SSO аутентификация
Технология SSO, или Single Sign-On (единый вход) позволяет пользователям безопасно аутентифицироваться сразу в нескольких приложениях, используя один набор учетных данных. После привязки одного или нескольких из поддерживаемых провайдеров к учетной записи Сервера, пользователь может использовать этого провайдера для быстрого и безопасного входа в свойа аккаунт.
Для SSO используется широко распространенный протокол OAuth 2.0, который поддерживается большинством провайдеров аутентификации. В данный момент поддерживаются указанные ниже провайдеры:
Google
GitHub
Facebook
Microsoft / Azure AD
Okta
Для активации одного (или нескольких) из указанных провайдеров аутентификации, достаточно в опциях установить идентификатор клиента (Client ID) и секрет клиента (Client Secret), которые можно получить в консоле самого провайдера. Эти данные будут использоваться в запросах на сервер выбранного провайдера, который проверит их и, в случае успешной авторизации, вернёт уникальный токен пользователя. Токен будет привязан к учетной записи пользователя Сервера, и будет использоваться для последующего быстрого входа в систему.
ASP.NET
Файл:
C:\ProgramData\Stimulsoft-Server\server.config
Раздел:
Accounts
Наименование |
Описание |
AllowOAuthRegistration |
Разрешает регистрацию новых пользователей при помощи аутентификации OAuth. |
DefaultUserRoleKey |
Ключ роли по умолчанию, назначаемый новым пользователям при регистрации через OAuth. |
GoogleClientId |
Идентификатор клиента Google OAuth для аутентификации SSO. |
GoogleClientSecret |
Секрет клиента Google OAuth для аутентификации SSO. |
GitHubClientId |
Идентификатор клиента GitHub OAuth для аутентификации SSO. |
GitHubClientSecret |
Секрет клиента GitHub OAuth для аутентификации SSO. |
FacebookClientId |
Идентификатор клиента Facebook OAuth для аутентификации SSO. |
FacebookClientSecret |
Секрет клиента Facebook OAuth для аутентификации SSO. |
MicrosoftClientId |
Идентификатор клиента Microsoft/AzureAD OAuth для аутентификации SSO. |
MicrosoftClientSecret |
Секрет клиента Microsoft/AzureAD OAuth для аутентификации SSO. |
MicrosoftTenantId |
Идентификатор арендатора Microsoft/AzureAD OAuth для аутентификации SSO. |
OktaClientId |
Идентификатор клиента Okta OAuth для аутентификации SSO. |
OktaClientSecret |
Секрет клиента Okta OAuth для аутентификации SSO. |
OktaDomain |
Домен Okta для аутентификации SSO (например, your-domain.okta.com). |
Docker
Accounts
Наименование |
Описание |
Accounts__AllowOAuthRegistration |
Разрешает регистрацию новых пользователей при помощи аутентификации OAuth. |
Accounts__DefaultUserRoleKey |
Ключ роли по умолчанию, назначаемый новым пользователям при регистрации через OAuth. |
Accounts__GoogleClientId |
Идентификатор клиента Google OAuth для аутентификации SSO. |
Accounts__GoogleClientSecret |
Секрет клиента Google OAuth для аутентификации SSO. |
Accounts__GitHubClientId |
Идентификатор клиента GitHub OAuth для аутентификации SSO. |
Accounts__GitHubClientSecret |
Секрет клиента GitHub OAuth для аутентификации SSO. |
Accounts__FacebookClientId |
Идентификатор клиента Facebook OAuth для аутентификации SSO. |
Accounts__FacebookClientSecret |
Секрет клиента Facebook OAuth для аутентификации SSO. |
Accounts__MicrosoftClientId |
Идентификатор клиента Microsoft/AzureAD OAuth для аутентификации SSO. |
Accounts__MicrosoftClientSecret |
Секрет клиента Microsoft/AzureAD OAuth для аутентификации SSO. |
Accounts__MicrosoftTenantId |
Идентификатор арендатора Microsoft/AzureAD OAuth для аутентификации SSO. |
Accounts__OktaClientId |
Идентификатор клиента Okta OAuth для аутентификации SSO. |
Accounts__OktaClientSecret |
Секрет клиента Okta OAuth для аутентификации SSO. |
Accounts__OktaDomain |
Домен Okta для аутентификации SSO (например, your-domain.okta.com). |