Skip to content

Настройка провайдеров внешней авторизации

Внешняя авторизация по LDAP

Для удобства пользователей реализована возможность авторизоваться в дайлере по единому корпоративному доступу.

Работа с провайдерами авторизации происходит на странице:

/dialer/ui/superviser/#/auth_providers.

alt_text

Чтобы создать новый провайдер авторизации, необходимо кликнуть на кнопку создать в правом верхнем углу.

В открывшемся окне в разделе основные настройки заполняем обязательное поле имя, которое будет отображаться на странице авторизации. А также обязательное поле код, который далее будет использоваться во всех запросах.

В настройках провайдера выбираем тип провайдера LDAP.

alt_text

После выбора типа провайдера открываются дополнительные настройки.

alt_text

В поле путь к атрибуту идентификации прописывается путь к атрибуту, отвечающему за идентификацию пользователя в системе. Это может быть почта или логин. Также необходимо указать сервер и порт.

Использование SSL предполагает зашифрованное подключение.

Далее в поле DN администратора нужно описать, где на сервере находится учетная запись пользователя.

alt_text

Путь прописывается через компоненты уникального имени (DN):

  • CN (Common Name) — общее имя объекта.
  • OU (Organizational Unit) — подразделение или отдел.
  • DC (Domain Component) — компонент домена.

Вместе они создают полный адрес объекта в каталоге. Полное имя уникально идентифицирует объект в каталоге, позволяя точно находить и обращаться к нему.

Войдя в каталог под этой учетной записью, мы ищем пользователя по указанному атрибуту в том месте, которые прописали в поле поисковая база.

То есть под указанной учетной записью (DN администратора) происходит первичный вход в каталог. В поисковой базе (здесь прописывается путь к тому месту, где нужно искать пользователей) ищем пользователя с учетом того, что указали в фильтре поиска. Затем, когда пользователь найдется, будет взят его полный CN. После этого происходит авторизация в рамках новой учетной записи, но с паролем от первой.

Также есть возможность разрешить самостоятельную регистрацию. Возможно, что такого пользователя, под учетной записью которого мы пытаемся войти в систему, в дайлере еще нет. В этом случае, когда мы входим в систему через LDAP, мы одновременно там регистрируемся. В этом случае мы указываем соответствия информации о пользователе с атрибутами пользователя, которые мы выбрали. Информация из поля по умолчанию будет взята, если соответствие не найдется.

alt_text

После того, как настройка провайдера авторизации будет завершена, в окне авторизации пользователя появится соответствующая кнопка.

alt_text

Внешняя авторизация по OAuth

При создании данного провайдера авторизации также необходимо заполнить поля имя и код.

alt_text

Затем выбираем тип провайдера и атрибут для идентификации (например, e-mail).

alt_text

При входе пользователь будет отправлен на внешний ресурс, указанный в поле URL авторизации. Там пользователь авторизуется и дает согласие на предоставление доступа.

alt_text

И затем через токен доступа пользователь попадает в систему.

Здесь также есть возможность разрешить самостоятельную регистрацию, обозначив соответствие информации о пользователе с атрибутами пользователя, и выбрав значения по умолчанию.