Налаштування постачальника ідентифікаційних даних
IPI Enterprise Server – Налаштування IES як IdP
Last updated
IPI Enterprise Server – Налаштування IES як IdP
Last updated
Щоб отримати доступ до налаштувань SAML, перейдіть до Налаштування → Параметри → SAML.
Параметри SAML містять такі розділи: метадані IdP, конфігурація IdP (IES) і налаштування постачальника послуг (сторонні вебпрограми).
Конфігурація постачальника ідентифікаційних даних дозволяє встановлювати та видаляти налаштування IdP.
Також тут ви можете отримати скрипт для створення самопідписаного сертифіката. Просто натисніть потрібну опцію
Для роботи протоколу SAML необхідний сертифікат у форматі ".pfx". Його можна створити, наприклад, за допомогою програми OpenSSL або за допомогою наявного сертифіката. Файл сертифіката необхідно завантажити на сервер IES. Для цього перейдіть на IES до Параметри -> SAML -> Налаштувати IdP.
Тут потрібно встановити наступні параметри:
Алгоритм підпису - алгоритм підпису. Він має відповідати алгоритму, за яким було встановлено сертифікат pfx. Можливі варіанти: SHA1 / SHA256 / SHA384 / SHA512: SHA1: http://www.w3.org/2000/09/xmldsig#rsa-sha1 SHA256: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 SHA384: http://www.w3.org/2001/04/xmldsig-more#rsa-sha384 SHA512: http://www.w3.org/2001/04/xmldsig-more#rsa-sha512.
Сертифікат підпису - шлях до файлу сертифіката.
Пароль сертифіката підпису - пароль до файлу сертифіката.
Пароль сертифіката підпису - дозволяє постачальнику послуг запам’ятовувати, увійшов користувач у IES чи ні.
