⚠️ Доступно в пакете Professional. Заинтересованы? Пожалуйста, напишите нам по адресу [email protected], чтобы узнать больше.
Технология единого входа (Single sign-on SSO) — метод аутентификации, который позволяет пользователям безопасно аутентифицироваться сразу в нескольких приложениях и сайтах, используя один набор учетных данных. Например, ваши пользователи смогут входить в систему используя Google Workspaces, Azure Active Directory, Okta, OneLogin, Miсrosoft аккаунтили других поставщиков услуг.
Для настроек аутентификации необходимо иметь права доступа "Администратор" или иметь доступ к разделу "Аутентификации" 🔒. Обратитесь к администратору вашего аккаунта, чтобы узнать больше о ваших правах доступа.
SAML аутентификация
SAML (Security Assertion Markup Language) — язык разметки, который представляет собой открытый стандарт на основе XML, предназначенный для обмена данными аутентификации и авторизации между сторонами процесса. Используя протокол SAML, пользователи могут получать доступ ко множеству своих облачных приложений, указывая всего один логин и пароль. PeopleForce передает процесс аутентификации на единую систему, поддерживающую протокол SAML (Identity Provider, IdP), которая в свою очередь проводит аутентификацию пользователей при попытке пользователя получить доступ к системе.
Такой вариант сделает систему доступной для всех пользователей, которые имеют доступ к вашему доверенному поставщику удостоверений, например,** Google Workspaces, Azure Active Directory, Okta, OneLogin** или любому поставщику, который поддерживает SAML.
Настройка аутентификации SAML с помощью Google Workspace
В этой статье мы расскажем вам, как настроить SAML-аутентификацию с использованием Google Workspace в качестве поставщика идентификационных данных.
Настройте SAML-аутентификацию в PeopleForce:
Перейдите в ''Настройки > Аутентификация'' и выберите опцию Аутентификация SAML.
По желанию, установите галочку "Использовать SSO логин", чтобы позволить пользователям входить с помощью рабочей электронной почты и пароля. Если галочка не установлена, они смогут войти только с помощью аутентификации SAML.
2. Настройте приложение SAML в Google Admin Console:
Войдите в консоль администратора Google и перейдите в "Приложения" > "Веб- и мобильные приложения".
Только администратор Google Workspace может настроить аутентификацию SAML в Google Console.
В выпадающем меню "Добавить приложение" выберите "Добавить собственное приложение SAML".
3. Введите данные для вашего пользовательского приложения SAML:
Предоставьте такие данные, как название приложения, описание, иконка приложения и нажмите "Продолжить".
4. Скопируйте и вставьте данные конфигурации SAML:
Скопируйте URL-адрес SSO, идентификатор организации и сертификат из Google Admin Console и вставьте их в соответствующие поля в PeopleForce. Нажмите "Сохранить".
5. Скопируйте URL-адрес ЦНАПа и идентификатор организации из PeopleForce:
Скопируйте URL-адрес ЦПАУ и идентификатор организации из PeopleForce и вставьте их в соответствующие поля в окне "Информация о поставщике услуг" в Google Admin Console. Нажмите "Продолжить".
6. Завершите настройку:
Нажмите кнопку "Завершить", чтобы завершить настройку программы SAML.
7. Включите доступ пользователей:
Измените статус службы на "Включено для всех", чтобы включить доступ пользователей через аутентификацию SAML.
После настройки аутентификации SAML пользователи могут войти с помощью кнопки "Вход от имени компании". Если включена аутентификация SSO, они также могут войти с помощью рабочей электронной почты/телефона и пароля.
Для получения дополнительной информации о настройке SAML обратитесь к документации вашего доверенного поставщика идентификационных данных или обратитесь в его службу поддержки.
Troubleshooting
Ошибка 403 - Услуга не включена для этого пользователя
Если при входе в систему возникает ошибка 403, убедитесь, что в консоли Google включен доступ пользователя. Обратитесь к шагу 6 этой статьи и следуйте предоставленным инструкциям.