> For the complete documentation index, see [llms.txt](https://kb.pvhostvm.ru/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://kb.pvhostvm.ru/hostvm-vdi/hostvm-vdi-admin-guide/authenticators/saml.md).

# SAML

Аутентификатор SAML позволяет пользователям и группам пользователей, принадлежащим к поставщику удостоверений с поддержкой SAML 2.0 получить доступ к виртуальным рабочим столам и приложениям. Данный аутентификатор позволяет аутентифицироваться с помощью таких внешних решений как **Мультифактор**, **Indeed**, **Avanpost**.

SAML используется для обмена данными авторизации и аутентификации между доменами безопасности, то есть между провайдером идентификационных данных (создателем требований) и провайдером услуг (потребителем требований).

<figure><img src="https://raw.githubusercontent.com/hostco-ru/hostvm/master/.gitbook/assets/1_saml_auth_new.jpg" alt=""><figcaption></figcaption></figure>

## Основные настройки <a href="#main" id="main"></a>

**Name (Имя) -** имя аутентификатора (не должно содержать знак пробела).

**Priority (Приоритет) -** приоритет, который будет присвоен аутентификатору. Чем ниже значение приоритета, тем выше он будет отображен в листе аутентификаторов, доступных в окне авторизации пользователей. Данное поле допускает отрицательные значения.

**Label (Метка) -** включает прямую валидацию для аутентификатора. Прямая валидация позволяет пользователю проходить валидацию с указанным аутентификатором в окне авторизации, даже если в окружении HOSTVM VDI настроены несколько аутентификаторов. Чтобы выполнить прямую валидацию, вы должны получить доступ к порталу HOSTVM VDI используя следующий формат:

***VDIServer/uds/page/login/label***

(Например: <https://VDIServer/uds/page/login/SAML>).

<figure><img src="https://raw.githubusercontent.com/hostco-ru/hostvm/master/.gitbook/assets/2_saml_new_auth.jpg" alt=""><figcaption></figcaption></figure>

## Сертификаты <a href="#certificates" id="certificates"></a>

**Private key (Закрытый ключ) -** закрытый RSA ключ, который будет использоваться для подписей и шифрования.

**Certificate (Сертификат) -** открытый ключ, который будет использоваться в SSL сессиях.

<figure><img src="https://raw.githubusercontent.com/hostco-ru/hostvm/master/.gitbook/assets/3_saml_new_auth.jpg" alt=""><figcaption></figcaption></figure>

## Метаданные <a href="#metadata" id="metadata"></a>

**IDP Metadata (Метаданные IdP (поставщика идентификационных данных)) -** вы можете указать URL или файл в формате XML.

**Entity ID (Идентификатор объекта) -** данное поле изначально должно быть пустым. URL будет сгенерирован автоматически при сохранении аутентификатора. URL сгенерированный в данном поле обычно используется для регистрации брокера VDI в качестве SP (service provider – поставщика услуг) на сервере SAML.

<figure><img src="https://raw.githubusercontent.com/hostco-ru/hostvm/master/.gitbook/assets/4_saml_new_auth.jpg" alt=""><figcaption></figcaption></figure>

## Атрибуты <a href="#attributes" id="attributes"></a>

**User name attrs (Атрибут имени пользователя) -** атрибут, определяющий имя пользователя для выполнения входа на портал доступа VDI.

**Group name attrs (Атрибут имени группы) -** атрибут, определяющий принадлежность пользователя к группе. Могут быть указаны различные атрибуты для определения разных атрибутов группы (по одному в каждой строке), а также позволяется использование регулярных выражений для извлечения или составления специфичных значений.

**Real name attrs (Атрибут настоящего имени) -** атрибут, определяющий информацию об имени пользователя. Он не влияет на портал входа VDI.

<figure><img src="https://raw.githubusercontent.com/hostco-ru/hostvm/master/.gitbook/assets/5_saml_new_auth.jpg" alt=""><figcaption></figcaption></figure>

## Экран / Дисплей <a href="#display" id="display"></a>

**Visible (Видимость) -** если отключено, аутентификатор не будет отображен как доступный на странице входа в VDI.

<figure><img src="https://raw.githubusercontent.com/hostco-ru/hostvm/master/.gitbook/assets/6_saml_new_auth.jpg" alt=""><figcaption></figcaption></figure>

## Примеры настройки <a href="#examples" id="examples"></a>

В данном разделе приведены примеры интеграции аутентификатора SAML с внешними IdP провайдерами.

### Indeed Identity Provider

Руководство по настройке: <https://support.indeed-company.ru/Knowledgebase/Article/View/hostvm-vdi--plus--indeed-identity-provider-saml>
