Как дать доступ вашим сотрудникам через SSO

Преимущества

Если у вас уже есть сайт или корпоративная система, где у пользователей существуют учетные записи, вы можете подключить Single Sign-On (SSO) для входа в IVA360. Это позволит пользователям авторизовываться в сервисе без повторного ввода логина и пароля, используя уже знакомую им учетную запись. В результате вход становится быстрее и удобнее, а вы всегда точно знаете, кто именно работает с платформой, создает мероприятия или имеет доступ к продуктам вашей компании.

Как настроить SSO

Настройка состоит из двух этапов:

1. Настройка кейклока на стороне Вашей компании. Где необходимо будет создать новый клиент для подключения в основном реалме, где находятся пользователи.
2. Ввод настроек в личном кабинете IVA360, того, чтобы мы понимали, куда именно необходимо подключаться для аутентификации пользователей по SSO.

Настройка

Этап 1 — Создать новый реалм и добавить пользователей (опционально)

Новый реалим необходимо создавать, если у Вас его еще нет или если Вы хотите чтобы только определенному списку пользователей был доступен вход по SSO SAML.

1. Создаём новый реалм:

2. В модальном окне добавляем название реалма, включаем его и создаём:

3. Реалм создан

4. Создаём пользователей, если их еще нет:

5. Добавляем данные пользователя и сохраняем

6. После сохранения можем задать пароль пользователю:

Добавить новый клиент в кейклоке Вашей компании

Для того, чтобы кейклок Вашей компании принимал от IVA360 запросы на аутентификацию, необходимо создать новый клиент с источником - https://id.iva360.ru/* и настроить его

1. Создаём новый клиент

2. Заполняем данные нового клиента и нажимаем далее:

Client type: SAML
Client ID: Произвольное значение, которое потом будет добавлено в настройках SSO IVA360
Name: Произвольное значение
Always display in UI: On

3. Заполняем поля для переходов и сохраняем

Root URL: https://dev-id.iva360.ru/*
Home URL: https://lk-dev.iva360.ru/*
Valid redirect URIs:
Valid post logout redirect URIs:

Получить настройки SAML в кейклоке вашей компании:

1. Переходим в самый низ страницы настроек реалма и открываем "SAML 2.0 Identity Provider Metadata" Дальше нам эти данные понадобятся для настроек SSO IVA 360

Этап 2 — Настройки SSO IVA360

1. Выполните вход в личный кабинет и перейдите в раздел интеграций https://lk.iva360.ru/integrations
2. Добавьте компанию, если это необходимо.
3. Перейдите на вкладку SSO и выберите протокол SAML
4. Введите данные и сохраните настройку:

URL-адрес службы единого входа: SingleLogoutService из XML файла
Сертификат подписи: X509Certificate из XML файла
URL-адрес службы разрешения артефактов: ArtifactResolutionService из XML файла
URL-адрес службы единого выхода: SingleSignOnService из XML файла
Идентификатор ID: Client ID из раздела "Добавить новый клиент" п. 2