Настройки связывания учетных записей#

В настройках каждого поставщика идентификации предусмотрен раздел Связывание учетных записей. С помощью настроек данного раздела можно определить:

  • правила связывания внешней учетной записи с учетной записью в Blitz Identity Provider;

  • правила соответствия атрибутов внешней учетной записи и учетной записи в Blitz Identity Provider.

Предусмотрены два режима настройки: базовая и расширенная.

Связывание внешней учетной записи с учетной записью в Blitz Identity Provider происходит в следующих сценариях:

  • При первом входе с использованием внешней учетной записи, если она еще не привязана ни к одной учетной записи в Blitz Identity Provider.

  • При связывании в Личном кабинете.

Базовая настройка#

Базовая настройка выполняется с помощью конструктора правил. Данный режим подходит для типовых сценариев связывания учетных записей и сопоставления атрибутов.

Предусмотрены следующие настройки:

  • Не сохранять учетную запись поставщика идентификации:

    • опция не выбрана – Blitz Identity Provider сохранит привязку внешней учетной записи к учетной записи Blitz Identity Provider при первом входе. В этом случае поиск учетной записи Blitz Identity Provider по заданным правилам сопоставления выполнится только в этот вход. В последующие разы для входа будет использоваться сохраненная привязка.

    • опция выбрана – Blitz Identity Provider не будет сохранять привязку внешней учетной записи к учетной записи Blitz Identity Provider. В этом случае поиск учетной записи Blitz Identity Provider по заданным правилам сопоставления будет выполняться каждый раз при входе через внешнего поставщика.

  • Разрешить привязывать одну учетную запись поставщика идентификации ко многим аккаунтам:

    • опция выбрана – Blitz Identity Provider разрешит привязать внешнюю учетную запись к нескольким учетным записям в Blitz Identity Provider. При входе пользователя такой внешней учетной записью в процессе входа ему будет показан выбор из нескольких привязанных учетных записей.

    • опция не выбрана – Blitz Identity Provider не позволит привязать внешнюю учетную запись к учетной записи Blitz Identity Provider, если такая внешняя учетная запись уже привязана к другой учетной записи Blitz Identity Provider.

  • Предлагать пользователю ввести логин и пароль для привязки, если учетная запись не была идентифицирована:

    • опция выбрана – пользователю, будет предложено пройти идентификацию и аутентификацию альтернативным способом, чтобы привязать внешнюю учетную запись, если по настроенным правилам не удалось найти учетную запись в Blitz Identity Provider.

    • опция не выбрана – Blitz Identity Provider не разрешит вход пользователя, для которого не удалось сопоставить учетные записи. Если настроен процесс регистрация для внешних учетных записей, то будет автоматически запущен процесс регистрации.

  • Разрешить регистрацию пользователя:

    • опция выбрана – в форме ввода пароля отображается ссылка, по которой можно зарегистрироваться во внешнем поставщике.

    • опция не выбрана – в форме ввода пароля нет возможности перейти к регистрации во внешнем поставщике.

  • Для привязки должна быть найдена только одна учетная запись по заданным правилам соответствия:

    • опция выбрана – если по правилам соответствия найдено более одной учетной записи, то пользователю будет выведено сообщение об ошибке.

    • опция не выбрана – если по правилам соответствия найдено более одной учетной записи, то будет возможность продолжить процесс привязки.

  • Требовать ввод пароля, если учетная запись была идентифицирована:

    • опция выбрана – пользователю нужно будет пройти аутентификацию для привязки его учетной записи к аккаунту внешнего поставщика.

    • опция не выбрана – учетная запись будет автоматически привязана к аккаунту внешнего поставщика.

  • Настройка правил идентификации учетных записей – можно создать правила соответствия идентификационных атрибутов из внешней учетной записи идентификационным атрибутам в Blitz Identity Provider. Для создания правил идентификации нужно использовать строки подстановки ${attr_name}, где attr_name – это имя атрибута, получаемого от внешнего поставщика идентификации. Можно указывать в одном правиле несколько атрибутов. Например, правило email=${default_email-} означает, что атрибут email в Blitz Identity Provider будет сопоставляться с атрибутом default_email внешней учетной записи при условии, что атрибут default_email не пустой. Можно указать несколько условий (с помощью ссылки + добавить условие, которые должны выполняться одновременно и можно добавлять альтернативные правила с помощью ссылки + добавить альтернативное правило).

../_images/link01.png

  • Блок Атрибуты с правилами сохранения атрибутов. Например, правило email=${default_email} означает, что атрибут с именем email в Blitz Identity Provider будет заполняться значением из атрибута default_email внешней учетной записи (для пользователей, воспользовавшихся этим поставщиком идентификации). Если у атрибута отмечен чекбокс Мастер, то заполнение или обновление атрибута будет происходить при каждом входе через внешний поставщик идентификации. Если чекбокс Мастер не отмечен, то заполнение произойдет только при первом входе, в результате которого возникло связывание учетных записей.

../_images/link02.png

  • Блок Выбор пользователя определяет правила отображения пользователю найденной по настроенным правилам соответствия учетной записи в Blitz Identity Provider. Настройка Имя пользователя определяет информацию, отображаемую в верхней строке карточки пользователя (строке, предназначенной для отображения имени учетной записи). Например, ${family_name- } ${given_name-} определяет, что пользователю в верхней строке будут показаны фамилия и имя (если они заполнены). Настройка Идентификатор пользователя определяет информацию, отображаемую в нижней строке карточки пользователя (строке, предназначенной для отображения идентификатора учетной записи). При настройке можно использовать маскирование значений. Например, правило ${phone_number&maskInMiddle(3,3)} будет отображать средние числа номера телефона в виде *.

../_images/link03.png

  • Блок Привязанная учетная запись определяет правило отображения привязанной учетной записи пользователю в карточке внешнего поставщика в консоли и Личном кабинете. Выражение формируется из данных, получаемых при входе пользователя через внешнего поставщика.

../_images/link04.png

Расширенная настройка#

В случае расширенной настройки правила связывания учетных записей и правила соответствия атрибутов задаются с помощью процедуры связывания на языке программирования Java. Данный режим обеспечивает максимальную гибкость настройки и подходит для узкоспециализированных сценариев связывания учетных записей и сопоставления атрибутов.

../_images/link05.png

См. также

Процедуры привязки аккаунтов внешних поставщиков