Возможности SSO в Пачке

Single Sign-On (SSO) - это технология единого входа, которая помогает массово управлять большим количеством сотрудников в Пачке. Функция доступна на тарифе «Корпорация». Чтобы запросить подключение интеграции, нужно написать в поддержку Пачки.

Описание возможностей

При подключении SSO сотрудники смогут заходить в Пачку под своими корпоративными учётными записями. Это удобно со стороны администрирования, потому что не нужно отправлять приглашения каждому сотруднику и следить за их регистрацией в мессенджере. Все пользователи автоматически получат доступ к Пачке.

Происходит это так: Пачка подключается к каталогам компании и учетные записи сотрудников будут появляться в “таблице сотрудников” внутри Пачки.

В рамках такой интеграции можно гибко настроить те поля, которые будут передаваться в Пачку и заполняться. Например, так можно назначать теги и автоматизировать добавление пользователей в чаты, в зависимости от отдела, где работают сотрудники или добавлять в профиль любую информацию, которая есть в каталогах компании.

Порядок подключения

  1. Запросите подключение SSO в чате поддержки Пачки.
  2. Проведите необходимые настройки по инструкции в зависимости от варианта подключения SSO
  3. Передайте указанные в инструкции параметры в чат тех.поддержки.
  4. Наш технический отдел подключит SSO к учетной записи вашей компании в Пачке

Варианты подключения SSO

В Пачке есть несколько вариантов реализации Single Sign-On в зависимости от типа подключения к серверу и источника данных для идентификации. Эти способы подключения хорошо проверены и мы можем гарантировать стабильность их работы в связке с Пачкой.

Если ваш вариант подключения интеграции не входит в перечисленные, мы можем попробовать настроить связку, но не можем гарантировать ее корректную работу.

1. Через сервис-посредник Keycloak

Настройка Keycloak со стороны клиента описана в инструкции.

Клиент самостоятельно разворачивает в своей сети сервер JBoss Keycloak, и настраивает его по предоставленной инструкции. Затем Пачка подключается к серверу Keycloak и получает данные о структуре организации клиента через него. Необходимыми настройками клиент контролирует то, какие данные получит Пачка при интеграции.

2. Windows Server AD FS

Настройка Windows Server со стороны клиента описана в инструкции.

Клиенты подключаются к серверу авторизации по протоколам AD FS OpenID Connect/OAuth.

Аккаунт сотрудника в Пачке будет создан при его первом входе. Автоматическая синхронизация всех сотрудников не выполняется.

Возможно согласовать дополнительные поля синхронизации из профиля сотрудника.

В данном сценарии необходимо иметь открытый доступ из интернет к ADFS эндпойнтам. Это позволяет входить в Пачку сотрудникам удалённо, без фиксирования IP-адреса.

Механизм обновления аккаунта сотрудника в Пачке будет осуществляться при успешном логине по OpenID.

3. Google Workspace

Настройка интеграции Google-Workspace со стороны клиента описана в инструкции.

Клиент создает новое SAML-приложение и настраивает его в соответствии с инструкцией. Далее настройка интеграции проводится со стороны Пачки.

4. IdP Azure AD, Okta

Настройка Azure AD со стороны клиента описана в инструкции.

Применимо, если компания использует один из этих сервисов.

Пачка интегрируется с облачными сервисами по инструкциям провайдеров OpenID Connect.

Механизм обновления аккаунта сотрудника в Пачке  будет осуществляться при успешном логине по OpenID

Обновлено 
25.12.2023