Инструкция по подключению SAML SSO¶
Технология единого входа (SSO) упрощает доступ сотрудников к нужным инструментам и службам и позволяет администраторам использовать расширенные средства защиты на основе идентификации. Вы можете настроить SSO для своих сотрудников с помощью Active Directory Federation System (ADFS). Для этого перейдите в раздел Team и выберите Single-Sign On:
Следующим шагом вам нужно перейти сюда https://[AD-HOST]/FederationMetadata/2007-06/FederationMetadata.xml
(где [AD HOST]
- имя вашего домена Active Directory) и загрузить файл метаданных.
Затем добавьте новый сервер SAML для аутентификации команды в PRO32 Connect. Если команда еще не создана - узнайте как настроить доступ для команды сотрудников .
Откройте AD FS Management на своем компьютере:
Затем нажмите Add Relaying Party Trusts:
Выберите Claims aware и нажмите Start:
Выберите вариант, который будет использовать мастер, и укажите путь к метаданным на сервере PRO32 Connect (он появится в настройках) или загрузите и укажите нужный файл:
Затем укажите отображаемое имя:
и выдавать разрешения:
И завершите процесс настройки:
Затем перейдите к Relaying Party Trust, наведите курсор на Display Name и щелкните правой кнопкой мыши на Edit Claim Issuance Policy:
Добавьте правила для отправки электронной почты:
И для преобразования:
Если все нужные правила добавлены, нажмите OK:
Теперь пользователи смогут входить в систему с помощью своих учетных данных AD. Для правильного входа в систему у пользователя AD в поле Email должен быть заполнен адрес электронной почты, с которым он зарегистрирован на сервере PRO32 Connect.