К основному содержимому
SAML аутентификация

Узнайте, как войти в систему с помощью аутентификации SAML

Обновлено более 6 мес. назад

⚠️ Доступно в пакете Professional. Заинтересованы? Пожалуйста, напишите нам по адресу sales@peopleforce.io, чтобы узнать больше.

Технология единого входа (Single sign-on SSO) — метод аутентификации, который позволяет пользователям безопасно аутентифицироваться сразу в нескольких приложениях и сайтах, используя один набор учетных данных. Например, ваши пользователи смогут входить в систему используя Google Workspaces, Azure Active Directory, Okta, OneLogin, Miсrosoft аккаунтили других поставщиков услуг.

Для настроек аутентификации необходимо иметь права доступа "Администратор" или иметь доступ к разделу "Аутентификации" 🔒. Обратитесь к администратору вашего аккаунта, чтобы узнать больше о ваших правах доступа.


SAML аутентификация

SAML (Security Assertion Markup Language) — язык разметки, который представляет собой открытый стандарт на основе XML, предназначенный для обмена данными аутентификации и авторизации между сторонами процесса. Используя протокол SAML, пользователи могут получать доступ ко множеству своих облачных приложений, указывая всего один логин и пароль. PeopleForce передает процесс аутентификации на единую систему, поддерживающую протокол SAML (Identity Provider, IdP), которая в свою очередь проводит аутентификацию пользователей при попытке пользователя получить доступ к системе.

Такой вариант сделает систему доступной для всех пользователей, которые имеют доступ к вашему доверенному поставщику удостоверений, например,** Google Workspaces, Azure Active Directory, Okta, OneLogin** или любому поставщику, который поддерживает SAML.

Настройка аутентификации SAML с помощью Google Workspace

В этой статье мы расскажем вам, как настроить SAML-аутентификацию с использованием Google Workspace в качестве поставщика идентификационных данных.

  1. Настройте SAML-аутентификацию в PeopleForce:

  • Перейдите в ''Настройки > Аутентификация'' и выберите опцию Аутентификация SAML.

  • По желанию, установите галочку "Использовать SSO логин", чтобы позволить пользователям входить с помощью рабочей электронной почты и пароля. Если галочка не установлена, они смогут войти только с помощью аутентификации SAML.

2. Настройте приложение SAML в Google Admin Console:

  • Войдите в консоль администратора Google и перейдите в "Приложения" > "Веб- и мобильные приложения".

Только администратор Google Workspace может настроить аутентификацию SAML в Google Console.

  • В выпадающем меню "Добавить приложение" выберите "Добавить собственное приложение SAML".

3. Введите данные для вашего пользовательского приложения SAML:

  • Предоставьте такие данные, как название приложения, описание, иконка приложения и нажмите "Продолжить".

4. Скопируйте и вставьте данные конфигурации SAML:

  • Скопируйте URL-адрес SSO, идентификатор организации и сертификат из Google Admin Console и вставьте их в соответствующие поля в PeopleForce. Нажмите "Сохранить".

5. Скопируйте URL-адрес ЦНАПа и идентификатор организации из PeopleForce:

  • Скопируйте URL-адрес ЦПАУ и идентификатор организации из PeopleForce и вставьте их в соответствующие поля в окне "Информация о поставщике услуг" в Google Admin Console. Нажмите "Продолжить".

6. Завершите настройку:

  • Нажмите кнопку "Завершить", чтобы завершить настройку программы SAML.

7. Включите доступ пользователей:

  • Измените статус службы на "Включено для всех", чтобы включить доступ пользователей через аутентификацию SAML.

После настройки аутентификации SAML пользователи могут войти с помощью кнопки "Вход от имени компании". Если включена аутентификация SSO, они также могут войти с помощью рабочей электронной почты/телефона и пароля.

Для получения дополнительной информации о настройке SAML обратитесь к документации вашего доверенного поставщика идентификационных данных или обратитесь в его службу поддержки.

Troubleshooting

Ошибка 403 - Услуга не включена для этого пользователя

Если при входе в систему возникает ошибка 403, убедитесь, что в консоли Google включен доступ пользователя. Обратитесь к шагу 6 этой статьи и следуйте предоставленным инструкциям.


Нашли ответ на свой вопрос?