Облачная платформаEvolution

Создать OpenID-федерацию

Личный кабинет Cloud.ru позволяет подключать федерации удостоверений, совместимые с OpenID Connect (OIDC).

  1. Перейдите в раздел Администрирование → Федерации.

  2. Нажмите Создать федерацию.

  3. Выберите тип протокола — OpenID.

  4. Заполните параметры федерации:

    Параметр

    Описание

    Название

    Краткое отображаемое название федерации без пробелов. Название может быть неуникально.

    Описание

    Пояснительный текст о федерации. Например, указание того, для чего создана федерация.

    Длительность сессии

    Максимальное время жизни SSO-сессии — от 30 минут до 7 дней.

    Если пользователь не проявляет активности в течение заданного в параметре времени, сессия завершится, а пользователь должен будет заново пройти аутентификацию.

    Если пользователь активен, время сессии зависит от того, поддерживает ли настроенная федерация механизм refresh-токенов:

    • Не поддерживает — сессия будет завершена через время, указанное в параметре «Длительность сессии».

    • Поддерживает — при истечении access-токена приложение может использовать refresh-токен для получения нового access-токена. Так сессия пользователя может быть активна, пока не истечет время жизни refresh-токена — 7 дней.

    Auth URL

    URL-адрес HTTP-запроса к ресурсу сервера способного аутентифицировать и авторизовать конечного пользователя. Предусмотрен стандартом OIDC. Указан в протоколе обнаружения .well-known/openid-configuration в поле authorization_endpoint.

    Userinfo URL

    Защищенный ресурс, который при предъявлении токена возвращает авторизованному клиенту информацию о текущем пользователе. Предусмотрен стандартом OIDC. Указан в протоколе обнаружения .well-known/openid-configuration в поле userinfo_endpoint.

    Token URL

    Ресурс на сервере авторизации, обеспечивающий выдачу токенов. Предусмотрен стандартом OIDC. Указан в протоколе обнаружения .well-known/openid-configuration в поле token_endpoint.

    Logout URL

    Адрес, на который перенаправляется федеративный пользователь после завершения сессии. Предусмотрен стандартом OIDC. Указан в протоколе обнаружения .well-known/openid-configuration в поле end_session_endpoint.

    Client ID

    Уникальный идентификатор вашего корпоративного провайдера идентификации.

    Client Secret

    Общий секретный ключ.

    Client Scope

    Запрашиваемые права доступа. Значения по умолчанию — openid и email.

    JWKS URI

    Предусмотрен стандартом OIDC. Указан в протоколе обнаружения .well-known/openid-configuration в поле jwks_uri.

  5. Нажмите Создать.

Вы можете указать созданную федерацию при добавлении федеративных пользователей.

Предыдущая статья
Настройка федерации
Следующая статья
Настройка SAML-федерации
Поддержка Юридические документы Политика конфиденциальности
© 2026 Cloud.ru