Документация

Изменение и удаление профиля SSO

Изменять и удалять профили SSO может только пользователь с ролью Суперадминистратор.

Изменение названия профиля SSO

Чтобы изменить название профиля SSO:

  1. В главном меню консоли перейдите в раздел Профили SSO.
  2. Выберите профиль SSO, название которого нужно изменить.
  3. Нажмите на кнопку  Редактировать рядом с названием профиля SSO и введите новое название.
  4. Сохраните новое название профиля SSO по кнопке .

Изменение сведений о поставщике идентификационных услуг профиля SSO на базе протокола SAML

Чтобы изменить сведения о поставщике идентификационных услуг профиля SSO на базе протокола SAML:

  1. В главном меню консоли перейдите в раздел Профили SSO.
  2. Выберите профиль SSO на базе протокола SAML, сведения о поставщике идентификационных услуг которого нужно изменить.
  3. В поле Сведения о поставщике идентификационных услуг нажмите на кнопку Редактировать.
  4. Измените нужные поля:
    • NameId policy format *  формат идентификатора, который будет использоваться для пользователей, входящих в системы компании через данный профиль SSO:
      • persistent — постоянный идентификатор, который будет сгенерирован для каждого пользователя при первом входе через SSO-профиль;
      • emailAddress — в качестве идентификатора будет использоваться email пользователя. При выборе данного формата нельзя изменить email пользователя (без создания новой учётной записи).

        Важно

        Используйте формат emailAddress, только если формат persistent не подходит по каким-либо причинам.

        Если при добавлении SSO-профиля был выбран формат emailAddress, то изменить его на persistent невозможно.

    • Идентификатор поставщика идентификационной информации * — идентификатор провайдера аутентификации (entityID);
    • URL страницы входа * — URL-адрес, куда пользователи перенаправляются для аутентификации;
    • URL единого выхода (SLO) — URL-адрес, который используется для единого завершения сессии пользователей в рамках протокола SAML;
    • Backchannel logout — установите флажок, если нужно одновременно завершать сеанс на стороне провайдера услуг (SP) и на стороне провайдера идентификации (IdP) без участия браузера пользователя. Если провайдер идентификации (IdP) по каким-либо причинам недоступен напрямую (например, находится в закрытом контуре), не устанавливайте флажок.
  5. Нажмите на кнопку Сохранить.
  6. При необходимости добавьте проверочный сертификат.

Изменение сведений о поставщике идентификационных услуг профиля SSO на базе протокола OIDC

Чтобы изменить сведения о поставщике идентификационных услуг профиля SSO на базе протокола OIDC:

  1. В главном меню консоли перейдите в раздел Профили SSO.
  2. Выберите профиль SSO на базе протокола OIDC, сведения о поставщике идентификационных услуг которого нужно изменить.
  3. В поле Сведения о поставщике идентификационных услуг нажмите на кнопку Редактировать.
  4. Измените нужные поля:
    • Идентификатор клиента * — идентификатор, выданный провайдером аутентификации;
    • Секретный код клиента — секретный ключ, который используется для аутентификации пользователя при взаимодействии с провайдером идентификации;
    • URL авторизации * — URL-адрес, куда пользователи перенаправляются для аутентификации (authorization_endpoint);
    • URL запроса токена * — URL-адрес для получения токенов после успешной аутентификации (token_endpoint);
    • URL запроса пользовательских данных * — URL-адрес, используемый для получения информации о пользователях (userinfo_endpoint);
    • URL запроса данных JWKS * — URL-адрес, предоставляющий открытые ключи (JSON Web Key Set) для проверки подписи токенов (jwks_uri);
    • URL единого выхода (SLO) — URL-адрес, который используется для единого завершения сессии пользователей в рамках протокола OIDC (end_session_endpoint);
    • Издатель — идентификатор провайдера аутентификации, который используется для проверки токенов (issuer);
    • Набор авторизационных данных — дополнительные параметры, которые могут потребоваться для аутентификации или авторизации пользователей.
  5. Нажмите на кнопку Сохранить.

Удаление профиля SSO

Удалить профиль SSO можно, если он не используется как способ аутентификации (не указан в поле SSO профиль * в настройках аккаунта).

Чтобы удалить профиль SSO:

  1. Если профиль SSO используется как способ аутентификации в настройках аккаунта, измените способ аутентификации.
  2. В главном меню консоли перейдите в раздел Профили SSO.
  3. В строке профиля SSO, который нужно удалить, нажмите на кнопку Удалить.
  4. Нажмите на кнопку Удалить.

В результате профиль SSO удалится, и его нельзя будет использовать как способ аутентификации пользователей организации. 

В этой статье

Мы ответили на ваш вопрос?