В данной инструкции описан процесс подключения Пачки к Google Workspace для авторизации сотрудников в каталоге по SSO._ Мы поддерживаем все IdP, работающие с протоколом SAML 2.0_

Настройка SAML-приложения

Создайте новое SAML приложение.

‍

Скачайте файл с метаданными и отправьте его нам.

‍

Заполните форму по образцу ниже. В поле «URL ACS» укажите ваш персональный URL. В поле «Идентификатор объекта» укажите предоставленный вам идентификатор. Все необходимые данные вы получите от нас.

‍

Передача атрибутов сотрудника в Пачку

Перейдите в раздел «Сопоставление атрибутов SAML»
Заполните форму как на примере ниже.

‍

Мы можем с вами согласовать обработку в Пачке других полей, под ваш сценарий использования. Для передачи добавьте соотвествующий маппинг в эту табличку, и сообщите нам указанный вами «Name».

Название поля профиля сотрудника в Пачке и соответствующего ему названия атрибута:

Телефон - phone_number
Должность - title
Департамент - department
Групповые теги - group_tags

Так же вы можете передать в Пачку любые другие текстовые поля, которые есть в вашем каталоге. Например, руководителя сотрудника или его день рождения. Для этого необходимо:

Создать необходимое поле через раздел «Участники» в интерфейсе Пачки (раздел участники -> настройки -> добавить поле -> установить название и любой тип, кроме «файл»)
Указать название этого атрибута в маппинге, как было описано выше для стандартных полей профиля

3. После настройки маппинга сообщите об этом поддержке для подключения

Завершите создание нового приложения.
Включите приложение для всех пользователей.

‍

На этом необходимые с вашей стороны действия для настройки завершены, после передачи указанных значений нам, ожидайте завершения настройки Пачки. Когда всё будет готово, вы и ваши сотрудники смогут воспользоваться входом по SSO.

Если при входе вы получаете ошибку «app_not_configured_for_user», это означает, что вы выполняете вход с аккаунта главного администратора. Попробуйте зайти с другого аккаунта.