Конфигурация SSO c Google
Перед выполнением конфигурации SSO убедитесь, что значение параметра domain в конфигурационном файле config.ini является текущим доменным именем сервера Пассворка.
Это необходимо для того, чтобы IDP смог скачать файл https://<your-passwork>/sso/metadata с вашего сервера. Ваш сервер должен быть сконфигурирован на работу по HTTPS протоколу.
Пример параметра в config.ini: domain = https://passwork.example.com
Перейдите в раздел Приложения → Мобильные и веб-приложения в Google Admin Console.
Нажмите кнопку «Добавить» и выберите пункт «Добавить пользовательское SAML-приложение».
Введите желаемое имя название приложения и нажмите «Продолжить».
Перейдите в секцию Меню → Настройки SSO и включите переключатель «Включить SSO».
Скопируйте сертификат подписи SAML и поместите сюда его содержимое в текстовом формате:
Скопируйте следующие поля в соответствующие поля в Пассворке.
Скопируйте следующие поля в диалоговое окно «Сведения о поставщике услуг» и нажмите кнопку «Продолжить».
Пропустите шаг сопоставления атрибутов и нажмите кнопку «Готово»:
На странице созданного приложения включите доступ к приложению для всех пользователей или предоставьте доступ на основе OU.
Только разрешенные пользователи смогут аутентифицироваться в приложении. Остальные пользователи получат ошибку app_not_configured_for_user.
Нажмите кнопку «SSO Вход» на странице входа в Пассворк и попробуйте войти, чтобы протестировать.
Вы можете столкнуться с ошибкой app_not_configured_for_user, даже если пользователю разрешено использовать приложение. Это связано с тем, что обновление настроек разрешений пользователей в Google занимает некоторое время.
