Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 3 Next »

 Тестовая среда для работы sso?

Ктест https://test.sso.corteos.ru/

продуктив https://prd.sso.corteos.ru/

 Какие поставщики удостоверений (IdP) поддержаны в Corteos ?

Поддерживается сам протокол SAML 2.0, если он реализован у поставщика, то доработок не потребуется. Единственные моменты, которые требуются, это возможность настройки параметров подписи и передачи сертификата шифрования (нам они нужны) и custom claims, иначе потребуется доработка

 Если у клиента уже поддержана sso аутентификация например через Azure AD, то возможно ли будет использовать Azure AD и для входа в Corteos?

да, SAML 2.0. Необходим мод SSO (настройка sso saml) + в настройках темы домена задается спец. ссылка https://yourdomain.ru/mods/sso/AuthNRedirect/?redirectUrl=

на стороне AD в настройках указываются:

Entity ID - ваш домен

Assertion Consumer URL - ссылка на sso

pass id_Group (в claims) - идентификатор группы

 Corteos может сам выступать в роли IdP ?

Нет

 В какой момент необходимо генерировать portalid (отправлять запрос Set)?

При каждом переходе, у portalid срок жизни до 10 минут

 Что будет если сгенерировать еще один portalid на те же даты на того же сотрудника?

Ничего не будет, portalid действителен пока не пройдет 10 минут

 Коллбек необходимо отправить в систему, которая работает во внутри сети

Необходимо захостить брокер сообщений(например, rabbitmq), а внутренняя система сможет из него забирать сообщения

  • No labels