Попробуйте самый простой и быстрый способ 
установки OnlyOffice

Смена поставщика учетных записей SSO

Смена поставщика учетных записей SSO

Сообщение raketkos » Ср окт 10, 2018 8:39 am

Добрый день.
Установлена коммерческая версия Onlyoffice Community Server, поставлена задача мигрировать на нового поставщика учетных записей SSO с сохранением пользователей и их данных.Прошу сообщить какие параметры служат для привязки пользователей Onlyoffice Community Server и учетных записей поставщика учетных записей SSO.
Настроено использование сопоставление атрибутов по имени, фамилии и емейл.
raketkos
 
Сообщения: 6
Зарегистрирован: Ср окт 10, 2018 8:29 am

Re: Смена поставщика учетных записей SSO

Сообщение Kirill_sol » Ср окт 10, 2018 12:04 pm

Здравствуйте.

Идентификатор пользователя SSO хранится в БД (таблица core_user, поле sso_name_id). Значение в этом поле будет то же, что в SAML NameID.

Для миграции на другого поставщика учетных записей советуем следующее:

1. Создать бэкап портала. При необходимости Вы можете развернуть этот бэкап на тестовом портале и для начала проделать процедуру на нем.
2. Отключить SSO в панели управления. Пользователи, добавленные через SSO, останутся на портале, просто у них пропадет плашка SSO и залогиниться на портал, соответственно, они на это время не смогут.
3. Включить SSO в контрольной панели, заполнив все поля настроек в соответствии с новым IdP. Важно: у всех пользователей портала должен остаться тот же электронный адрес. Только в этом случае произойдет слияние пользователей. В противном случае будут созданы дубликаты пользователей.
4. Теперь пользователи смогут залогиниться и произойдет синхронизация по email.
Kirill_sol
 
Сообщения: 235
Зарегистрирован: Чт апр 12, 2018 9:58 am

Re: Смена поставщика учетных записей SSO

Сообщение raketkos » Ср окт 10, 2018 12:23 pm

Большое спасибо, Кирилл.
raketkos
 
Сообщения: 6
Зарегистрирован: Ср окт 10, 2018 8:29 am

Re: Смена поставщика учетных записей SSO

Сообщение raketkos » Чт ноя 01, 2018 12:04 pm

Добрый день.
Развернули тестовую систему и попробовали ваш рецепт. Сразу возникла проблема с кнопкой входа SSO , которая ссылается на https://***.ru/sso/login . Чтобы мы не предпринимали кнопка редиректит на старый IDP: включали SSO, выключали, перезагружали, чистили кэш Nginx.
raketkos
 
Сообщения: 6
Зарегистрирован: Ср окт 10, 2018 8:29 am

Re: Смена поставщика учетных записей SSO

Сообщение Kirill_sol » Пт ноя 02, 2018 11:18 am

Здравствуйте.

Кнопка редиректит согласно настройкам, которые указаны в Панели Управления => SSO. Вы указали адрес нового поставщика?
Kirill_sol
 
Сообщения: 235
Зарегистрирован: Чт апр 12, 2018 9:58 am

Re: Смена поставщика учетных записей SSO

Сообщение raketkos » Пт ноя 02, 2018 12:41 pm

Да, конечно. Загружены другие настройки из XML файла IDP, а кнопка редиректит браузер на старый IDP. В личку отправил скрины.
raketkos
 
Сообщения: 6
Зарегистрирован: Ср окт 10, 2018 8:29 am

Re: Смена поставщика учетных записей SSO

Сообщение raketkos » Вт ноя 06, 2018 9:57 am

Обновление до onlyoffice-communityserver 9.6.4.736 , onlyoffice-controlpanel 2.6.0.171 не помогло.
raketkos
 
Сообщения: 6
Зарегистрирован: Ср окт 10, 2018 8:29 am

Re: Смена поставщика учетных записей SSO

Сообщение Kirill_sol » Ср ноя 07, 2018 7:02 am

Здравствуйте.

Информации со скриншотов, к сожалению, недостаточно. Есть ли возможность дать доступ на Ваш портал с админскими правами, чтобы мы посмотрели, как формируется запрос и куда он уходит? Данные для доступа можете прислать также в личные сообщения.

Либо можно попробовать такой вариант:
1. Восстановите настройки SSO по умолчанию (restore to default). Это исключит возможность того, что где-то что-то закэшировалось. Пользователи с портала не исчезнут, а станут обычными пользователями.
2. Введите новые настройки SSO в соответствии с новым IdP.
Kirill_sol
 
Сообщения: 235
Зарегистрирован: Чт апр 12, 2018 9:58 am

Re: Смена поставщика учетных записей SSO

Сообщение raketkos » Ср ноя 07, 2018 7:23 am

Добрый день, Кирилл.
Пробовал сбрасывать по умолчанию и восстанавливал настройки - не помогло. О доступе напишу личным сообщением.
raketkos
 
Сообщения: 6
Зарегистрирован: Ср окт 10, 2018 8:29 am

Re: Смена поставщика учетных записей SSO

Сообщение Kirill_sol » Пт ноя 09, 2018 7:47 am

Проблема решена в личной переписке.
Kirill_sol
 
Сообщения: 235
Зарегистрирован: Чт апр 12, 2018 9:58 am


Вернуться в Разное

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron