{"type":"doc","content":[{"type":"table","attrs":{"layout":"wide","width":960.0,"localId":"cf064afa-76fc-456f-adae-b62276e95bb0"},"content":[{"type":"tableRow","content":[{"type":"tableHeader","attrs":{"colspan":1,"rowspan":1,"colwidth":[233.0]},"content":[{"type":"paragraph","content":[{"text":"Тип статьи","type":"text","marks":[{"type":"strong"}]}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[727.0]},"content":[{"type":"paragraph","content":[{"text":"Инструкция по настройке кроос-авторизации между двумя системами с ролевой моделью","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableHeader","attrs":{"colspan":1,"rowspan":1,"colwidth":[233.0]},"content":[{"type":"paragraph","content":[{"text":"Компетенции","type":"text","marks":[{"type":"strong"}]}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[727.0]},"content":[{"type":"paragraph","content":[{"text":"JS, HTML, PHP, SSH","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableHeader","attrs":{"colspan":1,"rowspan":1,"colwidth":[233.0]},"content":[{"type":"paragraph","content":[{"text":"Необходимые права","type":"text","marks":[{"type":"strong"}]}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[727.0]},"content":[{"type":"paragraph","content":[{"text":"root, администратор платформы","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableHeader","attrs":{"colspan":1,"rowspan":1,"colwidth":[233.0]},"content":[{"type":"paragraph","content":[{"text":"Версия платформы","type":"text","marks":[{"type":"strong"}]}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[727.0]},"content":[{"type":"paragraph","content":[{"text":"2.26","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableHeader","attrs":{"colspan":1,"rowspan":1,"colwidth":[233.0]},"content":[{"type":"paragraph","content":[{"text":"Статус","type":"text","marks":[{"type":"strong"}]}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[727.0]},"content":[{"type":"paragraph","content":[{"type":"status","attrs":{"color":"yellow","style":"bold","text":"БЕТА","localId":"63bcdef4-016e-462e-a440-92c7f993513e"}},{"text":" ","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableHeader","attrs":{"colspan":1,"rowspan":1,"colwidth":[233.0]},"content":[{"type":"paragraph","content":[{"text":"Сложность","type":"text","marks":[{"type":"strong"}]},{"type":"emoji","attrs":{"id":"07522ef5-1075-4351-b087-e9669402cd28","text":":yoda:","shortName":":yoda:"}},{"text":" ","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"background":"#ffebe6","rowspan":1,"colwidth":[727.0]},"content":[{"type":"paragraph","content":[{"text":"Сложно","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableHeader","attrs":{"colspan":1,"rowspan":1,"colwidth":[233.0]},"content":[{"type":"paragraph","content":[{"text":"Полезные ссылки","type":"text","marks":[{"type":"strong"}]}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[727.0]},"content":[{"type":"paragraph","content":[{"type":"placeholder","attrs":{"text":"Ссылки на похожие или дополняющие статьи будь то в Confluence или просто в Интернете."}}]}]}]},{"type":"tableRow","content":[{"type":"tableHeader","attrs":{"colspan":1,"rowspan":1,"colwidth":[233.0]},"content":[{"type":"paragraph","content":[{"text":"Дополнительные сведения","type":"text","marks":[{"type":"strong"}]}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[727.0]},"content":[{"type":"paragraph","content":[{"text":"пример кастомной авторизации, предполагает самостоятельное исследование и доработку","type":"text"}]}]}]}]},{"type":"paragraph"},{"type":"heading","attrs":{"level":2},"content":[{"type":"emoji","attrs":{"id":"1f4cb","text":"📋","shortName":":clipboard:"}},{"text":" Подробное описание","type":"text"}]},{"type":"paragraph","content":[{"text":"Механизм внешней аторизации предполагается формирование специального токена на стороне внешней системы, настройку кросс-авторизационного файла в платформе и внедрение формы с post запросом для редиректа в портал без авторизации.","type":"text"}]},{"type":"heading","attrs":{"level":2},"content":[{"text":"Составные части токена","type":"text"}]},{"type":"paragraph","content":[{"text":"Токен состоит из трех частей: header, payload, signature. Токен состоит из этих трех частей, разделенных точками.","type":"text"}]},{"type":"heading","attrs":{"level":3},"content":[{"text":"Заголовок","type":"text"}]},{"type":"paragraph","content":[{"text":"HEADER – заголовок - содержит информацию об алгоритме, с помощью которого формировался токен и о типе токена. Предоставляется в виде JSON объекта. В случае кросс-авторизации с платформой Visiology, header всегда один:","type":"text"}]},{"type":"paragraph","content":[{"text":"{","type":"text"}]},{"type":"paragraph","content":[{"text":" \"alg\": \"HS256\",","type":"text"}]},{"type":"paragraph","content":[{"text":" \"typ\": \"JWT\"","type":"text"}]},{"type":"paragraph","content":[{"text":"}","type":"text"}]},{"type":"paragraph","content":[{"text":"К заголовку применяется алгоритм кодирования Base64-URL.","type":"text"}]},{"type":"heading","attrs":{"level":3},"content":[{"text":"Полезная нагрузка","type":"text"}]},{"type":"paragraph","content":[{"text":"PAYLOAD – полезная нагрузка - содержит информацию о текущем пользователе и некоторые системные ключи (чаще всего - детали формировании токена). Предоставляется в виде JSON объекта.","type":"text"}]},{"type":"paragraph","content":[{"text":"Обязательные поля в payload:","type":"text"}]},{"type":"table","attrs":{"layout":"default","width":760.0,"localId":"63e79e1b-085f-4235-86ef-971a549ea5cb"},"content":[{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[170.0]},"content":[{"type":"paragraph","content":[{"text":"Наименование поля","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[170.0]},"content":[{"type":"paragraph","content":[{"text":"Тип","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[170.0]},"content":[{"type":"paragraph","content":[{"text":"Описание","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[170.0]},"content":[{"type":"paragraph","content":[{"text":"Примечание","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[170.0]},"content":[{"type":"paragraph","content":[{"text":"username","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[170.0]},"content":[{"type":"paragraph","content":[{"text":"string","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[170.0]},"content":[{"type":"paragraph","content":[{"text":"Имя пользователя","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[170.0]},"content":[{"type":"paragraph","content":[{"text":"Обязательно для заполнения","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[170.0]},"content":[{"type":"paragraph","content":[{"text":"section","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[170.0]},"content":[{"type":"paragraph","content":[{"text":"string","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[170.0]},"content":[{"type":"paragraph","content":[{"text":"Идентификатор внешней системы. Используется для избежания коллизий между пользователями в случае, если есть несколько внешних систем и одно и то же имя пользователя может быть в разных внешних системах.","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[170.0]},"content":[{"type":"paragraph","content":[{"text":"Обязательно для заполнения","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[170.0]},"content":[{"type":"paragraph","content":[{"text":"userRoles","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[170.0]},"content":[{"type":"paragraph","content":[{"text":"Массив string. Также возможен список integer.","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[170.0]},"content":[{"type":"paragraph","content":[{"text":"Массив-список идентификаторов ролей","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[170.0]},"content":[{"type":"paragraph","content":[{"text":"Непустой массив. Обязательно должно быть передано хоть одно значение. Если список передается в формате integer, происходит неявное преобразование в string.","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[170.0]},"content":[{"type":"paragraph","content":[{"text":"iat","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[170.0]},"content":[{"type":"paragraph","content":[{"text":"String","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[170.0]},"content":[{"type":"paragraph","content":[{"text":"Время в формате Unix Time, определяющее момент, когда токен был создан.","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[170.0]},"content":[{"type":"paragraph","content":[{"text":"Обязательно для заполнения","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[170.0]},"content":[{"type":"paragraph","content":[{"text":"exp","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[170.0]},"content":[{"type":"paragraph","content":[{"text":"String","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[170.0]},"content":[{"type":"paragraph","content":[{"text":"Время в формате Unix Time, определяющее момент, когда токен станет не валидным (","type":"text"},{"text":"expiration","type":"text","marks":[{"type":"em"}]},{"text":").","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[170.0]},"content":[{"type":"paragraph","content":[{"text":"Обязательно для заполнения","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[170.0]},"content":[{"type":"paragraph","content":[{"text":"iss","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[170.0]},"content":[{"type":"paragraph","content":[{"text":"string","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[170.0]},"content":[{"type":"paragraph","content":[{"text":"Чувствительный к регистру URI, который является уникальным идентификатором стороны, генерирующей токен (","type":"text"},{"text":"issuer","type":"text","marks":[{"type":"em"}]},{"text":").","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[170.0]},"content":[{"type":"paragraph","content":[{"text":"Должен быть корректный URI","type":"text"}]}]}]}]},{"type":"paragraph","content":[{"text":" ","type":"text"}]},{"type":"paragraph","content":[{"text":"Помимо обязательных полей, токен также может содержать необязательные поля – детали описаны в разделе «Динамические права доступа при кросс-авторизации».","type":"text"}]},{"type":"paragraph","content":[{"text":"К payload применяется алгоритм кодирования Base64-URL.","type":"text"}]},{"type":"heading","attrs":{"level":3},"content":[{"text":"Подпись","type":"text"}]},{"type":"paragraph","content":[{"text":"SIGNATURE – подпись токена авторизации. Используется, чтобы гарантировать, что запрос на кросс-авторизацию не был изменен в процессе передачи от внешней системы к платформе Visiology.","type":"text"}]},{"type":"paragraph","content":[{"text":"Подпись заголовка и полезной нагрузки производится при помощи алгоритмов HMAC с использованием SHA-256 (","type":"text"},{"text":"HS256","type":"text","marks":[{"type":"em"}]},{"text":"). Формула формирования подписи:","type":"text"}]},{"type":"paragraph","content":[{"text":"HMACSHA256(","type":"text"}]},{"type":"paragraph","content":[{"text":" base64UrlEncode(header) + \".\" +","type":"text"}]},{"type":"paragraph","content":[{"text":" base64UrlEncode(payload),","type":"text"}]},{"type":"paragraph","content":[{"text":" SECRET_KEY)","type":"text"}]},{"type":"paragraph","content":[{"text":"К подписи применяется алгоритм кодирования Base64-URL.","type":"text"}]},{"type":"heading","attrs":{"level":2},"content":[{"text":"Условный код формирования токена","type":"text"}]},{"type":"paragraph"},{"type":"codeBlock","content":[{"text":"header = '{\"alg\":\"HS256\",\"typ\":\"JWT\"}' // строка\npayload = '{\"user_id\":1,\"exp\":1581357039}' // строка\nheaderBase64 = base64urlEncode(header)\npayloadBase64 = base64urlEncode(payload)\ndata = headerBase64 + '.' + payloadBase64\nsecret = '123456'\nsig = HMAC-SHA256(data, secret)\nsigBase64 = base64urlEncode(sig)\njwt = data + '.' + sigBase64","type":"text"}]},{"type":"paragraph","content":[{"text":" ","type":"text"}]},{"type":"heading","attrs":{"level":1},"content":[{"text":"Конфигурация платформы Visiology","type":"text"}]},{"type":"paragraph","content":[{"text":" ","type":"text"}]},{"type":"paragraph","content":[{"text":"При неободимости использования механизма кросс-авторизации, в рамках установки аналитической платформы Visiology требуется настройка конфигурационного файла платформы.","type":"text"}]},{"type":"paragraph","content":[{"text":"Конфигурационный файл имеет название externalAccount.config.json и представляет из себя файл в формате JSON. Настройки системы кросс-авторизации берутся из файла при старте платформы и не меняются в процессе работы, даже если этот файл был изменен. Для применения нового файла конфигурации требуется перезапуск платформы Visiology.","type":"text"}]},{"type":"paragraph","content":[{"text":"Конфигурационный файл хранится в виде JSON объекта и содержит следующие поля:","type":"text"}]},{"type":"table","attrs":{"layout":"default","width":760.0,"localId":"506a7c40-c837-4c2a-91fe-32536a8cfddb"},"content":[{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[170.0]},"content":[{"type":"paragraph","content":[{"text":" ","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[170.0]},"content":[{"type":"paragraph","content":[{"text":" ","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[170.0]},"content":[{"type":"paragraph","content":[{"text":" ","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[170.0]},"content":[{"type":"paragraph","content":[{"text":" ","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[170.0]},"content":[{"type":"paragraph","content":[{"text":"issuer","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[170.0]},"content":[{"type":"paragraph","content":[{"text":"string, должен быть корректный URI","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[170.0]},"content":[{"type":"paragraph","content":[{"text":"Чувствительный к регистру URI внешней системы, которая является уникальным идентификатором стороны, генерирующей токен","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[170.0]},"content":[{"type":"paragraph","content":[{"text":"Обязательно для заполнения.","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[170.0]},"content":[{"type":"paragraph","content":[{"text":"jwtKey","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[170.0]},"content":[{"type":"paragraph","content":[{"text":"string","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[170.0]},"content":[{"type":"paragraph","content":[{"text":"Секретный ключ для алгоритма HMAC. Его знают два клиента – внешняя система и платформа Visiology","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[170.0]},"content":[{"type":"paragraph","content":[{"text":"Обязательно для заполнения.","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[170.0]},"content":[{"type":"paragraph","content":[{"text":"rolesMapping","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[170.0]},"content":[{"type":"paragraph","content":[{"text":"Массив значений","type":"text"}]},{"type":"paragraph","content":[{"text":"{","type":"text"}]},{"type":"paragraph","content":[{"text":" “id”: string,","type":"text"}]},{"type":"paragraph","content":[{"text":" “name”:string","type":"text"}]},{"type":"paragraph","content":[{"text":"}","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[170.0]},"content":[{"type":"paragraph","content":[{"text":"Маппинг-соотношение внешних ролей пользователя к внутренним ролям системы","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[170.0]},"content":[{"type":"paragraph","content":[{"text":"Обязательно для заполнения.","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[170.0]},"content":[{"type":"paragraph","content":[{"text":"attributeFilters","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[170.0]},"content":[{"type":"paragraph","content":[{"text":"Массив значений string","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[170.0]},"content":[{"type":"paragraph","content":[{"text":"Перечень атриубтов, по которым предпологается фильтрация на источнике данных ViQube. ","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[170.0]},"content":[{"type":"paragraph","content":[{"text":"Обязательно для заполнения. Сам массив может быть пустым – содержать 0 элементов","type":"text"}]}]}]}]},{"type":"paragraph","content":[{"text":" ","type":"text"}]},{"type":"heading","attrs":{"level":2},"content":[{"text":"Файл для редиректа","type":"text"}]},{"type":"codeBlock","content":[{"text":"\n\n\n\n\n ","type":"text"}]},{"type":"paragraph","content":[{"text":"В ответе платформа инициирует редирект на портал.","type":"text"}]},{"type":"heading","attrs":{"level":2},"content":[{"text":"Практический пример","type":"text"}]},{"type":"paragraph","content":[{"text":"Имеем сервер joomla4 на ","type":"text"},{"text":"http://joomla.test.com","type":"text","marks":[{"type":"link","attrs":{"href":"http://joomla.test.com"}}]},{"text":" и платформу на ","type":"text"},{"text":"http://visiology-cross.org","type":"text","marks":[{"type":"link","attrs":{"href":"http://visiology-cross.org"}}]}]},{"type":"paragraph"},{"type":"paragraph","content":[{"text":"Статья с инъекцией php (фактический url ","type":"text"},{"text":"index.php?view=article&id=2:test-redirect&catid=2","type":"text","marks":[{"type":"code"}]},{"text":")","type":"text"}]},{"type":"codeBlock","content":[{"text":"{source}\ngroups as $key => $value) array_push($userRoles,$value);\n$header = json_encode(['alg' => 'HS256', 'typ' => 'JWT']);\n$payload = json_encode([ 'username' => $user->username, 'section' => 'joomla', 'userRoles' => $userRoles, 'iat'=> time(),\n 'exp' => time()+15*60, 'iss'=> \"http://joomla.test.com\"],JSON_UNESCAPED_SLASHES);\n$headerUrlBase64 = str_replace(['+', '/', '='], ['-', '_', ''], base64_encode($header));\n$payloadUrlBase64 = str_replace(['+', '/', '='], ['-', '_', ''], base64_encode($payload));\n$key = 'c4;RZa9\"iSszk@j';\n$data = $headerUrlBase64.'.'.$payloadUrlBase64;\n$sig = hash_hmac('sha256',$data, $key, true);\n$base64UrlSignature = str_replace(['+', '/', '='], ['-', '_', ''], base64_encode($sig));\n$jwt = $data.'.'.$base64UrlSignature;\n?>\n\n\n\n{/source}","type":"text"}]},{"type":"paragraph"},{"type":"paragraph","content":[{"text":"Статья , в которой будет показан дашборд","type":"text"}]},{"type":"codeBlock","content":[{"text":"","type":"text"}]},{"type":"paragraph"},{"type":"paragraph","content":[{"text":"docker-volume/identity-server/configuration/externalAccount.config.json","type":"text"}]},{"type":"codeBlock","content":[{"text":"{\n \"issuer\": \"http://joomla.test.com\",\n \"jwtKey\": 'c4;RZa9\"iSszk@j',\n \"rolesMapping\":\n [\n {\n \"id\": \"8\",\n \"name\": \"joomla\"\n }\n ],\n \"attributeFilters\": []\n}r","type":"text"}]},{"type":"paragraph","content":[{"text":"Для редиректа не на портал, а на конкретный дашборд корректируем на платформе nginx","type":"text"}]},{"type":"codeBlock","content":[{"text":"location / {\n if ($http_referer ~ ^http://joomla.test.com) {\n return 301 /viewer?dashboardGuid=25c2b3c35dcf450689ed0e462f38461f;\n }\n proxy_pass $portal_url;\n }","type":"text"}]},{"type":"paragraph"},{"type":"panel","attrs":{"panelType":"warning"},"content":[{"type":"paragraph","content":[{"text":" В файле настройки платформы рекомендуется использовать латиницу и не использовать пробелы в именах ролей","type":"text"}]}]}],"version":1}

Браузер не поддерживается