Интеграция с внешним LDAP-каталогом
Набор пользователей прикладных приложений не всегда определяется только внутренними источниками. Часто у интегрируемых с приложениями сервисов уже есть собственные базы пользователей.
В этом случае возможно два варианта:
- заведение отдельных учетных записей для доступа внешних пользователей к прикладному приложению (см. раздел Ведение внутренних привилегированных пользователей);
- подключение всех приложений к единому внешнему источнику учетных записей.
LDAP — протокол для доступа к каталогам. LDAP-каталог может быть использован как поставщик внешних учетных записей. Другой пример такого поставщика — ЕСИА.
Для настройки интеграции IAM Keycloak с внешним LDAP-каталогом обратитесь к администратору Платформы.
В демопримерах реализованы стандартные сценарии, демонстрирующие работу отдельных сервисов Платформы ГосТех. Отправка тестовых запросов в демопримерах позволит вам ознакомиться с функциями того или иного сервиса. Доступные демопримеры и описания реализованной в них функциональности представлены ниже.
Аутентификация
Аутентификация в прикладных приложениях с проверкой JWT токена и присвоением сессии уникального идентификатора
Создание локального JWT токена
Создание JWT токена с настраиваемым набором данных пользователя для аутентификации в прикладных приложениях
Получение данных в ЕСИА
Просмотр данных о пользователе из ЕСИА, полученных при аутентификации