В Azure Active Directory перейдите в раздел «Регистрация приложений».

Нажмите «Новая регистрация».

Укажите значения как на изображении. URI перенаправления для «Веб» мы выдадим вам в процессе интеграции. Нажмите «Зарегистрировать».

На экране приложения:

Скопируйте и отправьте нам «Идентификатор приложения» и «Идентификатор каталога».
Нажмите на «Конечные точки» и отправьте нам значение поля «Документ метаданных OpenID Connect».

Перейдите в раздел «Сертификаты и секреты».

Нажмите «Новый секрет клиента» и создайте секрет. Отправьте нам его значение.

Для работы Пачке необходимы данные о пользователе, для чего необходимо настроить их передачу в токене OpenID.

Перейдите в раздел «Конфигурация токена».

Нажмите на «Добавить необязательное утверждение».

Заполните форму как на изображении.

Мы можем с вами согласовать обработку в Пачке других полей, под ваш сценарий использования:

Телефон
Должность
Департамент
Групповые теги

Так же вы можете прописать в Пачку любые другие текстовые поля, которые есть в вашем каталоге. Например, руководителя сотрудника или его день рождения. Для этого напишите ваш запрос поддержке после начала настройки интеграции.

‍

Нажмите добавить и поставьте галочку.

Администратор приложения может настраивать свои, более точные, политики доступа сотрудников к приложению «Пачки». Эти действия не требуют изменения конфигурации на нашей стороне.

Всё готово! Не забудьте сообщить нам указанные в инструкции параметры и мы включим для вашей компании вход по SSO.

Проверка работы

На экране входа в Пачку нажать «Через почту»

Нажать «Войти через SSO»

В поле ввести свою рабочую почту в AD.

Выполнить вход через систему своей компании.

Почта будет подставлена в соответствующее поле автоматически.

Если у пользователя уже выполнена авторизация в домене, этот этап будет пропущен.

Настройка успешно завершена! Пользователи могут заходить в Пачку.