Общая информация о федерациях

Федерации удостоверений позволяют настроить аутентификацию в панели управления с помощью технологии единого входа — Single Sign-On (SSO). При таком способе аутентификации данные пользователей хранятся у вашего поставщика удостоверений — Identity Provider (например, Keycloak, ADFS и другие SAML-совместимые поставщики).

Для работы с федерациями поставщики удостоверений должны поддерживать один из протоколов:

• SAML 2.0;
• или OpenID Connect.

Вы можете настроить до 10 федераций для доступа через учетные записи разных поставщиков.

Управлять федерациями можно через панель управления и через Federations API.

Записи об операциях с федерациями сохраняются в аудит-логах.

Федеративные пользователи

Для работы через федерации используются пользователи со способом входа Федерация. Вы можете:

• добавить федеративного пользователя вручную;
• или при создании федерации (SAML, OIDC) включить автосоздание пользователей и настроить сопоставление групп пользователей.

Федеративные пользователи проходят аутентификацию в панели управления Servercore по SSO так же, как они это делают при входе в корпоративные системы своей организации. При аутентификации пользователь переходит на страницу авторизации у поставщика удостоверений — ему не нужно иметь отдельную учетную запись для Servercore и вводить логин и пароль при каждом входе в панель управления.

Логин и пароль федеративного пользователя не хранится в Servercore.

Федеративный пользователь не имеет доступа к API.