Администрирование
Настройки SSO

Конфигурация SSO с Azure

5min

Это руководство поможет вам настроить функцию единого входа SAML в Azure.

Перед выполнением конфигурации SSO убедитесь, что значение параметра domain в конфигурационном файле config.ini является текущим доменным именем сервера Пассворка.

Это необходимо для того, чтобы IDP смог скачать файл https://<your-passwork>/sso/metadata с вашего сервера. Ваш сервер должен быть сконфигурирован на работу по HTTPS протоколу.

Пример параметра в config.ini: domain = https://passwork.example.com

Перейдите в раздел Enterprise applications на портале Azure и нажмите кнопку «New application».

Document image


Нажмите кнопку «Create your own application».

Document image


Введите желаемое имя приложения.

Document image


Выберите созданное приложение, далее выберите пункт «Single sign-on» и выберите метод SAML.

Document image


Нажмите кнопку «Edit» в секции «Basic SAML Configuration».

Document image


Перейдите в секцию Меню → Настройки SSO и включите переключатель «Включить SSO».

Document image


Скопируйте следующие поля в диалоговое окно Azure "Basic SAML Configuration" и сохраните изменения.

Document image

Document image


Скачайте сертификат подписи SAML в формате base64 и поместите сюда его содержимое в текстовом формате.

Document image

Document image


Скопируйте следующие поля в соответствующие поля в Пассворке.

Document image

Document image


Нажмите кнопку «Сохранить» в Пассворке и добавьте пользователя в созданное приложение Passwork в Azure. Затем нажмите кнопку «SSO Вход» на странице входа в Пассворк и попробуйте войти, используя только что созданного пользователя, чтобы протестировать.

Document image