Перейти к основному контенту

Nextcloud

Nextcloud (https://nextcloud.com) — это веб-платформа для организации облачного хранилища.

Подключение Nextcloud к Blitz Identity Provider выполняется по протоколу OpenID Connect и состоит из двух этапов:

  • Этап 1. Настройки на стороне Nextcloud

  • Этап 2. Настройки на стороне Blitz Identity Provider

Важно:

В инструкции для примера указано, что Nextcloud расположен на домене https://nextcloud.company.com, а Blitz IDP установлен на домене https://login.company.com. Уточните ваши адреса перед применением инструкции.

Этап 1. Настройки на стороне Nextcloud

Выполните следующие действия:

  1. Для интеграции Nextcloud с Blitz Identity Provider необходимо установить приложение Social Login. Для этого Войдите в Nextcloud под учетной записью администратора. В разделе Приложения нажмите Загрузить рядом с приложением Social Login. Дополнительную информацию можно найти по адресу https://apps.nextcloud.com/apps/sociallogin.

  2. Далее перейдите в Параметры сервера и выберите Social login.

  3. Далее нажмите кнопку у предложения Custom OpenID Connect и задайте параметры:

  • Внутреннее имя - укажите внутреннее название Сервиса аутентификации, которое будет отображаться в настройках Nextcloud. Например, Blitz IDP.
  • Название - укажите название Сервиса аутентификации, понятное пользователям. Название будет отображаться на кнопке страницы аутентификации и в настройках Nextcloud. Например, Blitz IDP.
  • Authorize url - укажите URL для авторизации. Например, https://login.company.com/blitz/oauth/ae
  • Token url - укажите URL для получения маркера доступа. Например, https://login.company.com/blitz/oauth/te
  • User info URL (optional) - укажите URL сервиса получения данных пользователя. Например, https://login.company.com/blitz/oauth/me
  • Client id - укажите уникальное название для идентификации приложения. Например, Nextcloud.
  • Client Secret - задайте секретный ключ для безопасной аутентификации приложения.
  • Scope - укажите необходимые разрешения для получения данных. Например, обязательный scope openid и стандартный scope profile. При указании нескольких разрешений разделите их пробелом.


Этап 2. Настройки на стороне Blitz Identity Provider

В консоли управления Blitz Identity Provider перейдите в раздел Приложения и выполните следующие действия:

  1. Создайте новое приложение, задав его базовые настройки:
  • Идентификатор (entityID или client_id): аналогичный client_id, который был прописан в Social Login
  • Название: имя приложения Nextcloud, которое будет отображаться на стороне Blitz IDP
  • Домен: https://nextcloud.company.com

  1. Нажмите Сохранить.

  2. Далее нажмите кнопку Параметры у предложения Nextcloud и отредактируйте параметры приложения:

  • Протоколы: выберите OAuth 2.0 и нажмите Сконфигурировать

Далее в параметрах укажите данные, как в Social Login и другие обязательные параметры:

  • Секрет (client_secret): аналогичный client_secret, который был указан в настройках Nextcloud

  • Префиксы ссылок возврата: https://nextcloud.company.com

  • Допустимые разрешения: openid profile

  • Метод аутентификации при обращении к сервису выдачи маркеров: client secret post

  • Допустимые response type: code token

  • Префиксы ссылок возврата при выходе: https://nextcloud.company.com

  1. Нажмите Сохранить.
Совет:

После прохождения всех шагов рекомендуем проверить корректность входа в Nextcloud: https://nextcloud.company.com