NextCloud как SP и AP MFA+ как IdP с интеграцией SAML

AlexeyVV · 01.Август.2024 11:09:06

ДОбрый день!
Пытаемся настроить nextcoud c применением шага 2FA на Avanpost MFA+
Используем сценарий SAML
Посдкажите пожалуйста помимо Google и Yandex есть ли инструкции на подобную интеграцию?
Спасибо!

lshaplavsky · 03.Сентябрь.2024 12:40:36

Добрый день!

На стороне Nexcloud необходимо настроить следующие параметры:

Attribute to map the UID to: Необходимо настроить атрибут, по которому будет сравниваться пользователи
Identifier of the IDP entity: https://${baseUrl}/.well-known/samlidp.xml
URL Target of the IDP where the SP will send the Authentication Message: https://${baseUrl}/saml2
URL Location of the IDP where the SP will send the SLO Request: https://${baseUrl}/saml2/logout

После этого необходимо добавить сертификат, который были созданы при установки FAM Server. Сертификат указан в конфигурационном файле /opt/idp/config.toml в параметре cert.