Видео установки Blitz IDP и примеры подключения приложений

Пример установки и настройки Blitz IDP, а также примеры подключения приложений Blitz Panel, Blitz Console и Blitz Key.

Используется видео с открытого вебинара 19.11.2025г.

Видео установки и базовой настройки Blitz IDP
Видео подключения Blitz Panel
Видео подключения Blitz Console
Видео подключения Blitz Key
Видео с настройкой второго фактора - SMS, TOTP, email
Видео с настройкой ключей безопасности, включая Passkey, FIDO2 и U2F
Видео с настройкой входа через ЕСИА с помощью Адаптера АНО НТЦ ЦК
Видео с настройкой подтверждения входа с помощью мобильного приложения Aladdin
Видео по настройке Blitz Key пользователем

Видео установки и базовой настройки Blitz IDP

Предварительно на виртуальной машине установлены:

СУБД PostgreSQL;
LDAP 389-ds;
виртуальная машина Java;
настроена "заглушка" SMTP-сервера;
настроена "заглушка" SMS-сервера.

Этап 1. Установка Blitz Identity Provider

Необходимо заранее подготовить файл blitz_param.txt.

Экспресс-инструкции по установке со всеми командами, в том числе и примеры конфигурационного файла blitz_param.txt:

Обратите внимание на информацию, которая выводится после завершения работы скрипта установки - рекомендуем скопировать пароль администратора для входа в консоль, а после первого входа сменить пароль на новый.

Этап 2. Подключение LDAP-каталога, настройка маппинга атрибутов

Не забудьте перезапустить Blitz Identity Provider после внесенных изменений.

Этап 3. Настройка SMTP и SMS шлюзов

Используется видео с открытого вебинара 19.11.2025г.

Версия решения: 5.31.1

Связанная документация:
https://docs.identityblitz.ru/latest/only_in_russia/install-express-russian-os.html
https://docs.identityblitz.ru/latest/admin-guide/install-express-foreign-os.html
https://docs.identityblitz.ru/latest/admin-guide/after-deployment-restart.html

Вас могут заинтересовать:
Видео подключения Blitz Panel
Видео подключения Blitz Console
Видео подключения Blitz Key

Видео подключения Blitz Panel

Blitz Panel предназначен для создания витрины, предоставляющей быстрый доступ пользователей к подключенным приложениям. На странице витрины пользователи также могут выбирать язык, добавлять часто используемые приложения в Избранные и переходить в Личный кабинет.

Также через Blitz Panel можно настроить вход в веб-приложение по QR-коду в качестве первого фактора аутентификации. Подробнее

Шаг 1. Установка Blitz Panel

Документация по установке Blitz Panel

Перезапустите Blitz Panel

Шаг 2. Подключение Blitz Panel на стороне Blitz

Подключение осуществляется по протоколу OAuth 2.0.

Документация по настройке Blitz Panel

Используется видео с открытого вебинара 19.11.2025г.

Версия решения: 5.31.1

Связанная документация:
https://docs.identityblitz.ru/latest/modules/blitz-panel-install.html
https://docs.identityblitz.ru/latest/modules/blitz-panel-configure.html
https://docs.identityblitz.ru/latest/integration-guide/rest-api.html

Вас могут заинтересовать:
Видео установки и базовой настройки Blitz IDP
Видео подключения Blitz Console
Видео подключения Blitz Key
Настройка метода входа с помощью QR-кода в качестве первого фактора

Видео подключения Blitz Console

Документация по настройке входа в Blitz Console через SSO

Статья по настройке входа в консоль через SSO

Шаг 1. Настройка Blitz Console через файл .conf

Файл Blitz Console /usr/share/identityblitz/blitz-config/console.conf

Перезапустите Blitz Console

Шаг 2. Подключение Blitz Console на стороне Blitz

Подключение осуществляется по протоколу OAuth 2.0.

Используется видео с открытого вебинара 19.11.2025г.

Версия решения: 5.31.1

Связанная документация: https://docs.identityblitz.ru/latest/admin-guide/config-console.html#sso

Вас могут заинтересовать:
Видео установки и базовой настройки Blitz IDP
Видео подключения Blitz Panel
Видео подключения Blitz Key

Видео подключения Blitz Key

Мобильное приложение Blitz Key — программное решение, расширяющее возможности Blitz Identity Provider, реализующее push- и TOTP-аутентификацию на втором факторе.

Документация по регистрации Blitz Key в Blitz IDP

Описание настройки

Шаг 1. Создание приложения Blitz Key и настройка статического клиента

Создайте приложение Blitz Key в Blitz IDP
Включите протокол взаимодейтсвия REST и добавьте API-ключ и дату действия ключа
Сконфигурируйте протокол подключения OAuth 2.0 -> Статический клиент.

Шаг 2. Настройка динамического клиента приложения Blitz Key

Настройте протокол OAuth 2.0 в части Диамический клиент.

Шаг 3. Сгенерировать и скачать QR-код

Шаг 4. Включить Blitz Key как второй фактор

Необходимо настроить метод аутентификации в разделе Аутентификация - Второй фактор - Подтверждение с помощью доверенного приложения, после чего включить его.

Используется видео с открытого вебинара 19.11.2025г.

Опционально:

Для получения push-уведомлений в панели уведомлений ("шторке") необходимо настроить исходящий доступ с серверов приложений Blitz до fcm.googleapis.com

Версия решения: 5.31.1

Связанная документация: https://docs.identityblitz.ru/latest/modules/app-blitz-key-register.html

Вас могут заинтересовать:
Видео установки и базовой настройки Blitz IDP
Видео подключения Blitz Panel
Видео подключения Blitz Console

Видео с настройкой второго фактора - SMS, TOTP, email

Включение второго фактора - вход с помощью SMS, TOTP, email. "Коробочные" способы, для которых необходимо иметь только настроенные SMTP и SMS шлюзы.

Рекомендуется сразу разрешить пользователям использовать второй фактор, для этого перейдите в раздел Самообслуживание -> Личный кабинет, расширив доступные пользователям функции в соответствующем разделе.

Используется видео с открытого вебинара 19.11.2025г.

Версия решения: 5.31.1

Связанная документация:
https://docs.identityblitz.ru/latest/admin-guide/messages.html#sms
https://docs.identityblitz.ru/latest/admin-guide/messages.html#smtp

Видео с настройкой ключей безопасности, включая Passkey, FIDO2 и U2F

Blitz Identity Provider поддерживает идентификацию и аутентификацию с помощью ключей безопасности, соответствующих стандартам WebAuthn (включая Passkey, FIDO2 и U2F).

Документация по настройке ключей безопасности.

Необходимо настроить Ключи безопасности в разделе Аутентификация - Ключи безопасности.

После чего сконфигурировать данный метод входа в разделе Аутентификация - Первый фактор - Вход в помощью ключа безопасности и включить его.

Пример готовой процедуры входа PipeWebAuthn - запрос регистрации ключа безопасности при входе.

Используется видео с открытого вебинара 19.11.2025г.

Версия решения: 5.31.1

Связанная документация: https://docs.identityblitz.ru/latest/admin-guide/auth-passkey.html

Вас могут заинтересовать:
Видео установки и базовой настройки Blitz IDP
Видео подключения Blitz Panel
Видео подключения Blitz Console
Видео подключения Blitz Key

Видео с настройкой входа через ЕСИА с помощью Адаптера АНО НТЦ ЦК

Документация по настройке входа через Госуслуги / ЕСИА с помощью Адаптера АНО НТЦ ЦК

Шаг 1. Создание и настройка поставщика идентификации ЕСИА (Адаптер-Инфраструктура)

В разделе Поставщики идентификации выбрать ЕСИА (Адаптер-Инфраструктура)

Шаг 2. Настройка правил идентификации учетных записей

После создания поставщика ЕСИА (Адаптер-Инфраструктура) необходимо настроить правила идентификации учетных записей.

Поставщики идентификации - ЕСИА (Адаптер-Инфраструктура) - Связывание учетных записей - Базовая настройка

Шаг 3. Включить вход через внешние сервисы идентификации

В разделе Аутентификация - Первый фактор включить метод Вход через внешние сервисы идентификации.

В настройках метода Вход через внешние сервисы идентификации включить настроенного ранее поставщика ESIA NTC.

Общая документация по работе с внешними поставщиками идентификации

Используется видео с открытого вебинара 19.11.2025г.

Версия решения: 5.31.1

Связанная документация: https://docs.identityblitz.ru/latest/only_in_russia/external-idp-domestic.html#sdk
https://docs.identityblitz.ru/latest/admin-guide/external-idp-howto.html

Видео с настройкой подтверждения входа с помощью мобильного приложения Aladdin

Документация по внешним flex-методам многофакторной аутентификации, вкладка Aladdin

Вход с помощью TOTP или Push включается и настраивается в разделе Аутентификация - Второй фактор в методах входа flex_aladdin_otp и flex_aladdin_push соответственно.

Используется видео с открытого вебинара 19.11.2025г.

Версия решения: 5.31.1

Связанная документация: https://docs.identityblitz.ru/latest/admin-guide/blitzconf-flex.html

Видео по настройке Blitz Key пользователем

Скачать на смартфон мобильное приложение Blitz Key

Возможны два варианта использования Blitz Key:

Вариант 1. Вход с помощью учетной записи сотрудника организации;
Вариант 2. Blitz Key как TOTP-генератор.

Вариант 1. Вход с помощью учетной записи сотрудника организации

QR-код предоставляется администраторами компании, универсален для всех сотрудников.

Видео с привязыванием учетной записи сотрудника (Android)

Видео с входом по push-уведомлению с учетной записью в Blitz Key (Android)

Вариант 2. Blitz Key как TOTP-генератор

Видео (Android)

Описание привязки Blitz Key как TOTP-генератор

Описание настройки в документации

Шаг 1

В профиле на вкладке Подтверждение входа в разделе Доступные для настройки способы подтверждения входа нажать на кнопку Мобильное приложение, в результате чего откроется окно установки и настройки мобильного приложения в качестве способа двухфакторной аутентификации

Шаг 2

Открыть мобильное приложение Blitz Key и сфотографировать QR-код, или вручную ввести в приложение секретный код, отображенный на экране.

Шаг 3

Ввести разовый код подтверждения, сгенерированный мобильным приложением, в соответствующее поле в браузере для подтверждения связки учетной записи и мобильного приложения.

Шаг 4

Убедиться, что в Личном кабинете в разделе Настроенные способы подтверждения входа появится соответствующий способ, и переключатель Подтверждение входа включен.

Используется видео с открытого вебинара 19.11.2025г.

Версия решения: 5.31.1

Связанная документация: https://docs.identityblitz.ru/latest/user-guide/profile-2fa.html#user-profile-2fa