Использование SSO для авторизации в облаке Enterprise
Использование SSO для авторизации в облаке Enterprise реализуется при помощи настройки SAML между IAM и Cloud.ru Enterprise.
Паттерн использования SSO для авторизации в облаке Enterprise имеет следующие преимущества и риски:
Преимущества паттерна |
Риски |
---|---|
Паттерн разработан для использования SSO при авторизации пользователей в облаке Enterprise |
Отсутствуют |
Общая схема
Описание паттерна
Чтобы работать с вЦОДом в Cloud.ru Enterprise, используя SSO:
Пользователь/администратор переходит по ссылке продукта из Личного Кабинета соответствующего тенанта. Авторизация выполняется автоматически, так как аутентификация выполнилась при входе в Личный Кабинет облачной платформы.
Пользователь/администратор переходит по прямой ссылке на тенант вЦОДа и перенаправляется на страницу Аутентификации IAM. После успешной аутентификации и авторизации Администратор будет перенаправлен на страницу управления тенантом вЦОДа в облаке Enterprise.
Реализация
Список последовательных действий для реализации использования SSO для авторизации в облаке Enterprise:
Создать учетную запись пользователя в IAM.
Сконфигурировать связку IAM и Cloud.ru Enterprise через SAML (обмен сертификатами и установка доверительных отношений).
Сконфигурировать Service Provider на тенанте в Cloud.ru Enterprise.
Импортировать SAML профиль Service Provider из Cloud.ru Enterprise в IAM.
Импортировать SAML профиль Identity Provider из IAM в Cloud.ru Enterprise.
Активировать SAML в тенанте Cloud.ru Enterprise.
Импортировать профиль пользователя с соответствующей ролью в тенант организации Cloud.ru Enterprise (по email).