Вход через другую установку Blitz Identity Provider#

Для конфигурирования входа через учетную запись другого Blitz Identity Provider (например, установленного в другой организации, далее – доверенный Blitz Identity Provider) или иного поставщика идентификации, поддерживающего OIDC, необходимо выполнить следующие шаги:

Открыть консоль управления доверенного Blitz Identity Provider (или попросить администратора другого Blitz Identity Provider это сделать) и выполнить следующие операции:
- перейти в раздел «Приложения»;
- нажать на кнопку «Добавить приложение»;
- указать идентификатор приложения, название и домен приложения;
- сохранить приложение и перейти к его настройке;
- выбрать протокол подключения OAuth 2.0;
- указать секрет (client_secret), либо оставить предзаполненный вариант;
- указать префикс ссылки возврата, в качестве которой указать URL основной Blitz Identity Provider, в который будет осуществляться вход;
- произвести настройку необходимых разрешений в разделе «OAuth 2.0».
Перейти в консоль управления Blitz Identity Provider и добавить поставщика, имеющего тип Blitz Identity Provider.
Заполнить настройки поставщика идентификации:
- Идентификатор поставщика;
- Название поставщика;
- URI внешнего поставщика – домен, на котором установлен доверенный Blitz Identity Provider;
- Идентификатор (client_id), указанный в настройках доверенного Blitz Identity Provider;
- Секрет (client_secret), указанный в настройках доверенного Blitz Identity Provider;
- Запрашиваемые разрешения, данные разрешения должны быть определены в разделе OAuth 2.0 доверенного Blitz Identity Provider;
- Идентификатор – атрибут доверенного Blitz Identity Provider, который будет использоваться в качестве идентификатора пользователя (обеспечивает уникальность учетной записи даже при изменении атрибута, отвечающего за имя пользователя);
Настроить правила связывания.
В разделе «Аутентификация» консоли управления включить использование метода аутентификации с использованием поставщика идентификации Blitz Identity Provider.