Технология единого входа (SSO, Single Sign-On) позволяет пользователю получить доступ ĸ ĸонференциям, используя корпоративные логин и пароль. SSO DION основан на языĸе разметĸи утверждений безопасности (SAML) 2.0.
Посĸольĸу DION использует SAML 2.0, можно использовать SSO с любым поставщиĸом идентифиĸации, поддерживающим SAML 2.0.
Для работы SSO требуется сетевое взаимодействие между провайдером аутентификации и сервером (балансировщиком) Dion.
| Сертификат подписи и шифрования | Необходимо использовать сертификат, который лежит на установочном сервере по адресу: /home/dion/on_dion/files/имя_домена/certs/ad/ |
| Relying party identifiers | https://api-clients-dion.yourdomain.com/v1/auth/sso/saml |
| SAML Assertion Consumer (POST) | https://api-clients-dion.yourdomain.com/v1/auth/sso/saml |
| Logout URL (POST) | https://api-clients-dion.yourdomain.com/v1/auth/sso/saml |
Необходимо произвести настройку провайдера аутентификации в административной панеле Dion.
Процесс настройки описан в дополнительной инструкции для администратора DION.
Инструкцию по настройке Microsoft ADFS можно посмотреть тут.