Конфигурация SSO c Google
Это руководство поможет вам настроить функцию единого входа SAML в Google.
Перед выполнением конфигурации SSO, убедитесь, что парамтер domain в конфигуруционном файле config.ini является доменным именем, которое IDP может разрешить в публичный IP-адрес.
Это необходимо для того, чтобы IDP смог скачать файл https://<your-passwork>/sso/metadata с вашего сервера. Ваш сервер должен быть сконфигурирован на работу по https.
Пример параметра domain: domain = https://passwork.example.com
Перейдите в раздел Приложения→Мобильные и веб-приложения в Google Admin Console.
Нажмите кнопку «Добавить» и выберите пункт «Добавить пользовательское SAML-приложение».
Введите желаемое имя название приложения и нажмите «Продолжить».
Перейдите в секцию Меню→Настройки SSO и включите переключатель «Включить SSO».
Скопируйте сертификат подписи SAML и поместите сюда его содержимое в текстовом формате:
Скопируйте следующие поля в соответствующие поля в Пассворке.
Скопируйте следующие поля в диалоговое окно «Сведения о поставщике услуг» и нажмите кнопку «Продолжить».
Пропустите шаг сопоставления атрибутов и нажмите кнопку «Готово»:
На странице созданного приложения включите доступ к приложению для всех пользователей или предоставьте доступ на основе OU.
Только разрешенные пользователи смогут аутентифицироваться в приложении. Остальные пользователи получат ошибку app_not_configured_for_user.
Нажмите кнопку «SSO Вход» на странице входа в Passwork и попробуйте войти, чтобы протестировать.
Вы можете столкнуться с ошибкой app_not_configured_for_user несмотря на то, что пользователю разрешено использовать приложение. Связано это с тем, что настройки разрешений пользователей в Google обновляются какое-то время.