# SAML

Аутентификатор SAML позволяет пользователям и группам пользователей, принадлежащим к поставщику удостоверений с поддержкой SAML 2.0 получить доступ к виртуальным рабочим столам и приложениям.

SAML используется для обмена данными авторизации и аутентификации между доменами безопасности, то есть между провайдером идентификационных данных (создателем требований) и провайдером услуг (потребителем требований).

<figure><img src="https://2603182569-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-M6-oafU4c2bTrhoNggH%2Fuploads%2FPh2gL9yJPoC0mEL6YksK%2F1_saml_auth_new.jpg?alt=media&#x26;token=50eb4c23-fd84-462e-94aa-a0901ff29591" alt=""><figcaption></figcaption></figure>

## Основные настройки <a href="#main" id="main"></a>

**Name (Имя) -** имя аутентификатора (не должно содержать знак пробела).

**Priority (Приоритет) -** приоритет, который будет присвоен аутентификатору. Чем ниже значение приоритета, тем выше он будет отображен в листе аутентификаторов, доступных в окне авторизации пользователей. Данное поле допускает отрицательные значения.

**Label (Метка) -** включает прямую валидацию для аутентификатора. Прямая валидация позволяет пользователю проходить валидацию с указанным аутентификатором в окне авторизации, даже если в окружении HOSTVM VDI настроены несколько аутентификаторов. Чтобы выполнить прямую валидацию, вы должны получить доступ к порталу HOSTVM VDI используя следующий формат:

***VDIServer/uds/page/login/label***

(Например: <https://VDIServer/uds/page/login/SAML>).

<figure><img src="https://2603182569-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-M6-oafU4c2bTrhoNggH%2Fuploads%2FHEbLFS9gQEuDuHlZ5nMj%2F2_saml_new_auth.jpg?alt=media&#x26;token=ffb8aa89-668f-4222-b7f6-6f5b61817b51" alt=""><figcaption></figcaption></figure>

## Сертификаты <a href="#certificates" id="certificates"></a>

**Private key (Закрытый ключ) -** закрытый RSA ключ, который будет использоваться для подписей и шифрования.

**Certificate (Сертификат) -** открытый ключ, который будет использоваться в SSL сессиях.

<figure><img src="https://2603182569-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-M6-oafU4c2bTrhoNggH%2Fuploads%2F2jL6zo6nPDHoLoNd0Rt7%2F3_saml_new_auth.jpg?alt=media&#x26;token=aa032a8a-9a07-41b2-a78e-9a0d7e037d68" alt=""><figcaption></figcaption></figure>

## Метаданные <a href="#metadata" id="metadata"></a>

**IDP Metadata (Метаданные IdP (поставщика идентификационных данных)) -** вы можете указать URL или файл в формате XML.

**Entity ID (Идентификатор объекта) -** данное поле изначально должно быть пустым. URL будет сгенерирован автоматически при сохранении аутентификатора. URL сгенерированный в данном поле обычно используется для регистрации брокера VDI в качестве SP (service provider – поставщика услуг) на сервере SAML.

<figure><img src="https://2603182569-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-M6-oafU4c2bTrhoNggH%2Fuploads%2FjyK8NPTfziM3oDBNxsjA%2F4_saml_new_auth.jpg?alt=media&#x26;token=5ea811f1-7117-4cac-9e47-ea2a01f5f4da" alt=""><figcaption></figcaption></figure>

## Атрибуты <a href="#attributes" id="attributes"></a>

**User name attrs (Атрибут имени пользователя) -** атрибут, определяющий имя пользователя для выполнения входа на портал доступа VDI.

**Group name attrs (Атрибут имени группы) -** атрибут, определяющий принадлежность пользователя к группе. Могут быть указаны различные атрибуты для определения разных атрибутов группы (по одному в каждой строке), а также позволяется использование регулярных выражений для извлечения или составления специфичных значений.

**Real name attrs (Атрибут настоящего имени) -** атрибут, определяющий информацию об имени пользователя. Он не влияет на портал входа VDI.

<figure><img src="https://2603182569-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-M6-oafU4c2bTrhoNggH%2Fuploads%2FcgeiGuz2AMuqSBEUAkMn%2F5_saml_new_auth.jpg?alt=media&#x26;token=899cdaa3-5984-4f82-8c53-f86c3927c587" alt=""><figcaption></figcaption></figure>

## Экран / Дисплей <a href="#display" id="display"></a>

**Visible (Видимость) -** если отключено, аутентификатор не будет отображен как доступный на странице входа в VDI.

<figure><img src="https://2603182569-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-M6-oafU4c2bTrhoNggH%2Fuploads%2FFnHO9Rj1h3819koc84x3%2F6_saml_new_auth.jpg?alt=media&#x26;token=405ecb19-49bd-48d9-baf7-1242ca2e7924" alt=""><figcaption></figcaption></figure>

## Примеры настройки <a href="#examples" id="examples"></a>

В данном разделе приведены примеры интеграции аутентификатора SAML с внешними IdP провайдерами.

### Indeed Identity Provider

Руководство по настройке: <https://support.indeed-company.ru/Knowledgebase/Article/View/hostvm-vdi--plus--indeed-identity-provider-saml>