Конфигурация SSO c Google
Перед выполнением конфигурации SSO убедитесь, что значение параметра domain в конфигурационном файле config.ini является текущим доменным именем сервера Пассворка.
Это необходимо для того, чтобы IDP смог скачать файл https://<your-passwork>/sso/metadata с вашего сервера. Ваш сервер должен работать по HTTPS-протоколу.
Пример параметра в config.ini: domain = https://passwork.example.com
Перейти в раздел Приложения → Мобильные и веб-приложения в Google Admin Console.
Нажать кнопку Добавить и выбрать пункт Добавить пользовательское SAML-приложение.
Ввести желаемое имя название приложения и нажать Продолжить.
Перейти в Меню → Настройки SSO и нажать Включить SSO:
Скопировать сертификат подписи SAML и поместить его в поле Сертификат:
Скопировать следующие поля в соответствующие поля в Пассворке:
Скопировать следующие поля в поля Сведений о поставщике услуг и нажать Продолжить:
Пропустить шаг сопоставления атрибутов и нажать Готово:
На странице созданного приложения включите доступ к приложению для всех пользователей или предоставьте доступ на основе OU.
Только разрешенные пользователи смогут аутентифицироваться в приложении. Остальные пользователи получат ошибку app_not_configured_for_user.
Нажать кнопку Войти с SSO на странице авторизации для проверки правильной настройки:
Вы можете столкнуться с ошибкой app_not_configured_for_user, даже если пользователю разрешено использовать приложение. Это связано с тем, что обновление настроек разрешений пользователей в Google занимает некоторое время.
