Добрый день.
Интересует возможность двухфакторной авторизации с програмным продуктом Squadus (Мой Офис). Как в браузере, так и в мобильном клиенте.
Добрый день!
К сожалению на данный момент инструкции по интеграции с данным продуктом у нас нет.
Из документации данный продукт поддерживает интеграцию по OpenID и SAML.
Вы можете попробовать настроить данные интеграции по нашим статьям Avanpost FAM/MFA+ : 5.3.1. Управление OpenID Connect-приложениями Avanpost FAM/MFA+ : 3.3.2. OAuth/OpenID Connect и Avanpost FAM/MFA+ : 5.3.2. Управление SAML-приложениями
Нашёл в Squadus раздел настроек SAML:
Получил с нашего сервера Avanpost FAM v1.12.5.411 в браузере xml файл (URL: https://avanpost/.well-known/samlidp.xml). Как прописать настройки на стороне Аванпоста и на стороне Squadus’a? В ваших статьях описано очень мало и не понятно.
Добрый день!
На стороне Squadus необходимо настроить следующие параметры:
- Пользовательский вход: https://${baseUrl}/saml2
- IDP SLO Redirect URL: https://${baseUrl}/saml2/logout
- Пользовательская организация: https://${baseUrl}/.well-known/samlidp.xml
После этого необходимо добавить сертификат и закрытый ключ, который были созданы при установки FAM Server. Сертификат и закрытый ключ указан в конфигурационном файле /opt/idp/config.toml в параметрах cert и privateKey.
По настройкам со стороны FAM к сожалению не могу подсказать точно, так как в документации Squadus не описаны параметры Issuer, ACS и Backchannel-logout URL.
Верный параметр Issuer вы можете найти в журналах события сервиса idp при попытке аутентификации. sudo journalctl -xefu idp
В журнале событий будет ошибка.
Касаемо параметра ACS можно попробовать указать ссылку страницы входа в Squadus.
Squadus - это немного модифицированный Rocket.Chat. Может эта ссылка поможет: saml configuration · Issue #2770 · RocketChat/Rocket.Chat · GitHub