Головна 🔍 Wiki Налаштування SSO Налаштування SSO з Google

Налаштування SSO з Google

Написано Анатолій
Оновлено 1 місяць тому

SSO провайдери

Single Sign-On (SSO) або система єдиного входу — це метод автентифікації, який дозволяє користувачам безпечно авторизуватися до різних програм, платформ чи веб-сайтів, використовуючи лише один набір облікових даних

Система єдиного входу (SSO) працює на основі довірчих відносин між програмою відомою, як постачальник послуг і провайдером ідентифікаційної інформації (IdP), наприклад Google, Okta, OneLogin, Microsoft AD FS тощо.
Ці довірчі відносини часто базуються на сертифікаті, яким обмінюються постачальник ідентифікаційної інформації та постачальник послуг

Використання SSO може надати кілька переваг:

  • Ви забезпечуєте кращий досвід для користувачів, оскільки вони можуть використовувати свої наявні облікові дані для автентифікації та їм не потрібно вводити облікові дані так часто.

  • Ви гарантуєте, що ваш існуючий IdP залишається системою запису для автентифікації користувачів.

  • Вам не потрібно синхронізувати паролі з Вашим IdP-провайдером.

У WhiteDoc ви можете налаштувати систему єдиного входу (Single Sign-On), щоб надати співробітникам доступ до WhiteDoc через провайдера ідентифікаційної інформації (IdP), усуваючи паролі з процесу входу для безпечного та швидкого доступу.

Система єдиного входу в WhiteDoc базується на мові розмітки Security Assertion Markup Language 2.0 (SAML 2.0). Метою SAML є увімкнення єдиного входу для веб-додатків у різних доменах. SAML 2.0 є провідним галузевим стандартом для обміну даними автентифікації та авторизації.

У вкладці «SSO провайдери» можливо додати своїх SSO провайдерів для налаштування авторизації через SSO для своїх корпоративних користувачів. Для того, щоб «Створити SSO провайдера» потрібно натиснути на відповідну кнопку та заповнити поля модального вікна:

Ви можете вибрати тип метаданих (URL-адреса або XML). Після того, як всі дані будуть заповнені натисніть «Додати».

Додані таким чином провайдерів можливо редагувати чи видаляти (дія видалення потребує підтвердження):

Налаштування SSO з Google

Для початку налаштувань увійдіть на сторінку admin.google.com, використовуючи обліковий запис адміністратора для керованих сервісів Google, наприклад Google Workspace або Cloud Identity:

Далі, використовуючи меню, потрібно перейти в «Додатки» -> «Мобільні і веб-додатки»:

Якщо подібні SSO налаштування проводяться вперше, то SAML-додатку у Вашому списку не буде і його потрібно «Додати» -> «Додати користувацький SAML-додаток»:

У відкритій формі потрібно вказати назву майбутнього додатку, за потреби прикріпити значок і «Продовжити»:

Далі Google надає дані для підключення в двох варіантах на вибір (ми рекомендуємо «Завантажити метадані» одним файлом) та «Продовжити» налаштування:

В наступному вікні заповнюються дані зв’язку з платформою WhiteDoc:

Також обирається ідентифікатор назв (в нашому випадку це e-mail) та «Продовжуємо» налаштування:

Для WhiteDoc, як постачальника послуг обов’язковими атрибутами є Ім’я та Прізвище, тож ці атрибути потрібно передбачити:

Налаштування на стороні Google, як провайдера ідентифікаційної інформації (IdP) завершено і додаток має відображатись у списку «Мобільних і веб-додатків». При переході в додаток відображаються його налаштування:

Для завершення налаштувань на стороні WhiteDoc при створенні SSO провайдера потрібно обрати тип метаданих «XML» скопіювати та вставити зміст з раніше завантаженого файлу метаданих Google (файл доступний в налаштуваннях додатка) та натиснути кнопку «Додати»:

SSO провайдер успішно створений:

Не забудьте включити доступ своїм користувачам на стороні Google

Чи була наша стаття корисною?
close-image
full-image