Аутентификация и авторизация в рамках SSO

Документ «Аутентификация и авторизация в рамках SSO» описывает порядок настройки единого входа по протоколу SAML 2.0 для интеграции Identity Provider с Личным кабинетом ВАТС MANGO OFFICE. В руководстве приведены требования к атрибутам, схема авторизации и последовательность обработки auth-response, а также ограничения, влияющие на успешность входа пользователя

Подробно рассмотрены этапы добавления провайдера, загрузка metadata.xml, сопоставление полей и параметры безопасности. Отдельный раздел содержит пример настройки на базе Keycloak, включая экспорт и импорт метаданных, конфигурацию клиента и обязательные параметры для корректной передачи nameID и ролей

• Термины и определения
• Общие сведения
• Настройка IdP в ЛК ВАТС MANGO OFFICE
• Добавление провайдера
• Вход сотрудника в Личный кабинет ВАТС
• Настройка аутентификации и авторизации на примере Keycloak