Pachca

SSO в Пачке через Keycloak

Для интеграции Пачка используется OpenID Connect протокол.

Перейдите в Realm, который будет использоваться в интеграции с Пачкой. Realm не должен быть Master.

Создайте новый Client и сообщите нам его имя.

alt

Укажите в разделе Valid redirect URIs:

  • msauth.co.staply.pachca://auth
  • com.pachca.app://oidc
  • Ваш уникальный URL, который мы вам сообщим

alt

Client authentication должен быть включён.

В Credentials скопируйте Secret и сообщите его нам.

Передача атрибутов сотрудника в Пачку

Для наглядности, мы опишем процесс передачи атрибута из Windows ADFS через Keycloak в Пачку.

На первом шаге необходимо настроить передачу атрибутов в Keycloak.

В ADFS менеджере открываем настройки приложения созданного для Пачки.

alt

Нажимаем на "Edit…" 👇

alt

На вкладке "Issuance Transform Rules" нажимаем "Edit Rule…"

Заполняем табличку необходимыми вам атрибутами.

alt

Например, для передачи групп сотрудника необходимо выбрать поле "Is-Member-Of-DL".

Перейти в Keycloak в настройки клиента созданного для Пачки в разделе "Clients".

alt

Перейти в раздел "Client scopes"

Нажать на первый элемент в списке "<название клиента>-dedicated".

Нажать "Configure a new mapper".

alt

В списке выбрать "User Attribute" 👇

alt

Заполнить форму необходимыми значениями. В примере мы передаём в Пачку значение атрибута "groupTags".

Для работы интеграции тегов в Пачки с группами в Active Directory аттрибут должен иметь такое название.

alt

А вот так можно передать в Пачку указанный у сотрудника телефон:

alt

🎉 Готово, теперь при очередном входе по SSO, в Пачку будут переданы новые значения атрибутов сотрудника.

Чтобы добавить в профиль сотрудника в Пачке другие поля, нужно в маппинге указать название атрибута:

  • Телефон - phone_number
  • Должность - title
  • Департамент - department
  • Групповые теги - group_tags

Так же вы можете передать в Пачку любые другие текстовые поля, которые есть в вашем каталоге. Например, руководителя сотрудника или его день рождения. Для этого необходимо:

  1. Создать необходимое поле через раздел "Участники" в интерфейсе Пачки (раздел участники -> настройки -> добавить поле -> установить название и любой тип, кроме "файл")
  2. Указать название этого атрибута в маппинге, как было описано выше для стандартных полей профиля

После настройки маппинга сообщите об этом нашей команде поддержки для подключения

Обновлено: 17 февраля 2025 г.
Вернуться в центр помощи