Okta

Интеграция с Okta позволяет сотрудникам вашей компании входить в ПланФикс и другие сервисы, используя единый пароль (Single Sign-On, или SSO). Это повышает удобство, безопасность и упрощает управление учетными записями пользователей.

Поддерживаемые функции

Инициируемый IdP вход (SSO)
Инициируемый SP вход
Just-In-Time (JIT) создание пользователей
SCIM-провижининг

Функции SCIM-провижининга

Создание пользователей
Обновление данных пользователей
Деактивация пользователей
Импорт пользователей

Этапы настройки

Шаги в ПланФиксе

Перейдите в раздел Управление аккаунтом — Интеграции — Single Sign-On.
Активируйте интеграцию с Okta.

Шаги в Okta

Откройте административную панель Okta в новой вкладке.
Перейдите в раздел Applications.
Нажмите Browse App Catalog.
Найдите в каталоге «Planfix».
Выберите приложение Planfix и нажмите Add.
Скопируйте домен вашего аккаунта ПланФикса из настроек интеграции и нажмите Done.
Перейдите во вкладку Sign On в настройках приложения.
Скопируйте ссылку Metadata URL.
Вставьте эту ссылку в соответствующее поле в настройках интеграции в ПланФиксе и сохраните настройки.

Теперь на странице входа в ПланФикс будет доступна авторизация через SSO. Убедитесь, что пользователям предоставлен доступ к приложению Planfix в Okta. При первом входе нового пользователя в ПланФикс его учетная запись создается автоматически с помощью механизма Just-In-Time provisioning.

SSO, инициируемый со стороны ПланФикса

Перейдите на страницу входа ПланФикса.
Нажмите "Войти через Okta".
Вы будете перенаправлены на страницу входа Okta.
Введите свои учетные данные и нажмите Login.
Вы будете автоматически авторизованы и возвращены в ПланФикс.

Настройка SCIM-провижининга

В Okta

Откройте настройки приложения Planfix в Okta.
Перейдите в раздел Provisioning.
Скопируйте SCIM Token из настроек интеграции в ПланФиксе.
Вставьте его в соответствующее поле в Okta.
Нажмите Test Connector Configuration для проверки, затем Save.
Настройте правила в разделе To App в соответствии с требованиями вашей организации.
При необходимости настройте также правила в To Okta (например, для добавления пользователей из ПланФикса в Okta).

Поддерживаемые атрибуты SCIM

Следующие атрибуты SCIM поддерживаются для создания и управления пользователями по схеме urn:ietf:params:scim:schemas:core:2.0:User:

Отображаемое имя	Имя переменной	Тип данных	Тип атрибута	Внешнее имя (синтаксис значения)	Пространство имён
Имя пользователя	userName	string	Базовый		urn:ietf:params:scim:schemas:core:2.0:User
Имя	givenName	string	Базовый	name.givenName	urn:ietf:params:scim:schemas:core:2.0:User
Фамилия	familyName	string	Базовый	name.familyName	urn:ietf:params:scim:schemas:core:2.0:User
Отчество	middleName	string	Пользовательский	name.middleName	urn:ietf:params:scim:schemas:core:2.0:User
Предпочтительный язык	preferredLanguage	string	Пользовательский	preferredLanguage	urn:ietf:params:scim:schemas:core:2.0:User
Локаль	locale	string	Пользовательский	locale	urn:ietf:params:scim:schemas:core:2.0:User
Часовой пояс	timezone	string	Пользовательский	timezone	urn:ietf:params:scim:schemas:core:2.0:User
Основной телефон	primaryPhone	string	Пользовательский	phoneNumbers.^[primary==true].value	urn:ietf:params:scim:schemas:core:2.0:User
Тип основного телефона	primaryPhoneType	string	Пользовательский	phoneNumbers.^[primary==true].type	urn:ietf:params:scim:schemas:core:2.0:User
Основной email	email	string	Пользовательский	emails.^[primary==true].value	urn:ietf:params:scim:schemas:core:2.0:User
Тип основного email	emailType	string	Пользовательский	emails.^[primary==true].type	urn:ietf:params:scim:schemas:core:2.0:User

Важно

Email для назначения задач и персональный email — это разные адреса:

Персональный email используется для регистрации и входа в аккаунт.
Email для назначения — это системный адрес (например, @planfix.com), на который можно отправлять задачи извне напрямую в систему.

Навигация

Перейти