Настройка входа по SAML (через Avanpost FAM)

Чтобы настроить вход пользователей в Т1 Диск по SAML через провайдер аутентификации Avanpost FAM:

Зайдите в Т1 Диск от имени администратора.
Перейдите в раздел <Имя пользователя> (в правом верхнем углу Т1 Диск) → Профиль и настройки → <Название компании> и в настройке Метод входа для пользователей выберите значение SAML.
Перейдите по ссылке SAML 2.0 Service Provider Metadata. Откроется XML-файл, не закрывайте его.
В веб-интерфейсе Avanpost FAM перейдите на вкладку Приложения и нажмите на кнопку Добавить приложение.
На этапе «Основные настройки» введите Наименование приложения, например, t1_disk, и нажмите на кнопку Далее:

6. На этапе «Настройки интеграции» заполните настройки, используя значения из XML-файла, полученного на шаге 3:

- в поле Issuer укажите значение атрибута entityID из XML-файла;
- в поле ACS укажите значение атрибута Location у параметра md:AssertionConsumerService;
- в поле Logout укажите значение атрибута Location у параметра md:SingleLogoutService;
- в полях NameID Format и Значение NameID выберите значение Адрес электронной почты.

7. Нажмите на кнопку Далее.

8. На этапе «Настройки аутентификации» выберите факторы аутентификации (их можно изменить позже) и нажмите на кнопку Далее.

9. На этапе «Завершение» установите флажок Сделать приложение активным и нажмите на кнопку Сохранить.

10. Откройте вкладку Приложения и нажмите на только что добавленное приложение.

11. Откройте вкладку Attributes и добавьте 3 атрибута:

Как добавить атрибуты?

Первый атрибут:

Нажмите на кнопку .
Заполните поля:

- Наименование — http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress;
- Тип атрибута — Значение из атрибута;
- Значение — user.email.

3. Нажмите на кнопку Сохранить.

Второй атрибут:

Нажмите на кнопку .
Заполните поля:
- Наименование — http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname;
- Тип атрибута — Значение из атрибута;
- Значение — user.given_name.
Нажмите на кнопку Сохранить.

Третий атрибут:

Нажмите на кнопку .
Заполните поля:
- Наименование — http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname;
- Тип атрибута — Значение из атрибута;
- Значение — user.family_name.
Нажмите на кнопку Сохранить.

12. В Т1 Диск перейдите в раздел <Имя пользователя> (в правом верхнем углу Т1 Диск) → Профиль и настройки → <Название компании> и в настройке Метод входа для пользователей выберите значение SAML.

13. В поле URL-адрес метаданных поставщика удостоверений SAML вставьте URL метаданных сервера Avanpost FAM в виде http://{адрес сервера}/.well-known/samlidp.xml.

14. Нажмите на кнопку Импортировать настройки SAML. Настройки импортируются и отобразятся в соответствующих полях:

Если настройки не импортировались, заполните их вручную, используя значения из XML-файла:

в поле saml_entity_id укажите значение атрибута entityID из XML-файла;
в поле saml_sso_url укажите значение атрибута Location у параметра md:SingleSignOnService;
в поле saml_sls_url укажите значение атрибута Location у параметра md:SingleLogoutService;
в поле saml_x509_cert укажите значение атрибута ds:X509Certificate.

15. Нажмите на кнопку Сохранить внизу страницы Т1 Диск.

В результате при входе в Т1 Диск через SAML будет открываться окно входа в Avanpost FAM:

Мы ответили на ваш вопрос?