Создание OIDC приложения

ℹ️ О разделе

В этом разделе описывается процесс создания приложения OpenID Connect в IDENTYX. Вы узнаете как создать новое приложение, настроить его идентификаторы, логотип и основные параметры.

Что такое OIDC приложение

OIDC приложение в IDENTYX — это любая система или сервис, которая использует IDENTYX для аутентификации пользователей. После создания приложения пользователи смогут входить в него через единую систему входа IDENTYX.

Каждое приложение получает уникальные идентификаторы (client_id и client_secret), которые используются для безопасной интеграции с IDENTYX.

Создание нового приложения

Пошаговая инструкция

  1. Перейдите в раздел ПриложенияOpenID Connect в главном меню
  2. Нажмите кнопку Добавить приложение в правом верхнем углу
  3. Откроется окно создания приложения с автоматически сгенерированными идентификаторами
✅ Автоматическая генерация

При создании нового приложения IDENTYX автоматически генерирует уникальные значения client_id и client_secret, а также случайный порт в диапазоне от 3000 до 33000. Вы можете изменить эти значения при необходимости.

Основные настройки

В окне создания приложения доступно несколько вкладок с различными настройками. Начнем с основных параметров на вкладке Общее.

Вкладка "Общее"

На этой вкладке настраиваются основные идентификаторы приложения:

Поле Описание Можно изменить
Client ID Уникальный идентификатор приложения в формате UUID. Используется при интеграции приложения с IDENTYX ❌ Нет (только при создании)
Название Понятное название приложения, которое видят пользователи ✅ Да
Client Secret Секретный ключ для безопасной авторизации. Хранится в секрете и используется при обмене токенами ✅ Да
⚠️ Важно

Client Secret — это конфиденциальная информация. Никогда не публикуйте его в открытых источниках. Если секрет скомпрометирован, измените его в настройках приложения и обновите конфигурацию в вашем приложении.

Настройка проксирования

IDENTYX предлагает два режима работы приложения: через встроенный прокси-сервер и напрямую.

Режим IDENTYX Proxy (рекомендуется)

По умолчанию приложения работают через встроенный прокси-сервер IDENTYX. Этот режим дает следующие преимущества:

  • Автоматический HTTPS — прокси автоматически обеспечивает защищенное соединение
  • Прозрачная аутентификация — пользователи проходят аутентификацию один раз
  • Автоподстановка учетных записей — автоматическое заполнение форм входа
  • Блокировка при неактивности — автоматическая защита сессии
  • Управление сессиями — централизованный контроль доступа

Настройки прокси

При использовании IDENTYX Proxy необходимо настроить:

  1. Слушающий порт на IAM — порт, через который приложение будет доступно пользователям (от 1025 до 65535). Пользователи будут обращаться к приложению по адресу https://ваш-домен:порт
  2. Маршруты — соответствие путей и целевых серверов (подробнее в разделе IDENTYX Proxy)
ℹ️ Маршрут по умолчанию

Обязательно должен быть настроен маршрут / (корневой путь). Это основной путь приложения. При создании нового приложения он добавляется автоматически с примером: http://target.server:8080

Прямой режим (без прокси)

Если вы хотите интегрировать IDENTYX напрямую в ваше приложение без использования прокси-сервера, установите флажок Не использовать IDENTYX Proxy.

В этом режиме становится обязательным поле URL приложения — адрес, на который будет перенаправлен пользователь после успешной аутентификации.

⚠️ Обязательное поле

При отключенном IDENTYX Proxy поле URL приложения является обязательным для заполнения. URL должен быть в формате http:// или https://.

На вкладке Стилизация вы можете загрузить логотип приложения, который будет отображаться на странице входа.

Требования к логотипу

  • Форматы: PNG, JPG, SVG
  • Максимальный размер файла: 2 МБ
  • Рекомендуемый размер: 64×64 пикселя
  1. Перейдите на вкладку Стилизация
  2. Нажмите кнопку Загрузить логотип
  3. Выберите файл изображения на вашем компьютере
  4. Нажмите Сохранить внизу окна

Если логотип не загружен, на странице входа будет отображаться стандартный значок щита.

Чтобы удалить загруженный логотип и вернуться к стандартному значку:

  1. Перейдите на вкладку Стилизация
  2. Нажмите кнопку Удалить логотип
  3. Нажмите Сохранить

Разрешенные URL перенаправления

На вкладке Безопасность находится важный параметр безопасности — список разрешенных адресов для перенаправления после аутентификации.

Автоматические разрешенные URL

При использовании IDENTYX Proxy система автоматически добавляет разрешенный URL на основе настроенного порта:

  • Если вы указали URL перенаправления после аутентификации на вкладке Проксирование → Перенаправления, он будет добавлен автоматически
  • Если поле не заполнено, автоматически добавится https://ваш-домен:порт
ℹ️ Автоматическое управление

Автоматически добавленные URL нельзя удалить вручную — они являются постоянными элементами списка и отображаются серым цветом. Это сделано для безопасности и правильной работы приложения.

Дополнительные URL перенаправления

При прямом режиме (без прокси) вы можете добавить дополнительные разрешенные URL перенаправления. Это полезно если у приложения несколько точек входа или используются разные домены.

⚠️ Требования к URL

Разрешенные URL не должны содержать параметры запроса. Например:

  • ✅ Правильно: http://localhost:3131/oauth/authorization
  • ❌ Неправильно: http://localhost:3131/oauth/authorization?client_id=123

Сохранение приложения

После заполнения всех необходимых полей:

  1. Убедитесь, что все обязательные поля заполнены
  2. Нажмите кнопку Сохранить в нижней части окна
  3. Дождитесь уведомления "Приложение успешно сохранено"

Приложение появится в списке на странице OpenID Connect и будет готово к использованию.

✅ Автоматическое создание объектов

При сохранении приложения IDENTYX автоматически создает соответствующие объекты и действия в системе прав доступа. Это позволяет гибко настраивать доступ пользователей к приложению через RBAC.

После создания

После успешного создания приложения вам станут доступны дополнительные возможности:

  • Редактирование — изменение любых параметров приложения
  • Экспорт в JSON — сохранение конфигурации приложения в файл
  • Удаление — полное удаление приложения из системы

Редактирование приложения

Чтобы изменить параметры существующего приложения:

  1. Перейдите в раздел ПриложенияOpenID Connect
  2. Нажмите на строку с нужным приложением в таблице
  3. Внесите необходимые изменения
  4. Нажмите Сохранить

Удаление приложения

  1. Откройте приложение для редактирования
  2. Нажмите кнопку Удалить в левом нижнем углу окна
  3. Подтвердите удаление
🚫 Внимание

При удалении приложения будут также удалены все связанные объекты и действия в системе прав доступа. Это действие необратимо. Активные сессии пользователей будут завершены.

Экспорт и импорт приложений

IDENTYX позволяет сохранять конфигурацию приложений в файлы JSON и восстанавливать их.

Экспорт одного приложения

  1. Откройте приложение для редактирования
  2. Нажмите кнопку Экспорт в нижней части окна
  3. Файл app-[client_id].json будет сохранен на ваш компьютер

Экспорт всех приложений

  1. На странице OpenID Connect нажмите кнопку Экспорт в JSON
  2. Файл oidc-apps-export-[дата].json со всеми приложениями будет сохранен

Импорт приложения

Чтобы восстановить приложение из JSON файла:

  1. На странице OpenID Connect нажмите кнопку Импорт из JSON
  2. Выберите файл с конфигурацией приложения
  3. Подтвердите импорт
  4. Дождитесь уведомления об успешном импорте

При импорте нескольких приложений система покажет количество успешно импортированных и неудачных операций.

ℹ️ Формат JSON

Экспортированный файл содержит всю конфигурацию приложения, включая настройки словарей и маппинга. Это позволяет полностью перенести приложение между разными инсталляциями IDENTYX.

Просмотр списка приложений

На странице OpenID Connect отображается таблица со всеми созданными приложениями. В таблице показаны:

Колонка Описание
Название Название приложения с иконкой компьютера
Порт Порт, на котором доступно приложение (для режима прокси)
ID клиента Client ID приложения
Переадресация Информация о настроенном URL перенаправления

Таблица поддерживает поиск по названию, порту и ID клиента, а также сортировку по всем колонкам.

Следующие шаги

После создания приложения рекомендуется:

  1. Настроить маршруты прокси (при использовании IDENTYX Proxy)
  2. Настроить дополнительные параметры приложения
  3. Настроить права доступа для пользователей и групп
  4. При необходимости настроить словари приложения
✅ Готовы продолжить?

Переходите к разделу IDENTYX Proxy для изучения расширенных возможностей прокси-сервера, или к разделу Настройки приложения для настройки безопасности и поведения приложения.