+7 (495) 648-66-73 info@iva360.ru База знаний
iva360 logo

Как дать доступ вашим сотрудникам через SSO

Преимущества

Если у вас уже есть сайт или корпоративная система, где у пользователей существуют учетные записи, вы можете подключить Single Sign-On (SSO) для входа в IVA 360. Это позволит пользователям авторизовываться в сервисе без повторного ввода логина и пароля, используя уже знакомую им учетную запись. В результате вход становится быстрее и удобнее, а вы всегда точно знаете, кто именно работает с платформой, создает мероприятия или имеет доступ к продуктам вашей компании.

Как настроить SSO

Настройка состоит из двух этапов:

  1. Настройка кейклока на стороне Вашей компании. Где необходимо будет создать новый клиент для подключения в основном реалме, где находятся пользователи.
  2. Ввод настроек в личном кабинете IVA 360, того, чтобы мы понимали, куда именно необходимо подключаться для аутентификации пользователей по SSO.

Настройка

Этап 1 — Создать новый реалм и добавить пользователей (опционально)

Новый реалим необходимо создавать, если у Вас его еще нет или если Вы хотите чтобы только определенному списку пользователей был доступен вход по SSO SAML.

  1. Создаём новый реалм:
public__kb__1.BcqlUrr--e0995a40
  1. В модальном окне добавляем название реалма, включаем его и создаём:
public__kb__2.CMmvtLh6-3655f6f9
  1. Реалм создан
public__kb__4.B2NB7xWY-8f024fc7
  1. Создаём пользователей, если их еще нет:
public__kb__5.CDK8Z8ZC-edd14869
  1. Добавляем данные пользователя и сохраняем
public__kb__6.sZXwJ1Jz-45cd78ed
  1. После сохранения можем задать пароль пользователю:

Добавить новый клиент в кейклоке Вашей компании

Для того, чтобы кейклок Вашей компании принимал от IVA 360 запросы на аутентификацию, необходимо создать новый клиент с источником - https://id.iva360.ru/* и настроить его

  1. Создаём новый клиент
  2. Заполняем данные нового клиента и нажимаем далее:

Client type: SAML

Client ID: Произвольное значение, которое потом будет добавлено в настройках SSO IVA 360

Name: Произвольное значение

Always display in UI: On

  1. Заполняем поля для переходов и сохраняем

Root URL: https://dev-id.iva360.ru/*

Home URL: https://lk-dev.iva360.ru/*

Valid redirect URIs:

Valid post logout redirect URIs:

Получить настройки SAML в кейклоке вашей компании:

  1. Переходим в самый низ страницы настроек реалма и открываем "SAML 2.0 Identity Provider Metadata" Дальше нам эти данные понадобятся для настроек SSO IVA 360
public__kb__9.CztDTUQE-7d459060

Этап 2 — Настройки SSO IVA 360

  1. Выполните вход в личный кабинет и перейдите в раздел интеграций https://lk.iva360.ru/integrations
  2. Добавьте компанию, если это необходимо.
  3. Перейдите на вкладку SSO и выберите протокол SAML
  4. Введите данные и сохраните настройку:

URL-адрес службы единого входа: SingleLogoutService из XML файла

Сертификат подписи: X509Certificate из XML файла

URL-адрес службы разрешения артефактов: ArtifactResolutionService из XML файла

URL-адрес службы единого выхода: SingleSignOnService из XML файла

Идентификатор ID: Client ID из раздела "Добавить новый клиент" п. 2

public__kb__10.p2PfKHD7-2464a67d