Перейти к основному содержимому

Identity Brokering

Tuxedo SSO поддерживает сценарии identity brokering, когда аутентификация делегируется внешнему поставщику удостоверений, а сама платформа остаётся центральной точкой управления доступом.

Что поддерживается

  • Подключение внешних identity providers по OpenID Connect и SAML.
  • Сценарии first login и post login flow.
  • Account linking между внешним провайдером и локальной учётной записью.
  • Настройка logout и session data для брокерских сценариев.
  • Маппинг атрибутов и управление поведением при первом входе.

Почему это важно

Identity brokering помогает строить вход через доверенные внешние системы без потери контроля над локальной моделью доступа. Это полезно для партнёрских сценариев, объединения контуров и постепенной интеграции новых источников идентификации.

Ключевые возможности

First login flow

При первом входе можно определить, создавать ли нового пользователя, связывать ли его с существующей учётной записью и какие проверки выполнять перед выдачей доступа.

Account linking

Платформа поддерживает связывание внешнего аккаунта с внутренним пользователем, что особенно важно при миграциях, постепенной федерации и hybrid-сценариях.

Единый контроль поверх внешних провайдеров

Даже если удостоверение приходит извне, Tuxedo SSO остаётся слоем, где управляются роли, политики, клиенты, flows и правила допуска к приложениям.