Информационно-интеграционный модуль: различия между версиями
Перейти к навигации
Перейти к поиску
Admin (обсуждение | вклад) (Новая страница: «<strong>Назначение системы</strong> Система предназначена для обеспечения эффективного взаим...») |
Admin (обсуждение | вклад) |
||
| Строка 9: | Строка 9: | ||
<li>Предоставление механизма единой аутентификации ко всем информационным ресурсам НСК;</li> | <li>Предоставление механизма единой аутентификации ко всем информационным ресурсам НСК;</li> | ||
<li>Предоставление единой, доступной, актуальной и непротиворечивой нормативно-справочной информации.</li> | <li>Предоставление единой, доступной, актуальной и непротиворечивой нормативно-справочной информации.</li> | ||
| + | </ul> | ||
| + | |||
| + | <strong>Настройка механизма единой аутентификации</strong> | ||
| + | |||
| + | В авторизации участвует система-клиент, которая хочет авторизоваться и система-единое окно, осуществляющая авторизацию. | ||
| + | |||
| + | Для внедрения единой аутентификации необходимо: | ||
| + | <ul> | ||
| + | <li>Зарегистрировать систему-клиент в НСИ, справочнике Системы, где системе-клиенту присваивается уникальный токен. При необходимости, дать ей доступ к нужным справочникам. Назначенный системе токен будет в дальнейшем использоваться при обращении системы к шине в качестве токена системы;</li> | ||
| + | <li>При нажатии кнопки авторизации в системе-клиенте она открывает окно или иным способом отображает в браузере url-адрес вида https://auth.nark.ru/auth/process?redirectUrl=https%3A%2F%2Fnsi.nark.ru%2Fredirect_handler , где redirectUrl - обязательный параметр, указывающий на адрес в системе-клиенте, которые предназначен для приёма авторизационного токена;</li> | ||
| + | <li>Пользователь вводит в системе-едином окне свои email и пароль. Если они верные - происходит перенаправление на адрес redirectUrl с параметром-токеном в url;</li> | ||
| + | <li>Система-клиент использует полученный токен для работы с апи шины в качестве токена клиента;</li> | ||
| + | <li>Токен системы из пункта 1 и токен клиента из пункта 4 используются для доступа через шину к другим сервисам. Токен клиента - это JWT-токен, содержащий информацию о окончании действия токена. По-умолчанию, он валиден 1 час. При длительных задачах может потребоваться получение нового токена пользователя - это можно сделать соответствующим методом апи шины.</li> | ||
</ul> | </ul> | ||
Версия 08:01, 29 декабря 2020
Назначение системы
Система предназначена для обеспечения эффективного взаимодействия информационных ресурсов национальной системы квалификации.
Цели создания Системы:
- Создание единого контролирующего звена, обеспечивающего актуализацию и предоставление данных из различных информационных ресурсов НСК;
- Создание единой среды гарантированной доставки данных между информационными ресурсами и системами;
- Предоставление механизма единой аутентификации ко всем информационным ресурсам НСК;
- Предоставление единой, доступной, актуальной и непротиворечивой нормативно-справочной информации.
Настройка механизма единой аутентификации
В авторизации участвует система-клиент, которая хочет авторизоваться и система-единое окно, осуществляющая авторизацию.
Для внедрения единой аутентификации необходимо:
- Зарегистрировать систему-клиент в НСИ, справочнике Системы, где системе-клиенту присваивается уникальный токен. При необходимости, дать ей доступ к нужным справочникам. Назначенный системе токен будет в дальнейшем использоваться при обращении системы к шине в качестве токена системы;
- При нажатии кнопки авторизации в системе-клиенте она открывает окно или иным способом отображает в браузере url-адрес вида https://auth.nark.ru/auth/process?redirectUrl=https%3A%2F%2Fnsi.nark.ru%2Fredirect_handler , где redirectUrl - обязательный параметр, указывающий на адрес в системе-клиенте, которые предназначен для приёма авторизационного токена;
- Пользователь вводит в системе-едином окне свои email и пароль. Если они верные - происходит перенаправление на адрес redirectUrl с параметром-токеном в url;
- Система-клиент использует полученный токен для работы с апи шины в качестве токена клиента;
- Токен системы из пункта 1 и токен клиента из пункта 4 используются для доступа через шину к другим сервисам. Токен клиента - это JWT-токен, содержащий информацию о окончании действия токена. По-умолчанию, он валиден 1 час. При длительных задачах может потребоваться получение нового токена пользователя - это можно сделать соответствующим методом апи шины.