Avanpost FAM sozlash

Yandex 360 xizmatlariga Avanpost FAM yagona autentifikatsiya tizimi orqali yagona kirishni (SSO) tashkil etish uchun oldindan SAML ilovasini yaratish va sozlash kerak.

1-qadam. SAML ilovasini yarating va sozlang

  1. Avanpost tizimida avtorizatsiyadan o‘ting.

  2. Avanpost FAM veb interfeysini oching.

  3. SAML ilovasini yarating — Ilovalar bo‘limiga o‘ting va Ilova qo‘shish tugmasini bosing.

  4. Asosiy sozlamalar ilovasini sozlang:

    1. Nomi — ilovaning ixtiyoriy nomini ko‘rsating, masalan, “Yandex360”.

    2. TurSAMLni tanlang.

    3. Foydalanuvchilarga ilovani ko‘rsatish yoqilganini tekshiring.

    4. Keyingisi tugmasini bosing.

  5. Integratsiya sozlamalarini sozlang:

    1. Issuer maydoniga https://yandex.ru/ kiriting (oxirida qiyshiq chiziq bo‘lishi shart).

    2. ACS maydoniga Xizmat URL manzilini kiriting: https://passport.yandex.ru/auth/sso/commit.

    3. Asosiy URL va Logout maydonlarini bo‘sh qoldiring.

    4. NameID Formatni kiriting — ro‘yxatdan Doimiyni tanlang.

    5. NameID qiymati maydonida SAML yagona kirishda (SSO) NameID sifatida ishlatadigan identifikatorni tanlang: Foydalanuvchi nomi yoki Elektron pochta manzili.

    6. Keyingisi tugmasini bosing.

  6. Autentifikatsiya sozlamalarini sozlang:

    1. Yangi autentifikatsiya jarayoni uchun foydalanuvchi nomi va paroli bo‘yicha tekshiruvni sozlang — taklif etilayotgan omillar ro‘yxatida Parol usulini yoqing.

    2. Qolgan usullarni o‘chirib qo‘ying.

    3. Keyingisi tugmasini bosing.

  7. Ilovani faollashtiring:

    1. Ilovani faollashtirish bandini belgilang.

    2. Saqlashni bosing.

2-qadam. Foydalanuvchi atributlarini taqqoslashni sozlang

  1. Avanpost FAM veb-interfeysining Ilovalar bo‘limida 1-qadamda yaratilgan SAML-ilovani tanlang.

  2. Ochilgan oynada Attributes sahifasiga kiring.

  3. belgisini bosib, navbatma-navbat uchta atribut qo‘shing:

    • User.EmailAddress — elektron pochta manzili;

    • User.Surname — familiya;

    • User.Firstname — ism.

  4. Avanpost FAM va Yandex 360 atributlari sinxronizatsiyasini sozlang — har bir atributni oching va qiymat manbalari parametrlarini o‘zgartiring.

    Biznes uchun Yandex 360 tizimida dastaklanadigan SAML Atribut nomi qiymatlari jadvalda keltirilgan.

    SAML Attribute Name

    Qiymat

    User.EmailAddress

    user.email

    User.Firstname

    user.family_name

    User.Surname

    user.given_name

    Natijada atributlarni taqqoslash quyidagicha bo‘ladi:

3-qadam. Biznes uchun Yandex 360 platformasiga uzatish uchun ma’lumotlarni to‘plang

Yagona kirishni sozlash uchun asosiy parametrlarni ko‘rinish havolasi orqali olish mumkin

http://<avanpost hostmane/IP>/.well-known/samlidp.xml

bu yerda <avanpost hostmane/IP> — xizmat ko‘rsatiladigan host nomi yoki IP-manzil.

SSO uchun sizga quyidagi ma’lumotlar kerak bo‘ladi:

  • Kirish sahifasi URL — kirish nuqtasi manzili. Qiymat Joylashuv maydonida ko‘rsatilgan.

  • Sertifikatlar provayderi nashriyoti — domen subyekti identifikatori. Qiymat entityID maydonida ko‘rsatilgan.

  • Tekshiruv sertifikati — X.509 o‘lchamli tokenlar imzosi sertifikati. Qiymat X509Certificate maydonida ko‘rsatilgan.

Sozlama bilan aloqador muammolarni hal qilish

Agar sertifikat provayderini sozlash jarayonida noto‘g‘ri qiymatlar berilgan bo‘lsa, SSO orqali kirishga uringaningizda “Avtorizatsiya muvaffaqiyatsiz” xabarini va xato kodini ko‘rasiz:

email.no_in_response

User.Firstname, User.Surname, User.EmailAddress formatida atribut nomlari kiriting. Agar boshqa format, masalan, Ism berilsa, avtorizatsiya qilinmaydi.

request_your_admin

Tashkilotingiz foydalanuvchilari katalogi administratori hisob uchun Yandex 360 platformasiga kirishni cheklagan bo‘lsa, xatolik yuz beradi. Batafsil ma’lumot olish uchun tashkilotingizning texnik yordam mutaxassislariga murojaat qiling.

samlresponse.invalid

Agar kirish sahifasi URL, guvohnomalar emitenti yoki tekshiruv sertifikati noto‘g‘ri ko‘rsatilgan bo‘lsa, xatolik yuz beradi. Shuningdek, u tekshiruv sertifikatining amal qilish muddati tugashidan oldin yoki uning amal qilish muddati tugagandan keyin 14 kun ichida yuzaga kelishi mumkin. Biznes uchun Yandex 360 SSO sozlamalari to‘g‘riligini tekshiring.

unsupportable_domain

User.EmailAddress pochta atributidagi domen SAML javobidagi asosiy domen yoki Yandex 360 tashkilotining alias domenlaridan biri bilan bir xil ekanligini tekshiring. Agar ular mos kelmasa, xato haqida xabar ko‘rasiz.
Yordam xizmatiga yozish
Avvalgisi
Keycloak 19 va undan yuqori versiyasini sozlash
Keyingisi
Multifactor sozlamasi