователь перенаправляется на страницу входа IdP.

  • Запускается процесс SAML-аутентификации.

  • Поставщик удостоверений запрашивает учетные данные пользователя (имя пользователя, пароль и т.д.).

  • Поставщик удостоверений проверят данные пользователя.

  • Если данные корректны, IdP аутентифицирует пользователя и передает утверждение в Voximplant Kit.

  • Voximplant Kit получает утверждение аутентификации от поставщика удостоверений и предоставляет доступ пользователю.

Создание SAML клиента

Copy URL

Для создания SAML клиента выполните следующие действия:

  1. Войдите в свою учетную запись Voximplant Kit.
  2. Перейдите в раздел Управление > Безопасность > SAML.
  3. Нажмите кнопку Добавить клиента.
  4. Введите имя клиента в поле Имя.
  5. В поле URL страницы входа введите адрес страницы входа поставщика удостоверений, куда Voximplant Kit будет направлять SAML-запросы для аутентификации пользователей.
  6. Опционально, введите URL-адрес, куда будут перенаправляться пользователи после выхода из Voximplant Kit в поле URL страницы выхода.
  7. В поле Сертификат X.509 вставьте содержимое сертификата X.509 поставщика удостоверений.

Когда поставщик удостоверений сообщает Voximplant Kit, что пользователь прошел аутентификацию, он подписывает сообщение своим сертификатом. Чтобы Kit мог проверить этот сертификат, его необходимо добавить в клиент.

  1. Включите опцию Автоматически создавать пользователей, чтобы аутентифицированный пользователь автоматически добавлялся в Voximplant Kit. Если вы не включите эту опцию, новых аутентифицированных пользователей потребуется добавить вручную.
  2. Нажмите Добавить.
Настройки SAML клиента
Примечание

Если у вас есть файл метаданных поставщика удостоверений, вы можете использовать его для заполнения полей выше.

  1. После добавления SAML клиента появляется возможность его редактирования или удаления. Также можно скопировать URL страницы входа IdP и, при необходимости, скачать файл метаданных Voximplant Kit.
Опции