Подключение с помощью SAML SSO¶

Технология Single-Sign On (SSO) упрощает доступ сотрудников к нужным инструментам и сервисам, а также позволяет администраторам использовать расширенные средства безопасности на основе идентификации. Вы можете настроить SSO для своих сотрудников с использованием Active Directory Federation System (ADFS). Для этого перейдите в раздел Team и выберите Single-Sign On:

На следующем шаге перейдите по адресу https://[AD-HOST]/FederationMetadata/2007-06/FederationMetadata.xml (где [AD HOST] — имя вашего домена Active Directory) и скачайте файл метаданных.

Затем добавьте новый SAML-сервер для аутентификации команды в PRO32 Connect. Если команда ещё не создана – узнайте как настроить доступ для команды сотрудников.

Откройте AD FS Management на вашем ПК:

Затем нажмите Add Relaying Party Trusts:

Выберите Claims aware и нажмите Start:

Выберите вариант, который будет использовать мастер, и укажите путь к метаданным на сервере PRO32 Connect (он появится в настройках) или скачайте и укажите нужный файл:

Затем укажите Отображаемое имя (Display name):

и выдайте разрешения:

И завершите процесс настройки:

Далее перейдите в Relaying Party Trust, наведите курсор на Display Name и щёлкните правой кнопкой мыши Edit Claim Issuance Policy:

Добавление правила для отправки Email:

И для трансформации:

Если все необходимые правила добавлены, нажмите OK:

Теперь пользователи смогут входить с учётными данными AD. У пользователя AD должно быть заполнено поле Email с адресом, на который он зарегистрирован на сервере PRO32 Connect, чтобы вход прошёл корректно.