Внешние методы аутентификации#

Типы внешних методов аутентификации#

Blitz Identity Provider предоставляет готовый механизм поддержки методов аутентификации, отсутствующих в списке встроенных.

По характеру подключения и использования внешние методы бывают:

  • Кастомные методы - методы аутентификации, разработанные в виде приложений, реализующих логику аутентификации, отдельно подключаемые к Blitz Identity Provider в качестве первого или второго фактора аутентификации. Работа по протоколу RADIUS не поддерживается.

  • Flex-методы - методы аутентификации, добавляемые в Blitz Identity Provider с обеспечением более тесной интеграции. Используют такие возможности Blitz Identity Provider, как дизайн страницы входа, конфигурирование в консоли (настройки аутентификации и управления пользователями) и пользовательское управление через Личный кабинет. Поддерживается работа по протоколу RADIUS. Могут использоваться только в качестве второго фактора аутентификации.

Кастомные методы#

Blitz Identity Provider позволяет разработчикам при внедрении добавить поддержку своего собственного метода аутентификации. Для этого нужно разработать приложение, реализующее логику аутентификации, и подключить это приложение к Blitz Identity Provider. В Blitz Identity Provider для этого конфигурируется метод аутентификации Внешний метод аутентификации. Можно реализовать внешний метод аутентификации для работы как в качестве первого, так и в качестве второго фактора аутентификации.

../_images/auth_ext.png

Для настройки использования Blitz Identity Provider с внешним методом аутентификации необходимо:

  1. Сконфигурировать новый внешний метод первого или второго фактора аутентификации, нажав на ссылку Добавить внешний метод аутентификации. Указать параметры этого метода аутентификации:

    • идентификатор метода – карточка с названием метода будет отображаться среди методов аутентификации, к методу с данным идентификатором можно будет обращаться из процедуры входа;

    • URL внешнего сервиса;

    • названия утверждений – перечень утверждений, которые внешний метод может установить пользователю;

    • передаваемые cookie – перечень названий cookies, которые будут пробрасываться при вызове внешнего метода;

    • передаваемые заголовки – перечень заголовков, которые будут пробрасываться при вызове внешнего метода;

    • URL сервиса определения применимости – адрес опционального сервиса метода. Если указан, то данный URL будет вызываться перед вызовом основного сервиса, чтобы определить применимость данного метода аутентификации. Если URL не указан, то считается, что метод применим всегда;

    • cookie безопасности – название cookie, в которой будет передаваться идентификатор сессии из внешнего метода.

    • передаваемые утверждения – перечень утверждений, которые должны быть переданы внешнему методу (если параметр не задан, то внешнему методу будут переданы все доступные в сеансе входа утверждения);

    • дополнительные параметры – задаются в формате JSON. Указанные параметры будут переданы внешнему методу. Это может быть полезно, чтобы иметь возможность конфигурировать настройки внешнего метода аутентификации через консоль управления Blitz Identity Provider.

    • после сохранения включить метод – чекбокс, указывающий на то, что необходимо сразу включить метод аутентификации после сохранения настроек.

  2. На стороне внешнего метода необходимо предусмотреть обработку запросов на аутентификацию и определение применимости согласно документу Руководство по интеграции.

Flex-методы#

В Blitz Identity Provider можно подключить flex-методы многофакторной аутентификации - методы, добавляемые в Blitz Identity Provider с обеспечением более тесного взаимодействия с функционалом сервера аутентификации. Конфигурирование методов описано здесь.

Примечание

Например, flex-методы используются для подключения к Blitz Identity Provider приложения Aladdin 2FA.