Изменение и удаление профиля SSO

Изменять и удалять профили SSO может пользователь и сервисный аккаунт общего назначения с ролью Суперадминистратор.

Изменение названия профиля SSO

Чтобы изменить название профиля SSO:

  1. В главном меню консоли перейдите в раздел Профили SSO.
  2. Выберите профиль SSO, название которого нужно изменить.
  3. Нажмите на кнопку  Редактировать рядом с названием профиля SSO и введите новое название.
  4. Сохраните новое название профиля SSO по кнопке .

Изменение сведений о поставщике идентификационных услуг профиля SSO на базе протокола SAML

Чтобы изменить сведения о поставщике идентификационных услуг профиля SSO на базе протокола SAML:

  1. В главном меню консоли перейдите в раздел Профили SSO.
  2. Выберите профиль SSO на базе протокола SAML, сведения о поставщике идентификационных услуг которого нужно изменить.
  3. В поле Сведения о поставщике идентификационных услуг нажмите на кнопку Редактировать.
  4. Измените нужные поля:
    • Формат NameId *  формат идентификатора, который будет использоваться для пользователей, входящих в системы компании через данный профиль SSO:
      • persistent — постоянный идентификатор, который будет сгенерирован для каждого пользователя при первом входе через SSO-профиль;
      • emailAddress — в качестве идентификатора будет использоваться email пользователя. При выборе данного формата нельзя изменить email пользователя (без создания новой учётной записи).

        Важно

        Используйте формат emailAddress, только если формат persistent не подходит по каким-либо причинам.

        Если при добавлении SSO-профиля был выбран формат emailAddress, то изменить его на persistent невозможно.

    • Идентификатор поставщика идентификационной информации * — идентификатор провайдера идентификации (entityID);
    • URL страницы входа * — URL-адрес, куда пользователи перенаправляются для аутентификации;
    • URL выхода (end_session_endpoint) — URL-адрес, который используется для единого завершения сессии пользователей в рамках протокола SAML;
    • Backchannel logout — установите флажок, если нужно одновременно завершать сеанс на стороне провайдера услуг (SP) и на стороне провайдера идентификации (IdP) без участия браузера пользователя. Если провайдер идентификации (IdP) по каким-либо причинам недоступен напрямую (например, находится в закрытом контуре), не устанавливайте флажок.
  5. Нажмите на кнопку Сохранить.
  6. При необходимости добавьте проверочный сертификат.

Изменение сведений о поставщике идентификационных услуг профиля SSO на базе протокола OIDC

Чтобы изменить сведения о поставщике идентификационных услуг профиля SSO на базе протокола OIDC:

  1. В главном меню консоли перейдите в раздел Профили SSO.
  2. Выберите профиль SSO на базе протокола OIDC, сведения о поставщике идентификационных услуг которого нужно изменить.
  3. В поле Сведения о поставщике идентификационных услуг нажмите на кнопку Редактировать.
  4. Измените нужные поля:
    • Идентификатор клиента (client_id) * — идентификатор, выданный провайдером идентификации;
    • Секретный код клиента (client_secret) — секретный ключ, который используется для аутентификации пользователя при взаимодействии с провайдером идентификации;
    • URL авторизации (authorization_endpoint) * — URL-адрес, куда пользователи перенаправляются для аутентификации;
    • URL запроса токена (token_endpoint) * — URL-адрес для получения токенов после успешной аутентификации;
    • URL получения данных пользователя (userinfo_endpoint) * — URL-адрес, используемый для получения информации о пользователях;
    • URL ключей подписи (jwks_uri) * — URL-адрес, предоставляющий открытые ключи (JSON Web Key Set) для проверки подписи токенов;
    • URL выхода (end_session_endpoint) — URL-адрес, который используется для единого завершения сессии пользователей в рамках протокола OIDC;
    • URL OpenID-провайдера (issuer)URL‑адрес, который идентифицирует сервер авторизации (OpenID Connect Provider, OP);
    • Области доступа (scope) — атрибуты пользователя, которые могут потребоваться для его аутентификации или авторизации.
  5. Нажмите на кнопку Сохранить.

Удаление профиля SSO

Удалить профиль SSO можно, если он не используется как способ аутентификации (не указан в поле SSO профиль * в правиле политики аутентификации).

Чтобы удалить профиль SSO:

  1. Если профиль SSO, который нужно удалить, используется в правиле политики аутентификации, выберите один из вариантов:
  2. В главном меню консоли перейдите в раздел Профили SSO.
  3. В строке профиля SSO, который нужно удалить, нажмите на кнопку Удалить.
  4. Нажмите на кнопку Удалить.

В результате профиль SSO удалится, и его нельзя будет использовать как способ аутентификации пользователей организации