Публичные ресурсы и сервисы#

ВКонтакте#

Для конфигурирования входа через ВКонтакте необходимо выполнить следующие шаги:

  1. Перейти в панель VK для разработчиков, в котором выполнить следующие операции:

    • перейти в раздел Мои приложения;

    • выбрать пункт Создать приложение;

    • выбрать тип создаваемого приложения – Веб-сайт, указать его название, адрес, и домен;

    • в появившемся окне настроек приложения прописать базовый домен приложения (должен совпадать с доменом, на котором установлен Blitz Identity Provider).

../_images/image064.png
  1. Перейти в консоль управления Blitz Identity Provider и добавить поставщика, имеющего тип ВКонтакте.

  2. Заполнить настройки поставщика идентификации:

    • Идентификатор поставщика;

    • Название поставщика;

    • Версия – указать используемую версию API ВКонтакте (например, 5.53);

    • ID приложения, полученный в панели VK для разработчиков;

    • Защищенный ключ, полученный в панели VK для разработчиков;

    • URL для авторизации;

    • URL для получения и обновления маркера;

      Примечание

      Если маркеры доступа пользователей необходимо сохранять в базу данных, установите флажок Запоминать маркеры. В результате маркеры будут сохраняться в следующих случаях:

      • при входе пользователя;

      • при привязке внешнего поставщика в Личном кабинете;

      • при привязке внешнего поставщика через REST API;

      • при регистрации пользователя через внешнего поставщика.

    • URL для получения данных;

    • Запрашиваемые разрешения, предусмотренные в ВКонтакте.

  3. Настроить правила связывания.

  4. В разделе Аутентификация консоли управления включить использование метода аутентификации с использованием поставщика идентификации ВКонтакте.

../_images/vk.png

МТС ID#

Для конфигурирования входа через МТС ID выполните следующие шаги:

  1. Напишите на почту mts_id_support@mts.ru. В письме предоставьте информацию согласно таблице:

Наименование

Значение

Название сервиса

Blitz Identity Provider

Контактное лицо от сервиса

ФИО и электронная почта

Идентификатор ресурса (redirect_uri)

Адрес страницы, на которую будет перенаправлен ответ после успешной аутентификации в системе МТС

IP-адрес (адреса) сервера

IP-адрес (адреса) сервера Blitz Identity Provider

Контакты ответственных за сервер

ФИО и электронная почта

Домен, с которого будет идти вызов МТС ID

Доменное имя Blitz Identity Provider

В течение рабочего дня поступит ответ с данными для подключения (client_id и client_secret).

  1. Перейдите в консоль управления Blitz Identity Provider и добавьте поставщика, имеющего тип МТС ID.

  2. Заполните настройки поставщика идентификации:

    • Идентификатор поставщика;

    • Название поставщика;

    • Идентификатор клиента (Client ID), полученный в ответном письме от МТС ID;

    • Секрет клиента (Client secret), полученный в ответном письме от МТС ID;

    • URL для авторизации;

    • URL для получения и обновления маркера;

      Примечание

      Если маркеры доступа пользователей необходимо сохранять в базу данных, установите флажок Запоминать маркеры. В результате маркеры будут сохраняться в следующих случаях:

      • при входе пользователя;

      • при привязке внешнего поставщика в Личном кабинете;

      • при привязке внешнего поставщика через REST API v2;

      • при регистрации пользователя через внешнего поставщика.

    • URL для получения данных;

    • Запрашиваемые группы данных.

    ../_images/mts.png
  3. Настройте правила связывания.

  4. В разделе Аутентификация консоли управления включите использование метода аутентификации с использованием поставщика идентификации МТС ID.

Одноклассники#

Для конфигурирования входа через Одноклассники необходимо выполнить следующие шаги:

  1. Перейти на страницу OAuth авторизация, где выполнить следующие операции:

    • зарегистрироваться в сети Одноклассники и привязать к своему аккаунту email – на этот email будут приходить письма, содержащие регистрационные данные приложений;

    • получить права разработчика по ссылке https://ok.ru/devaccess;

    • зарегистрировать свое приложение и получить Application ID, публичный ключ приложения и секретный ключ приложения;

    • запросить следующие права для приложения: VALUABLE_ACCESS, LONG_ACCESS_TOKEN, GET_EMAIL;

    • прописать перечень разрешённых redirect_uri, образцы которых Blitz Identity Provider показывает в настройках подключения сети Одноклассники, например:

    https://login.company.com/blitz/login/externalIdps/callback/ok/ok_1/false
    https://login.company.com/blitz/profile/social/externalIdps/callbackPopup/ok/ok_1
    
  2. Перейти в консоль управления Blitz Identity Provider и добавить поставщика, имеющего тип Одноклассники.

  3. Заполнить настройки поставщика идентификации:

    • Идентификатор поставщика;

    • Название поставщика;

    • Название приложения (Application ID);

    • Секретный ключ приложения;

    • Публичный ключ приложения;

    • URL для авторизации;

    • URL для получения и обновления маркера;

      Примечание

      Если маркеры доступа пользователей необходимо сохранять в базу данных, установите флажок Запоминать маркеры. В результате маркеры будут сохраняться в следующих случаях:

      • при входе пользователя;

      • при привязке внешнего поставщика в Личном кабинете;

      • при привязке внешнего поставщика через REST API;

      • при регистрации пользователя через внешнего поставщика.

    • URL для получения данных;

    • Запрашиваемые разрешения.

  4. Настроить правила связывания.

  5. В разделе Аутентификация консоли управления включить использование метода аутентификации с использованием поставщика идентификации Одноклассники.

../_images/ok.png

Яндекс#

Для конфигурирования входа через Яндекс необходимо выполнить следующие шаги:

  1. Перейти в приложение Яндекс.OAuth, в котором выполнить следующие операции:

    • нажать на кнопку Зарегистрировать новое приложение;

    • ввести данные приложения, в том числе в настройках Платформы отметить Веб-сервисы и ввести в поле Callback URI перечень URL, образцы которых Blitz Identity Provider показывает в настройках подключения Яндекс, например:

    https://login.company.com/blitz/login/externalIdps/callback/yandex/yandex_1/false
    https://login.company.com/blitz/profile/social/externalIdps/callbackPopup/yandex/yandex_1
    
    • в перечне доступов раскрыть API Яндекс.Паспорта и отметить Доступ к адресу электронной почты, Доступ к дате рождения и Доступ к логину, имени и фамилии, полу.

    • по результатам регистрации будет сгенерирован ClientID приложения и его Client secret, они потребуются для последующего ввода в Blitz Identity Provider.

../_images/yandex_id.png
  1. Перейти в консоль управления Blitz Identity Provider и добавить поставщика, имеющего тип Яндекс.

  2. Заполнить настройки поставщика идентификации:

    • Идентификатор поставщика;

    • Название поставщика;

    • Идентификатор клиента (Client ID), полученный в приложении Яндекс.OAuth;

    • Секрет клиента (Client secret), полученный в приложении Яндекс.OAuth;

    • URL для авторизации;

    • URL для получения и обновления маркера;

      Примечание

      Если маркеры доступа пользователей необходимо сохранять в базу данных, установите флажок Запоминать маркеры. В результате маркеры будут сохраняться в следующих случаях:

      • при входе пользователя;

      • при привязке внешнего поставщика в Личном кабинете;

      • при привязке внешнего поставщика через REST API;

      • при регистрации пользователя через внешнего поставщика.

    • URL для получения данных;

    • Запрашиваемые разрешения (scope), предусмотренные в Яндекс.OAuth – для указанных ранее доступов следует указать login:email, login:info и login:birthday.

  3. Настроить правила связывания.

  4. В разделе Аутентификация консоли управления включить использование метода аутентификации с использованием поставщика идентификации Яндекс.

../_images/yandex.png

Mail ID#

Для конфигурирования входа через Mail ID необходимо выполнить следующие шаги:

  1. Перейти на страницу Создание приложения в OAuth@Mail.ru, где выполнить следующие операции:

    • нажать на кнопку Создать приложение;

    • аутентифицировать под учетной записью Mail.ru;

    • ввести данные приложения, название приложения;

    • в поле Все redirect_uri указать перечень URI перенаправления, образцы которых Blitz Identity Provider показывает в настройках подключения Mail ID, например:

    https://login.company.com/blitz/login/externalIdps/callback/mail/mail_1/false
    https://login.company.com/blitz/profile/social/externalIdps/callbackPopup/mail/mail_1
    
    • в блоке Платформы поставить галочку на Web;

    • по результатам регистрации будет сгенерирован ClientID приложения и его Client secret, они потребуются для последующего ввода в Blitz Identity Provider.

../_images/mail_id.png
  1. Перейти в консоль управления Blitz Identity Provider и добавить поставщика, имеющего тип Mail ID.

  2. Заполнить настройки поставщика идентификации:

    • Идентификатор поставщика;

    • Название поставщика;

    • Идентификатор клиента (ID приложения), полученный ранее;

    • Секрет приложения, полученный ранее;

    • URL для авторизации;

    • URL для получения и обновления маркера;

      Примечание

      Если маркеры доступа пользователей необходимо сохранять в базу данных, установите флажок Запоминать маркеры. В результате маркеры будут сохраняться в следующих случаях:

      • при входе пользователя;

      • при привязке внешнего поставщика в Личном кабинете;

      • при привязке внешнего поставщика через REST API;

      • при регистрации пользователя через внешнего поставщика.

    • URL для получения данных;

    • Запрашиваемые разрешения (scope), например, userinfo.

  3. Настроить правила связывания.

  4. В разделе Аутентификация консоли управления включить использование метода аутентификации с использованием поставщика идентификации Mail ID.

../_images/mail.png

Mos ID (СУДИР)#

Для конфигурирования входа через Mos ID (СУДИР) необходимо выполнить следующие шаги:

  1. Зарегистрировать приложение в системе СУДИР. Для этого подать заявку согласно инструкции, размещенной на официальном сайте этого поставщика идентификации - https://login.mos.ru/support (внешний СУДИР) и https://sudir.mos.ru/support (внутренний СУДИР). По результатам регистрации необходимо получить:

    • идентификатор (client_id);

    • секрет клиента (client_secret).

  2. Перейти в консоль управления Blitz Identity Provider и добавить поставщика, имеющего тип СУДИР.

  3. Заполнить настройки поставщика идентификации:

    • Идентификатор поставщика;

    • Название поставщика;

    • URL для авторизации – адрес, по которому должна инициироваться аутентификация, например: https://login.mos.ru/sps/oauth/ae для внешнего контура СУДИР и https://sudir.mos.ru/blitz/oauth/ae для внутреннего;

    • URL для получения и обновления маркера – адрес, по которому происходит получение и обновление маркера доступа, например: https://login.mos.ru/sps/oauth/te для внешнего контура СУДИР и https://sudir.mos.ru/blitz/oauth/te для внутреннего;

      Примечание

      Если маркеры доступа пользователей необходимо сохранять в базу данных, установите флажок Запоминать маркеры. В результате маркеры будут сохраняться в следующих случаях:

      • при входе пользователя;

      • при привязке внешнего поставщика в Личном кабинете;

      • при привязке внешнего поставщика через REST API;

      • при регистрации пользователя через внешнего поставщика.

    • URL для получения данных – адрес, по которому происходит получение данных пользователя, например: https://login.mos.ru/sps/oauth/me для внешнего контура СУДИР и https://sudir.mos.ru/blitz/oauth/me для внутреннего;

    • Идентификатор (client_id);

    • Секрет клиента (client_secret).

    • Запрашиваемые группы данных – перечень запрашиваемых разрешений, например, openid и profile;

  4. Настроить правила связывания.

  5. В разделе Аутентификация консоли управления включить использование метода аутентификации с использованием поставщика идентификации СУДИР.

../_images/sudir_mos.png

VK ID#

Для конфигурирования входа через учетную запись VK ID выполните следующие настройки:

  1. Перейдите в консоли управления Blitz Identity Provider на вкладку Поставщики идентификации и добавьте поставщика, имеющего тип VK ID.

  2. Задайте базовые настройки: идентификатор и название поставщика. Нажмите Далее. Отобразится вкладка Настройки поставщика идентификации VK ID, на которой потребуется ввести данные регистрации приложения Blitz Identity Provider в онлайн-сервисе VK ID для разработчиков.

  3. Перейдите в онлайн-сервис VK ID для разработчиков. Если у вас нет аккаунта, создайте его. В разделе Приложения аккаунта зарегистрируйте приложение Blitz Identity Provider. Для этого выполните следующие действия:

    1. Нажмите Добавить приложение.

    2. Шаг 1: введите название приложения, выберите платформу Web, задайте логотип.

    3. Шаг 2: укажите базовый домен Blitz Identity Provider в своей системе и один за другим все доверенные Redirect URL, образцы которых Blitz Identity Provider показывает в настройках подключения VK ID, например:

      https://login.company.ru/blitz/login/externalIdps/callback/vkid/vkid_640/false
      https://login.company.ru/blitz/profile/social/externalIdps/callbackPopup/vkid/vkid_640
      
    4. Нажмите Готово. В результате регистрации будут сгенерированы значения параметров ID приложения и Сервисный ключ доступа.

    ../_images/vkid_service.png
  4. Вернитесь в Blitz Identity Provider на вкладку Настройки поставщика идентификации VK ID и введите ID приложения и Сервисный ключ доступа, полученные при регистрации приложения. Нажмите Сохранить.

    ../_images/vkid_blitz.png
  5. Настройте правила связывания.

  6. В разделе Аутентификация консоли управления включите использование метода аутентификации с использованием поставщика идентификации VK ID.