Использование SSO для авторизации в облаке Enterprise

Использование SSO для авторизации в облаке Enterprise реализуется при помощи настройки SAML между IAM и Cloud.ru Enterprise.

Паттерн использования SSO для авторизации в облаке Enterprise имеет следующие преимущества и риски:

Преимущества паттерна

Риски

Паттерн разработан для использования SSO при авторизации пользователей в облаке Enterprise

Отсутствуют

Общая схема

../../_images/schm__templates_ent_basic-actions-orgvdc-tools_usage-sso.svg

Описание паттерна

Чтобы работать с вЦОДом в Cloud.ru Enterprise, используя SSO:

  • Пользователь/администратор переходит по ссылке продукта из Личного Кабинета соответствующего тенанта. Авторизация выполняется автоматически, так как аутентификация выполнилась при входе в Личный Кабинет облачной платформы.

  • Пользователь/администратор переходит по прямой ссылке на тенант вЦОДа и перенаправляется на страницу Аутентификации IAM. После успешной аутентификации и авторизации Администратор будет перенаправлен на страницу управления тенантом вЦОДа в облаке Enterprise.

Реализация

Список последовательных действий для реализации использования SSO для авторизации в облаке Enterprise:

  1. Создать учетную запись пользователя в IAM.

  2. Сконфигурировать связку IAM и Cloud.ru Enterprise через SAML (обмен сертификатами и установка доверительных отношений).

  3. Сконфигурировать Service Provider на тенанте в Cloud.ru Enterprise.

  4. Импортировать SAML профиль Service Provider из Cloud.ru Enterprise в IAM.

  5. Импортировать SAML профиль Identity Provider из IAM в Cloud.ru Enterprise.

  6. Активировать SAML в тенанте Cloud.ru Enterprise.

  7. Импортировать профиль пользователя с соответствующей ролью в тенант организации Cloud.ru Enterprise (по email).

Результат использования паттерна

  • Выполнена авторизация пользователя/администратора организации и предоставлен доступ к ресурсам тенанта (вЦОД).