Конфигурация SSO с Azure
Это руководство поможет вам настроить функцию единого входа SAML в Azure.
Перед выполнением конфигурации SSO, убедитесь, что парамтер domain в конфигуруционном файле config.ini является доменным именем, которое IDP может разрешить в публичный IP-адрес.
Это необходимо для того, чтобы IDP смог скачать файл https://<your-passwork>/sso/metadata с вашего сервера. Ваш сервер должен быть сконфигурирован на работу по https.
Пример параметра domain: domain = https://passwork.example.com
Перейдите в раздел Enterprise applications на портале Azure и нажмите кнопку «New application».
Нажмите кнопку «Create your own application».
Введите желаемое имя приложения.
Выберите созданное приложение, далее выберите пункт «Single sign-on» и выберите метод SAML.
Нажмите кнопку «Edit» в секции «Basic SAML Configuration».
Перейдите в секцию Меню→Настройки SSO и включите переключатель «Включить SSO».
Скопируйте следующие поля в диалоговое окно Azure "Basic SAML Configuration" и сохраните изменения.
Скачайте сертификат подписи SAML в формате base64 и поместите сюда его содержимое в текстовом формате.
Скопируйте следующие поля в соответствующие поля в Пассворке.
Нажмите кнопку «Сохранить» в Пассворке и добавьте пользователя в созданное приложение Passwork в Azure.
Затем нажмите кнопку «SSO Вход» на странице входа в Passwork и попробуйте войти, используя только что созданного пользователя, чтобы протестировать.