⚠️ Доступно в пакеті Professional. Зацікавлені? Будь ласка, напишіть нам на sales@peopleforce.io, щоб дізнатися більше.
SAML (Security Assertion Markup Language) - мова розмітки, що є відкритим стандартом на основі XML, призначеним для обміну даними автентифікації та авторизації між сторонами процесу. Використовуючи протокол SAML, користувачі можуть отримувати доступ до безлічі своїх хмарних додатків, вказуючи лише один логін і пароль. PeopleForce передає процес аутентифікації на єдину систему, яка підтримує протокол SAML (Identity Provider, IdP), яка своєю чергою проводить аутентифікацію користувачів під час спроби користувача отримати доступ до системи.
⚠️ Для налаштувань аутентифікації необхідно мати права доступу "Адміністратор" або мати доступ до розділу "Аутентифікації" 🔒. Зверніться до адміністратора вашого аккаунта, щоб дізнатися більше про ваші права доступу.
Такий варіант зробить систему доступною для всіх користувачів, які мають доступ до вашого довіреного постачальника посвідчень, наприклад,** Google Workspaces, Azure Active Directory, Okta, OneLogin** або будь-якого постачальника, що підтримує SAML.
Налаштування автентифікації SAML за допомогою Google Workspace
У цій статті ми розповімо вам, як налаштувати SAML-аутентифікацію з використанням Google Workspace як постачальника ідентифікаційних даних.
Налаштуйте SAML-аутентифікацію в PeopleForce:
Перейдіть до ''Налаштування > Автентифікація'' і виберіть опцію Автентифікація SAML.
За бажанням, встановіть прапорець "Примусовий вхід через SSO", щоб дозволити користувачам входити за допомогою робочої електронної пошти та пароля. Якщо галочку не встановлено, вони зможуть увійти лише за допомогою автентифікації SAML.
2. Налаштуйте додаток SAML в Google Admin Console:
Увійдіть в консоль адміністратора Google і перейдіть до "Програми" > "Веб- та мобільні додатки".
Тільки адміністратор Google Workspace може налаштувати автентифікацію SAML в Google Console.
У випадаючому меню "Додати програму" виберіть "Додати власну програму SAML".
3. Введіть дані для вашої спеціальної програми SAML:
Надайте такі дані, як назва програми, опис, іконка програми та натисніть "Продовжити".
4. Скопіюйте та вставте дані конфігурації SAML:
Скопіюйте URL-адресу SSO, ідентифікатор організації та сертифікат з Google Admin Console і вставте їх у відповідні поля в PeopleForce. Натисніть "Зберегти".
5. Скопіюйте URL-адресу ЦНАПу та ідентифікатор організації з PeopleForce:
Скопіюйте URL-адресу ЦНАП та ідентифікатор організації з PeopleForce і вставте їх у відповідні поля у вікні "Інформація про постачальника послуг" в Google Admin Console. Натисніть "Продовжити".
6. Завершіть налаштування:
Натисніть кнопку "Завершити", щоб завершити налаштування програми SAML.
7. Увімкніть доступ користувачів:
Змініть статус служби на "Увімкнено для всіх", щоб увімкнути доступ користувачів через автентифікацію SAML.
Після налаштування автентифікації SAML користувачі можуть увійти за допомогою кнопки "Вхід від імені компанії". Якщо увімкнено автентифікацію SSO, вони також можуть увійти за допомогою робочої електронної пошти/телефону та пароля.
Для отримання додаткової інформації про налаштування SAML зверніться до документації вашого довіреного постачальника ідентифікаційних даних або зверніться до його служби підтримки.
Troubleshooting
Помилка 403 - Послугу не ввімкнено для цього користувача
Якщо під час входу виникає помилка 403, переконайтеся, що в консолі Google увімкнено доступ користувача. Зверніться до кроку 6 цієї статті і дотримуйтесь наданих інструкцій.