OAuth в приложении

- 1.1 Цель модуля
- 1.2 Документация по модулю для веб-версии
2 Как работать с модулем «OAuth»
- 2.1 Шаги для входа в приложение с системой OAuth

Цель модуля

Бизнес-цель использования модуля OAuth – аутентификация на платформе посредством облачного сервиса управления удостоверениями и доступом (Okta, Azure).

Доступные системы аутентификации и их официальная документация:

Microsoft Azure - Поток кода авторизации OAuth 2.0 и платформа удостоверений Майкрософт - Microsoft Entra
Keycloak - Authorization Services Guide (keycloak.org)
Okta
AD FS

Документация по модулю для веб-версии

Модуль доступен в веб-версии портала. Документация по работе с модулем в веб-версии находится здесь Интеграции с системами аутентификации

Как работать с модулем «OAuth»

Для начала использования модуля, необходимо выполнить настройки в веб-версии платформы. Подробнее описано здесь Интеграции с системами аутентификации

Шаги для входа в приложение с системой OAuth

После подключения модуля в веб-версии и скачивании приложения на мобильное устройство необходимо выбрать название платформы из списка доступных. Если для проекта было разработано отдельное приложение, то списка не будет.

Далее, в зависимости от настроек:

При включённой интеграции с сервисами аутентификации и при активном чек-боксе “Авторизация по логину и паролю для всех пользователей” на экране авторизации отображается кнопка “Войти с помощью {Provider}”, где {Provider} – название подключённого провайдера (задается в Настройках), например “Войти с помощью Okta”
- При нажатии на кнопку “Войти с помощью {Provider}” происходит автоматическое открытие внутреннего браузера по умолчанию и переход на страницу подключенной системы аутентификации.
  - Если пользователь в текущем сеансе не был авторизован в системе аутентификации, то в открывшейся странице необходимо ввести логин и пароль.
  - Если пользователь уже авторизован в системе аутентификации, то происходит автоматический переход в мобильное приложение на главный экран.
При включённой интеграции с сервисами аутентификации и при НЕ активном чек-боксе “Авторизация по логину и паролю для всех пользователей”
- Установить флажок на согласие обработки персональных данных, после чего нажать на кнопку “Войти“.
- После нажатия кнопки “Войти” происходит автоматическое открытие внутреннего браузера по умолчанию и переход на страницу подключенной системы аутентификации.
  - Если пользователь в текущем сеансе не был авторизован в системе аутентификации, то в открывшейся странице необходимо ввести логин и пароль.
  - Если пользователь уже авторизован в системе аутентификации, то происходит автоматический переход в мобильное приложение на главный экран.

Рабочие элементы экрана входа

Элемент	Описание	Действие	Результат

Элемент	Описание	Действие	Результат
Кнопка ”Назад”	Кнопка	Тап	Возврат на экран Адрес платформы
Текст	Название домена, на который выполняется вход	-	-
Чек-бокс “Даю согласие на обработку персональных данных”	Чек-бокс обязателен для активации По умолчанию не активен	Тап	Активация – подтверждение согласия на обработку ПД
Ссылка “персональных данных”	Ссылка на экран с текстом политики обработки персональных данных.	Тап	Переход на экран с текстом политики обработки персональных данных.
Кнопка “Войти”	Кнопка становится доступной для нажатия только после того, как будут установлены обязательные чек-боксы
Кнопка “Техподдержка”	При активации, отправляются письма на почту указанную в разделе “Конструктор рассылок” вкладка “Общие настройки”.