Конфигурация SSO c Google

перед выполнением конфигурации sso убедитесь, что значение параметра domain в конфигурационном файле config ini является текущим доменным именем сервера пассворка это необходимо для того, чтобы idp смог скачать файл https //\<your passwork>/sso/metadata с вашего сервера ваш сервер должен работать по https протоколу пример параметра в config ini domain = https //passwork example com перейти в раздел приложения → мобильные и веб приложения в google admin console https //admin google com нажать кнопку добавить и выбрать пункт добавить пользовательское saml приложение ввести желаемое имя название приложения и нажать продолжить перейти в меню → настройки sso и нажать включить sso скопировать сертификат подписи saml и поместить его в поле сертификат скопировать следующие поля в соответствующие поля в пассворке скопировать следующие поля в поля сведений о поставщике услуг и нажать продолжить пропустить шаг сопоставления атрибутов и нажать готово на странице созданного приложения включите доступ к приложению для всех пользователей или предоставьте доступ на основе ou только разрешенные пользователи смогут аутентифицироваться в приложении остальные пользователи получат ошибку app not configured for user нажать кнопку войти с sso на странице авторизации для проверки правильной настройки вы можете столкнуться с ошибкой app not configured for user , даже если пользователю разрешено использовать приложение это связано с тем, что обновление настроек разрешений пользователей в google занимает некоторое время