Okta: различия между версиями
Материал из Planfix
Artem (обсуждение | вклад) |
Seva (обсуждение | вклад) м (Seva переименовал страницу Single Sign-On в Okta без оставления перенаправления) |
||
| (не показана 1 промежуточная версия 1 участника) | |||
| Строка 36: | Строка 36: | ||
**Вставьте их в соответствующие поля в Okta. | **Вставьте их в соответствующие поля в Okta. | ||
*Активируйте необходимые настройки согласно вашим требованиям и сохраните изменения. | *Активируйте необходимые настройки согласно вашим требованиям и сохраните изменения. | ||
*Выполните проверку конфигурации и нажмите Save для завершения настройки. | *Выполните проверку конфигурации, нажав кнопку Test Connector Configuration, и нажмите Save для завершения настройки. | ||
*Настройте правила в разделе To App в соответствии с требованиями вашей организации. | *Настройте правила в разделе To App в соответствии с требованиями вашей организации. | ||
*Также настройте правила в разделе To Okta, если требуется добавлять пользователей из ПланФикс в Okta. | *Также настройте правила в разделе To Okta, если требуется добавлять пользователей из ПланФикс в Okta. | ||
Текущая версия от 13:52, 28 марта 2025
Интеграция с Okta позволяет сотрудникам вашей компании входить в ПланФикс и другие сервисы, используя единый пароль (Single Sign-On). Это повышает удобство, безопасность и упрощает управление учетными записями пользователей.
Настройка Single Sign-On (SSO)
Шаги в ПланФиксе:
- Перейдите в раздел Управление аккаунтом — Интеграции — Single Sign-On.
- Активируйте интеграцию с Okta.
Шаги в Okta:
- В отдельной вкладке откройте панель администрирования Okta: https://www.okta.com/.
- Перейдите в раздел Applications — Create App Integration.
- Выберите тип интеграции: SAML 2.0.
- В открывшейся форме заполните поля (значения полей для конфигурации SAML скопируйте из настроек интеграции в ПланФиксе):
- Single sign-on URL
- Audience URI (SP Entity ID)
- Нажмите кнопку Finish.
- Откроется вкладка приложения Sign On, где будет указана Metadata URL.
- Скопируйте ссылку Metadata URL в соответствующее поле настроек интеграции в ПланФикс.
- Сохраните настройки интеграции в ПланФиксе.
Теперь на странице входа в ПланФикс у вас появится возможность авторизации через SSO. Убедитесь, что пользователям предоставлен доступ к приложению ПланФикс в Okta. При первой авторизации нового пользователя в ПланФиксе будет автоматически создана его учетная запись через механизм JIT (Just-In-Time provisioning).
Настройка SCIM Provisioning
- В Okta перейдите в настройки созданного приложения ПланФикс
- Откройте раздел General — App Settings.
- Войдите в режим редактирования и включите опцию Provisioning SCIM.
- Перейдите в раздел Provisioning:
- Скопируйте из настроек интеграции в ПланФиксе SCIM URL и Bearer Token
- Вставьте их в соответствующие поля в Okta.
- Активируйте необходимые настройки согласно вашим требованиям и сохраните изменения.
- Выполните проверку конфигурации, нажав кнопку Test Connector Configuration, и нажмите Save для завершения настройки.
- Настройте правила в разделе To App в соответствии с требованиями вашей организации.
- Также настройте правила в разделе To Okta, если требуется добавлять пользователей из ПланФикс в Okta.