Використання єдиного облікового запису в системі

1. Огляд

Впроваджено нову логіку автентифікації "Єдиний обліковий запис" для кабінетів користувачів, яка забезпечує унікальність облікового запису на основі атрибутів fullName та drfo. Це дозволяє уникнути конфліктів під час автентифікації різних типів користувачів (фізичних осіб, ФОП та юридичних осіб), які можуть мати однакові атрибути.

2. Основні функції

  • У файлі deploy-templates/values.yaml використовується параметр SingleIdentityEnabled, який дозволяє вмикати або вимикати логіку "Єдиний обліковий запис".

  • Логіка автентифікації передбачає:

    • Використання одного облікового запису Keycloak для користувачів із ролями legal, entrepreneur, individual.

    • Збереження незмінних атрибутів в обліковому записі Keycloak, незалежно від типу користувача.

    • Блокування автентифікації, якщо в системі Keycloak є кілька облікових записів з однаковими fullName та drfo.

3. Кроки налаштування

  1. Відкрийте адміністративну панель Control Plane.

  2. Перейдіть у розділ Реєстри, оберіть потрібний реєстр і натисніть Редагувати.

  3. У секції Кабінет надавача послуг у розділі Управління доступом активуйте перемикач Дозволити використання єдиного облікового запису в системі.

    single identity 2

    single identity 1

  4. Збережіть зміни та перейдіть до Запитів на оновлення.

  5. Відкрийте потрібний запит для перегляду змін у файл конфігурації deploy-templates/values.yaml. У списку змін буде відображено параметр SingleIdentityEnabled: true, який відповідає налаштуванням KeycloakAuthFlow.

    single identity 3

    single identity 4

  6. Підтвердьте зміни та дочекайтеся завершення збірки реєстру MASTER-Build.

4. Переваги

  1. Забезпечено унікальність облікових записів у Keycloak.

  2. Підвищено безпеку та надійність процесу автентифікації.

  3. Зменшено ризик помилок через дублювання облікових записів з однаковими атрибутами.

  4. Покращено досвід автентифікації для користувачів, які використовують різні ключі (фізична особа, ФОП чи представник юридичної особи).

5. Приклад

Зображення нижче демонструє обліковий запис користувача "Сидоренко Василь Леонідович" з атрибутами drfo та fullName, створений у Keycloak.

single identity 5

Після активації логіки "Єдиний обліковий запис" цей користувач буде ідентифікований як одна особа, незалежно від того, який КЕП він використовує для автентифікації. Це забезпечує збереження його налаштувань доступу до бізнес-процесів та ролей, що робить систему зручнішою та інтуїтивнішою для користувача.

Для перевірки правильності налаштувань виконайте наступні кроки:

  1. У Control Plane перейдіть до Швидкі посилання  Операційна зона реєстру та відкрийте Кабінет користувача.

    single identity 6

  2. Виконайте автентифікацію з використанням різних КЕП-ключів по черзі:

    • КЕП посадової особи, яка є співробітником певної організації:
      single identity 7

    • КЕП фізичної особи-підприємця (ФОП):
      single identity 8

    • КЕП фізичної особи:
      single identity 9

У цьому прикладі, незалежно від типу використаного КЕП, користувач Сидоренко Василь Леонідович успішно увійшов до Кабінету під своїм єдиним обліковим записом.