SSO в Пачке с Azure OpenID

В Azure Active Directory перейдите в раздел “Регистрация приложений”.

Нажмите “Новая регистрация”.

Укажите значения как на изображении. URI перенаправления для “Веб” мы выдадим вам в процессе интеграции. Нажмите “Зарегистрировать”.

На экране приложения:

  1. Скопируйте и отправьте нам “Идентификатор приложения” и “Идентификатор каталога”.
  2. Нажмите на “Конечные точки” и отправьте нам значение поля “Документ метаданных OpenID Connect”.

Перейдите в раздел “Сертификаты и секреты”.

Нажмите “Новый секрет клиента” и создайте секрет. Отправьте нам его значение.

Для работы Пачке необходимы данные о пользователе, для чего необходимо настроить их передачу в токене OpenID.

Перейдите в раздел “Конфигурация токена”.

Нажмите на “Добавить необязательное утверждение”.

Заполните форму как на изображении.

Мы можем с вами согласовать обработку в Пачке других полей, под ваш сценарий использования.

Нажмите добавить и поставьте галочку.

Администратор приложения может настраивать свои, более точные, политики доступа сотрудников к приложению “Пачки”. Эти действия не требуют изменения конфигурации на нашей стороне.

Всё готово! Не забудьте сообщить нам указанные в инструкции параметры и мы включим для вашей компании вход по SSO.

Проверка работы

На экране входа в Пачку нажать “Через почту”

Нажать “Войти через SSO

В поле ввести свою рабочую почту в AD.

Выполнить вход через систему своей компании.

Почта будет подставлена в соответствующее поле автоматически.

Если у пользователя уже выполнена авторизация в домене, этот этап будет пропущен.

Настройка успешно завершена! Пользователи могут заходить в Пачку.

Обновлено 
28.12.2022
Все статьи по теме:
No items found.