Технология единого входа (SSO)

Документерра поддерживает технологию единого входа OpenID Connect. Единый вход (SSO) — это метод аутентификации, который упрощает доступ, повышает безопасность и улучшает пользовательский опыт. Чтобы узнать больше об этой технологии, обратитесь к следующему веб-ресурсу: How Connect Works 

Авторы или авторизованные читатели могут пройти авторизацию на портале документации с помощью сторонней службы авторизации: вашей собственной конечной точки, реализующей предоставление удостоверений OpenID Connect, или одной из поддерживаемых конечных точек, доступных в Интернете.


Добавление поставщика единого входа

Чтобы включить единый вход на вашем портале, сначала необходимо добавить и настроить поставщика единого входа. Для этого перейдите в Настройки → Безопасность → Единый вход. На этой странице вы можете настроить подключения для таких поставщиков как Google, Microsoft Entra ID (Azure), Salesforce, или добавить собственного Поставщика удостоверений OpenID Connect.

Добавление и настройка поставщика единого входа.

Установка метода входа по умолчанию

В настройках единого входа вы можете указать поведение страницы входа по умолчанию для вашего портала. Эта настройка определяет что увидят пользователи, переходя на главную страницу входа:

  • Авторизация портала: по умолчанию будет отображаться стандартная форма входа в Документерру с полями для логина и пароля.
    Авторизация портала с помощью логина и пароля.
  • Конкретный поставщик единого входа: вы можете установить одного из настроенных поставщиков единого входа в качестве используемого по умолчанию. Перейдите в Настройки → Безопасность → Единый вход и выберите его в раскрывающемся списке Авторизация через.Выбор поставщика единого входа для авторизации по умолчанию.

Настройка нескольких поставщиков единого входа

Документерра предоставляет возможность подключать и управлять несколькими поставщиками единого входа одновременно. Это особенно полезно для организаций, которым нужно предоставить доступ разным группам пользователей (например, сотрудникам и внешним пользователям) в рамках одного портала документации.

Вы можете настроить каждого поставщика единого входа индивидуально в настройках портала. После настройки все активные поставщики будут доступны на странице входа на ваш портал, позволяя пользователям выбирать подходящий для них способ аутентификации.Страница входа с несколькими поставщиками единого входа.

Вход с использованием параметра idp

Чтобы сделать процесс аутентификации еще более удобным, Документерра поддерживает специальный параметр idp в URL. Эта функция позволяет полностью обойти страницу входа и автоматически инициировать процесс входа через указанного поставщика единого входа.

Вы можете добавить параметр idp с именем поставщика единого входа, настроенного на вашем портале, к URL любой страницы с закрытым доступом (то есть любой страницы, для доступа к которой требуется авторизация) или непосредственно к URL страницы входа. Пример: https://portal.documenterra.net/login?idp=Azure . Название поставщика единого входа можно найти в поле Имя соединения в Редакторе подключений OpenID Connect

Имя поставщика единого входа для параметра idp.

Параметр idp имеет приоритет над методом входа по умолчанию, который задан в настройке Авторизация через. Например, если в разделе Настройки → Безопасность → Единый вход вы установили Google в качестве основного поставщика единого входа, но пользователь переходит на портал по ссылке, содержащей ?idp=Azure, он будет направлен в систему аутентификации Azure. Такая логика позволяет создавать прямые ссылки для входа через конкретного поставщика единого входа для разных групп пользователей, переопределяя стандартное поведение портала, когда это необходимо.

Используя эти возможности (несколько поставщиков единого входа, настраиваемый метод по умолчанию и параметр idp), вы сможете адаптировать процесс входа на портал под нужды вашей компании.

Для получения более подробной информации о настройке каждого поставщика единого входа смотрите следующие страницы: