Перейти к содержанию

Инструкция по подключению SAML SSO

Технология единого входа (SSO) упрощает доступ сотрудников к нужным инструментам и службам и позволяет администраторам использовать расширенные средства защиты на основе идентификации. Вы можете настроить SSO для своих сотрудников с помощью Active Directory Federation System (ADFS). Для этого перейдите в раздел Team и выберите Single-Sign On:

Следующим шагом вам нужно перейти сюда https://[AD-HOST]/FederationMetadata/2007-06/FederationMetadata.xml (где [AD HOST] - имя вашего домена Active Directory) и загрузить файл метаданных.

Затем добавьте новый сервер SAML для аутентификации команды в PRO32 Connect. Если команда еще не создана - узнайте как настроить доступ для команды сотрудников .

Откройте AD FS Management на своем компьютере:

Затем нажмите Add Relaying Party Trusts:

Выберите Claims aware и нажмите Start:

Выберите вариант, который будет использовать мастер, и укажите путь к метаданным на сервере PRO32 Connect (он появится в настройках) или загрузите и укажите нужный файл:

Затем укажите отображаемое имя:

и выдавать разрешения:

И завершите процесс настройки:

Затем перейдите к Relaying Party Trust, наведите курсор на Display Name и щелкните правой кнопкой мыши на Edit Claim Issuance Policy:

Добавьте правила для отправки электронной почты:

И для преобразования:

Если все нужные правила добавлены, нажмите OK:

Теперь пользователи смогут входить в систему с помощью своих учетных данных AD. Для правильного входа в систему у пользователя AD в поле Email должен быть заполнен адрес электронной почты, с которым он зарегистрирован на сервере PRO32 Connect.