3.1.4. Единая точка входа для мультидоменных инфраструктур
Это обсуждение публикации https://docs.avanpost.ru/fam/1.13/71796302.html
Это обсуждение публикации https://docs.avanpost.ru/fam/1.13/71796302.html
Добрый день.
Ознакомился со статьей “3.2.4. Единая точка входа для мультидоменных инфраструктур”. Но остались следующие вопросы:
- Обеспечивает ли AvanPost аутентификацию в одну ИС под учетными записями из разных доменов?
- При это на стороне ИС требуется интеграцию с этими доменами?
- Если ИС не поддерживает интеграцию с двумя и более домена, требуется перенастройка ИС на использование локальных пользователей и настройках в FAM для каждого из локальных пользователей соответствия учетным данным пользователя из разных доменов? Возможно есть другие подходы?
Добрый день,
- Да, в одном экземпляре системы аутентификации Avanpost FAM могут работать пользователи из различных доменов.
- При интеграции ИС с Avanpost FAM по протоколам SAML, OAuth/OpenID Connect - точно не требуется. При интеграции ИС с FAM по RADIUS, LDAP, ESSO, Reverse Proxy - в подавляющем большинстве случаев не требуется.
- В общем случае - да. К примеру, в 1С:Предприятие для подключения Толстого клиента к механизму Enterprise SSO требуется переключение пользователей на аутентификацию по локальным учётным данным и при отсутствии идентифицирующего признака, к примеру - E-mail - разметка данного признака. В остальном возможный подход очень зависит от особенностей конкретной подключаемой ИС.