Перейти к основному контенту

Яндекс 360

**

Подключение Яндекс 360**360

Яндекс 360 (<https://360.yandex.ru>) — виртуальное рабочее пространство, которое включает в себя персональные сервисы.

Подключение Яндекс 360 к Blitz Identity Provider выполняется по протоколу SAML и состоит из двух этапов:

    *
  • Этап 1. Настройки на стороне Яндекс 360
    • *
  • Этап 2. Настройки на стороне Blitz Identity Provider

Важно:

<div style="background-color: #fff3cd; border: 1px solid #ffc107; border-radius: 5px; padding: 10px;">
     <strong>Важно:</strong> <p>В инструкции для примера указано, что Blitz IDP установлен на домене <code class="docutils literal notranslate"><span class="pre">https://login.company.com</span></code>. Уточните ваш адрес перед применением инструкции.</p>
 </div>

###

Этап 1. Настройки на стороне Яндекс 360

1.

  1. Откройте Яндекс 360 для Бизнеса: <https://admin.yandex.ru/>
    2.
  2. Перейдите в раздел __ОбщиеОбщие настройки__настройки и выберите __ЕдиныйЕдиный вход (SSO)__.
    3.    .
  3. Нажмите __Настроить__.
    4.Настроить.
  4. Заполните поля с обязательными параметрами:

    5. *

**
  • URL страницы входа**входа: ``https://login.company.com/blitz/saml/profile/SAML2/Redirect/SSO``
    *SSO     **
  • Издатель поставщика удостоверений**удостоверений: ``https://login.company.com/blitz/saml``
    *saml     **
  • Проверочный сертификат**сертификат: укажите сертификат Blitz из метаданных. Для этого пройдите по ссылке ``https://login.company.com/blitz/saml/profile/Metadata/SAML``SAML, откройте XML документ с метаданными и найдите раздел ``<ds:X509Certificate>``. Например:

<p align="center">

<img width="500" height="200" src="https://docs-test.idblitz.ru/bst/uploads/images/gallery/2024-06/image-1717769134893.png">
<p>

__Скопируйте__Скопируйте сертификат и __Вставьте__Вставьте его в поле в PEM-формате:

```

-----BEGIN CERTIFICATE-----
 
  <значение сертификата>
 
  -----END CERTIFICATE-----
```


5.
  1. Нажмите __Сохранить__.

    Сохранить.

    2. <p align="center">
      <img width="500" height="200" src="https://docs-test.idblitz.ru/bst/uploads/images/gallery/2024-06/sso.jpeg">
    <p>

###

Этап 2. Настройки на стороне Blitz Identity Provider

В консоли управления Blitz Identity Provider перейдите в раздел __SAML__SAML и выполните следующие действия:
1.

  1. Нажмите __ДобавитьДобавить новый SAML-атрибут__.
    2.атрибут    .
  2. Укажите название атрибута и его источник в хранилище. В данном случае источники ``email``email ``given_name``given_name ``family_name``family_name. Выберите их из выпадающего списка.
    3.
  3. После каждого заполнения свойств атрибутов нажмите __Добавить__.

    Добавить.

<p align="center">
<img width="500"

height="200"

src="https://docs-test.idblitz.ru/bst/uploads/images/gallery/2024-06/scaled-1680-/image-1.png">

<p

align="center">

<p align="center">
<img width="500" height="200" src="https://docs-test.idblitz.ru/bst/uploads/images/gallery/2024-06/image-11.png">
  <p align="center">

<p align="center">
<img width="500" height="200" src="https://docs-test.idblitz.ru/bst/uploads/images/gallery/2024-06/image-10.png">
  <p align="center">
Свойства для каждого атрибута

<p align="center">
<img width="500" height="200" src="https://docs-test.idblitz.ru/bst/uploads/images/gallery/2024-06/image.png">
  <p align="center">
Список атрибутов после добавления

    4.

  1. Далее добавьте кодировщик для каждого атрибута. Для этого выберите атрибут и нажмите __ДобавитьДобавить кодировщик__.

    кодировщик    .

<p align="center">
<img width="700"

    height="200" src="https://docs-test.idblitz.ru/bst/uploads/images/gallery/2024-06/image-1717672851037.png">

    5.

  1. Для каждого атрибута добавьте кодировщики ``SAML1String``SAML1String и ``SAML2String``SAML2String. В зависимости от передаваемого атрибута пользователя кодировщику присваивается название ``User.EmailAddress``EmailAddress, ``User.Firstname``Firstname или ``User.Surname``Surname соответственно.
    6.
  2. Задайте настройки кодировщика по аналогии с приведенным ниже примером:

<p align="center">
<img width="300"

    height="400" src="https://docs-test.idblitz.ru/bst/uploads/images/gallery/2024-06/image-5.png">

    7.

  1. Нажмите __Сохранить__Сохранить после каждого создания кодировщика.
    8.
  2. Далее в консоли управления *Blitz Identity Provider*Provider перейдите в раздел **Приложения**Приложения.
    9.
  3. Создайте новое приложение, задав его базовые настройки:

    4. *

**
  • Идентификатор (entityID или client_id)**: ``https://yandex.ru/``
    *     **Название**
  • Название: укажите название приложения, которое видно только внутри Blitz. Например, ``Yandex360``Yandex360.
    *
    • **Домен**
  • Домен: ``https://passport.yandex.ru/``

<p

    align="center">
      <img src="https://docs-test.idblitz.ru/bst/uploads/images/gallery/2024-06/image-1718375868253.png">
    </p>

  1. 10. Нажмите **Сохранить**Сохранить.

  2. 11. Далее нажмите кнопку **Параметры**Параметры <img width="25" height="25" src="https://docs-test.idblitz.ru/bst/uploads/images/gallery/2024-05/button-1.png"> у предложения Яндекс360 и отредактируйте параметры приложения:
    *

    **Протоколы**

  • Протоколы: выберите ``SAML``SAML и нажмите **Сконфигурировать**
    *Сконфигурировать

  • Выберите **SAML 2.0 Web SSO Profile**Profile и нажмите **Сконфигурировать**Сконфигурировать.
    Установите следующие настройки:

    • * **Подписывать утверждения**утверждения: ``always``
      always
      • *
    • **Шифровать утверждения**утверждения: ``never``
      never
      • *
    • **Шифровать идентификаторы (NameIds)**: ``never``
      never
      • *
    • **Включить передачу SAML-утверждений о пользователе в специальном блоке AttributeStatement**AttributeStatement: установить флажок.

<p

    align="center">
      <img src="https://docs-test.idblitz.ru/bst/uploads/images/gallery/2024-06/image-7.png">
    </p>

    12.  

  1. В разделе **Атрибуты пользователя**пользователя настройте передачу в Яндекс 360 атрибута ``transientId``transientId, а также созданных на первом этапе SAML-атрибутов.

<p

    align="center">
      <img src="https://docs-test.idblitz.ru/bst/uploads/images/gallery/2024-06/image-1717674776365.png">
    </p>

    13.  

  1. Нажмите **Сохранить**Сохранить.
    14.
  2. Далее в разделе __Метаданные__Метаданные нажмите __Изменить__.Изменить. Скопируйте и вставьте следующий код:

<p align="center">
  <img src="https://docs-test.idblitz.ru/bst/uploads/images/gallery/2024-06/image-1717687901912.png">
</p>

```xml

<?xml version="1.0" encoding="utf-8"?>

<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata"
 
                     xmlns:ds="http://www.w3.org/2000/09/xmldsig#"
 
                     entityID="https://yandex.ru/">
 
    <md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">


 

        <md:AssertionConsumerService index="1" isDefault="true"
 
                                     Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
 
                                     Location="https://passport.yandex.ru/auth/sso/commit"/>
 
    </md:SPSSODescriptor>

</md:EntityDescriptor>
```
  1. Нажмите Сохранить.
Совет:

15.   Нажмите **Сохранить**.

<div style="background-color: #d0f0c0; border: 1px solid #28a745; border-radius: 5px; padding: 10px;">
<strong>Совет:</strong>
<p>После прохождения всех шагов рекомендуем проверить корректность входа в Яндекс 360: <code class="docutils literal notranslate"><span class="pre">https://passport.yandex.ru/auth</span></code></p>
</div>

Наверх