SSO (версия для системного администратора): различия между версиями
(Новая страница: «SSO для системного администратора») |
Нет описания правки |
||
| Строка 1: | Строка 1: | ||
SSO для | =='''Принцип действия'''== | ||
=== '''Настройка серверного приложения''' === | |||
1.Подключиться по ssh (или с помощью других инструментов) на удаленный сервер, где установлено серверное приложение SmartPlayer. Используем логин и пароль от сервера. <br><br> | |||
2. Перейти в папку, где установлена платформа SmartPlayer.<br> | |||
По умолчанию это путь: ''“/home/smartplayer/smartplayer/“'' и открыть на редактирование файл ''.env''. Данный файл является скрытым. Далее для его изменения открываем любым текстовым редактором, по умолчанию: | |||
<code>nano /home/smartplayer/smartplayer/.env</code><br><br> | |||
3. Производи настройку в конфигурационном файле серверного приложения. Выбираем конфигурацию с протоколом SAML: | |||
{| class="wikitable sortable" | |||
|+ Текст подписи | |||
|- | |||
! '''Название параметра''' !! '''Допустимые значения''' !! '''Описание''' | |||
|- | |||
| SSO_SAML_ENABLED || 0 - выключена интеграция. 1 - включена интеграция. || По умолчанию отключена. Чтобы включить используйте значение 1 | |||
|- | |||
| SSO_SAML_ENTITY_ID || Любое строковое значение. || Служит для определения SAML клиента на стороне сервиса аутентификации. Это значение необходимо предварительно согласовать. | |||
|- | |||
| SSO_SAML_LOGIN_URL || URL сервиса аутентификации. || | |||
Выдается сервисом аутентификации | |||
|- | |||
| SSO_SAML_CERTIFICATE_PATH || Путь до публичного сертификата от сервисом аутентификации || Сертификат выдается сервисом аутентификации. | |||
|} | |||
{{Note|Работа по протоколу '''SAML''' осуществляется только по ''https'', поэтому так же необходимо проверить наличие ''ssl'' сертификатов и переменных: <code>LOCAL_SSL_KEY_PATH и LOCAL_SSL_CERT_PATH.</code>|warn}} | |||
==== Пример ==== | |||
[[File:Пример настройки SSO.png|thumb|center| Пример настроенного SSO |700px]] | |||
4. Сохранить изменения в конфигурационном файле.<br> | |||
5. Перезапустить полностью контейнеры Docker. Это необходимо в связи с внесёнными изменениями в .env файл. | |||
* Перейти в папку, где находится файл *.yml. По умолчанию путь:<br> | |||
''“/home/smartplayer/smartplayer/“'' | |||
* Остановить контейнеры Docker <code>docker-compose down</code> | |||
* Запустить контейнеры Docker <code>docker-compose up -d</code> | |||
6. Подождать от 2 до 5 минут, для запуска платформы и можно заходить в личный кабинет. Вход осуществляется по URL личного кабинета. | |||
Версия от 15:13, 9 августа 2023
Принцип действия
Настройка серверного приложения
1.Подключиться по ssh (или с помощью других инструментов) на удаленный сервер, где установлено серверное приложение SmartPlayer. Используем логин и пароль от сервера.
2. Перейти в папку, где установлена платформа SmartPlayer.
По умолчанию это путь: “/home/smartplayer/smartplayer/“ и открыть на редактирование файл .env. Данный файл является скрытым. Далее для его изменения открываем любым текстовым редактором, по умолчанию:
nano /home/smartplayer/smartplayer/.env
3. Производи настройку в конфигурационном файле серверного приложения. Выбираем конфигурацию с протоколом SAML:
| Название параметра | Допустимые значения | Описание |
|---|---|---|
| SSO_SAML_ENABLED | 0 - выключена интеграция. 1 - включена интеграция. | По умолчанию отключена. Чтобы включить используйте значение 1 |
| SSO_SAML_ENTITY_ID | Любое строковое значение. | Служит для определения SAML клиента на стороне сервиса аутентификации. Это значение необходимо предварительно согласовать. |
| SSO_SAML_LOGIN_URL | URL сервиса аутентификации. |
Выдается сервисом аутентификации |
| SSO_SAML_CERTIFICATE_PATH | Путь до публичного сертификата от сервисом аутентификации | Сертификат выдается сервисом аутентификации. |
LOCAL_SSL_KEY_PATH и LOCAL_SSL_CERT_PATH.Пример
4. Сохранить изменения в конфигурационном файле.
5. Перезапустить полностью контейнеры Docker. Это необходимо в связи с внесёнными изменениями в .env файл.
- Перейти в папку, где находится файл *.yml. По умолчанию путь:
“/home/smartplayer/smartplayer/“
- Остановить контейнеры Docker
docker-compose down - Запустить контейнеры Docker
docker-compose up -d
6. Подождать от 2 до 5 минут, для запуска платформы и можно заходить в личный кабинет. Вход осуществляется по URL личного кабинета.
