Администрирование
Настройки SSO

Конфигурация SSO с Azure

5min

Перед выполнением конфигурации SSO убедитесь, что значение параметра domain в конфигурационном файле config.ini является текущим доменным именем сервера Пассворка.

Это необходимо для того, чтобы IDP смог скачать файл https://<your-passwork>/sso/metadata с вашего сервера. Ваш сервер должен работать по HTTPS-протоколу.

Пример параметра в config.ini: domain = https://passwork.example.com

Перейти в раздел Enterprise applications на портале Azure и нажать New application:

Document image


Нажать Create your own application:

Document image


Ввести желаемое имя приложения:

Document image


Выбрать созданное приложение, далее выбрать пункт Single sign-on и метод SAML:

Document image


Нажать Edit в разделе Basic SAML Configuration:

Document image


В Пассворке перейти в Меню → Настройки SSO и включить SSO.

Document image


Скопировать следующие поля в диалоговое окно Azure Basic SAML Configuration и сохранить изменения:

Document image

Document image


Скачать сертификат подписи SAML в формате base64 и вставить его содержимое в поле Сертификат в настройках Пассворка:

Document image

Document image


Скопировать следующие поля в соответствующие поля в Пассворке:

Document image

Document image


Сохранить настройки в Пассворке и добавить пользователя в созданное приложение в Azure, атем нажать кнопку Войти с SSO на странице авторизации для проверки правильной настройки:

Document image