Внешние сервисы аутентификации ¶
Аутентификацию абонентов можно производить и с помощью внешних сервисов. В данном случае DECK.AUTH получает информацию об абоненте обращаясь к интерфейсу этих сервисов. От абонента требуется получить минимально необходимые данные для идентификации его во внешнем сервисе.
Наиболее часто используемым сервисом, который не противоречит законодательсву РФ, является портал ЕСИА - Единная Система Идентификации и Аутентификации. Данный сервис обеспечивает аутентификацию пользователей порта ГосУслуги и предоставляет API для идентификации абонентов сторонним системам.
Внешними сервисами аутентификации, могут являться: социальные сети, системы управления гостиницами, AD, RADIUS сервера.
Для добаления интеграции с внешними сервисами предназначен раздел, доступный из основного
меню: Настройки/Сервисы аутентификации
.
Для добавления новой интеграции предназначена кнопка ДОБАВИТЬ СЕРВИС
.
При выборе типа сервиса меняется перечень необходимых для конфигурации параметров.
Info: В систему может быть добавлено несколько сервисов внешней аутентификации, что позваляет использовать разные сервисы для каждого captive-портала.
ЕСИА ¶
Info: Для добавления интеграции с ЕСИА необходимо иметь учетные данные от зарегистрированной в ЕСИА системы. Зарегистрированной системе должен быть предоставлен минимально необходимый уровень доступа к информации об абоненте.
DECK.AUTH запрашивает у ЕСИА следующие данные:
- Уникальный идентификатор ЕСИА;
- Полное имя пользователя;
- Номер телефона пользователя;
- E-mail пользователя.
- Имя - имя добавляемого сервиса. Любой текст для удобства дальнейшего использования.
- Тип - тип сервиса. Для интеграции с ЕСИА необходимо выбрать значение ЕСИА.
- Идентификатор клиента - буквенное имя клиента, указанное при регистрации системы в ЕСИА.
- URL портала ЕСИА - адрес портала ЕСИА, обычно это
https://esia.gosuslugi.ru/
. - OAuth scope - scope для обращения к ЕСИА. Пример:
fullname contacts
. - Сертификат (PEM) - SSL сертификат, который был загружен при регистрации системы в ЕСИА.
- Приватный ключ к сертификату (PEM) - ключ к сертификату.
- Пароль к приватному ключу - пароль к ключу.
После нажатия кнопки СОХРАНИТЬ
, сервис будет добавлен в систему.
Паспорт болельщика (FAN ID) ¶
Info: Для добавления интеграции с FAN ID необходимо иметь учетные данные от сервиса
https://www.fan-id.ru/
.
- Имя - имя добавляемого сервиса. Любой текст для удобства дальнейшего использования.
- Тип - тип сервиса. Для интеграции с FAN ID необходимо выбрать значение Паспорт болельщика (FAN ID).
- Авторизационный токен - уникальный код выданный сервисом
https://www.fan-id.ru
. - URL портала FAN ID - адрес портала FAN ID, обычно это
http://services.fan-id.ru/AuthService/AuthService?wsdl
.
После нажатия кнопки СОХРАНИТЬ
, сервис будет добавлен в систему.
Fidelio Suite 8 ¶
Info: Для интеграции с Fidelio Suite 8, дополнительно необходимо установить DECK Fidelio Агент. Агент должен быть установлен на сервер имеющий доступ к базе данных Fidelio.
DECK.AUTH обращается за данными к агенту используя шифрование, а сам агент уже осуществляет запрос к базе данных Fidelio.
Для прохождения процесса аутентификации абонент должен вснести номер комнаты отеля и свою фамилию. Если такие данные находятся в базе зарегистрированных постаяльцев и текущая дата попадает в период бронирования номера, то аутентификация считается успешной.
- Имя - имя добавляемого сервиса. Любой текст для удобства дальнейшего использования.
- Тип - тип сервиса. Для интеграции с Fidelio необходимо выбрать значение Fidelio Suite 8.
- IP адрес - адрес сервера, на котором установлен агент.
- Порт - порт, на который настроен агент.
- Пароль - пароль, указанный при настройке агента.
После нажатия кнопки СОХРАНИТЬ
, сервис будет добавлен в систему.
Info: Подробнее о настройке Агента Fidelio можно узнать в разделе Установка и настройка Агента Fidelio данного руководства.
Социальные сети ¶
Note: Данный сервис недоступен в текущей версии.
- Имя - имя добавляемого сервиса. Любой текст для удобства дальнейшего использования.
- Тип - тип сервиса. Для интеграции с социальными сетями необходимо выбрать соответсвующее значение.
- Client ID - уникальный идентификатор зарегистрированного в социальной сети приложения.
- Client Secret - секретный ключ приложения.
После нажатия кнопки СОХРАНИТЬ
, сервис будет добавлен в систему.
RADIUS ¶
Note: Данный сервис недоступен в текущей версии.
- Имя - имя добавляемого сервиса. Любой текст для удобства дальнейшего использования.
- Тип - тип сервиса. Необходимо выбрать значение RADIUS.
- IP адрес - адрес RADIUS сервера.
- Порт - порт RADIUS сервера.
- Shared Secret - Shared Secret для обращения к серверу.
- Идентификатор NAS - идентификатор, от имени которого будут поступать запросы к серверу.
- Аутентификация - способ аутентификации. Только MAC адрес - аутентификация будет происходить по MAC адресу. Имя пользователя и пароль - от абонента потребуется ввод имени и пароля.
После нажатия кнопки СОХРАНИТЬ
, сервис будет добавлен в систему.
LDAP (Microsoft AD) ¶
Note: Данный сервис недоступен в текущей версии.
- Имя - имя добавляемого сервиса. Любой текст для удобства дальнейшего использования.
- Тип - тип сервиса. Необходимо выбрать значение LDAP (AD).
- URL - адрес сервера AD. В текущем релизе, лучше указать IP-адрес AD. Можно перечислить несколько серверов (резервных) через запятую.
- Base DN - база LDAP.
- Группы - для успешной аутентификации, абонент должен входить в одну из перечисленных групп. Если поле оставить пустым, проверка на вхождение в группы не будет применяться.
- Пользователь - пользователь для доступа к AD. Необходимо указать полное имя в виде user@domain.com
- Пароль - пароль пользователя.
После нажатия кнопки СОХРАНИТЬ
, сервис будет добавлен в систему.
Редактирование сервиса. ¶
При клике по записи в списке ранннее созданных сервисов, можно попасть в интерфейс редактирования сервиса.
После нажатия кнопки СОХРАНИТЬ
, изменения вступят в силу.
Для удаления сервиса предназначена кнопка УДАЛИТЬ
.