Конфигурация SSO с Azure
Это руководство поможет вам настроить функцию единого входа SAML в Azure.
Перед выполнением конфигурации SSO убедитесь, что значение параметра domain в конфигурационном файле config.ini является текущим доменным именем сервера Пассворка.
Это необходимо для того, чтобы IDP смог скачать файл https://<your-passwork>/sso/metadata с вашего сервера. Ваш сервер должен быть сконфигурирован на работу по HTTPS протоколу.
Пример параметра в config.ini: domain = https://passwork.example.com
Перейдите в раздел Enterprise applications на портале Azure и нажмите кнопку «New application».
Нажмите кнопку «Create your own application».
Введите желаемое имя приложения.
Выберите созданное приложение, далее выберите пункт «Single sign-on» и выберите метод SAML.
Нажмите кнопку «Edit» в секции «Basic SAML Configuration».
Перейдите в секцию Меню → Настройки SSO и включите переключатель «Включить SSO».
Скопируйте следующие поля в диалоговое окно Azure "Basic SAML Configuration" и сохраните изменения.
Скачайте сертификат подписи SAML в формате base64 и поместите сюда его содержимое в текстовом формате.
Скопируйте следующие поля в соответствующие поля в Пассворке.
Нажмите кнопку «Сохранить» в Пассворке и добавьте пользователя в созданное приложение Passwork в Azure. Затем нажмите кнопку «SSO Вход» на странице входа в Пассворк и попробуйте войти, используя только что созданного пользователя, чтобы протестировать.