1. Контур.Помощь
  2. Контур.SSO
Контур.SSO
Процесс аутентификации Требования к внешней системе Идентификация пользователя Авторизация по группам Синхронизация данных Данные для интеграции Инструкции для провайдеров

Данные для интеграции

Для подключения интеграции с системой Провайдера учетных записей необходимо предоставить Контуру следующие данные:

  1. Client_ID — набор символов, предназначенный для идентификации Контур.Портала в Провайдере учетных записей.
  2. ClientSecret — набор символов (пароль), предназначенный для аутентификации запросов Контур.Портала к провайдеру учетных записей.
  3. Authorization Endpoint.
  4. Token Endpoint.
  5. UserInfo Endpoint (опционально).
  6. Сlaim Mapping — сопоставление информационных атрибутов в системе провайдера учетных записей, передаваемых в claim'ах id_token через Token Endpoint или в json полях через UserInfo Endpoint.
  7. Дискавери-документ.well-known/openid-configuration/ (опционален). Содержит информацию по endpoint'ам.

Также клиенту необходимо добавить в список разрешенных следующие адреса перенаправления (Redirect URI):

  1. Redirect URI после входа.
    Для боевой среды:
    https://auth-gateway.kontur.ru/login/callback
    Для тестовой среды:
    https://auth-gateway.testkontur.ru/login/callback
  2. Redirect URI после выхода (Post Logout Redirect URI).
    Для боевой среды:
    https://auth-gateway.kontur.ru/logout/callback*
    https://auth-gateway.kontur.ru/logout/callback?logoutId=*
    Для тестовой среды:
    https://auth-gateway.testkontur.ru/logout/callback*
    https://auth-gateway.testkontur.ru/logout/callback?logoutId=*
База знаний