Okta: различия между версиями
Материал из Planfix
Artem (обсуждение | вклад) |
Artem (обсуждение | вклад) Нет описания правки |
||
| (не показано 13 промежуточных версий 2 участников) | |||
| Строка 1: | Строка 1: | ||
{{#seo: | {{#seo: | ||
|title= | |title=Okta | ||
|titlemode=append | |titlemode=append | ||
|keywords=планфикс, Single Sign-On | |keywords=планфикс, Single Sign-On, Okta, SSO | ||
|description= | |description=Okta | ||
}} | }} | ||
Интеграция с [https://www.okta.com/ Okta] позволяет сотрудникам вашей компании входить в ПланФикс и другие сервисы, используя единый пароль (Single Sign-On). Это повышает удобство, безопасность и упрощает управление учетными записями пользователей. | Интеграция с [https://www.okta.com/ Okta] позволяет сотрудникам вашей компании входить в ПланФикс и другие сервисы, используя единый пароль (Single Sign-On, или [[SSO]]). Это повышает удобство, безопасность и упрощает управление учетными записями пользователей. | ||
== | == Поддерживаемые функции == | ||
'''Шаги в ПланФиксе | *Инициируемый IdP вход (SSO) | ||
*Инициируемый SP вход | |||
*Just-In-Time (JIT) создание пользователей | |||
*SCIM-провижининг | |||
== Функции SCIM-провижининга == | |||
*Создание пользователей | |||
*Обновление данных пользователей | |||
*Деактивация пользователей | |||
*Импорт пользователей | |||
== Этапы настройки == | |||
=== '''Шаги в ПланФиксе''' === | |||
*Перейдите в раздел Управление аккаунтом — Интеграции — Single Sign-On. | *Перейдите в раздел Управление аккаунтом — Интеграции — Single Sign-On. | ||
*Активируйте интеграцию с Okta. | *Активируйте интеграцию с Okta. | ||
=== '''Шаги в Okta''' === | |||
*Откройте административную панель [https://www.okta.com/ Okta] в новой вкладке. | |||
*Перейдите в раздел Applications. | |||
*Нажмите Browse App Catalog. | |||
*Найдите в каталоге «Planfix». | |||
*Выберите приложение Planfix и нажмите Add. | |||
*Скопируйте домен вашего аккаунта ПланФикса из настроек интеграции и нажмите Done. | |||
*Перейдите во вкладку Sign On в настройках приложения. | |||
*Скопируйте ссылку Metadata URL. | |||
*Вставьте эту ссылку в соответствующее поле в настройках интеграции в ПланФиксе и сохраните настройки. | |||
Теперь на странице входа в ПланФикс будет доступна авторизация через SSO. Убедитесь, что пользователям предоставлен доступ к приложению Planfix в Okta. При первом входе нового пользователя в ПланФикс его учетная запись создается автоматически с помощью механизма Just-In-Time provisioning. | |||
== SSO, инициируемый со стороны ПланФикса == | |||
*Перейдите на страницу входа ПланФикса. | |||
*Нажмите "Войти через Okta". | |||
*Вы будете перенаправлены на страницу входа Okta. | |||
*Введите свои учетные данные и нажмите Login. | |||
*Вы будете автоматически авторизованы и возвращены в ПланФикс. | |||
== Настройка SCIM Provisioning == | == Настройка SCIM Provisioning == | ||
=== '''В Okta''' === | |||
*Откройте | *Откройте настройки приложения Planfix в Okta. | ||
*Перейдите в раздел Provisioning. | |||
*Перейдите в раздел Provisioning | *Скопируйте SCIM Token из настроек интеграции в ПланФиксе. | ||
*Вставьте его в соответствующее поле в Okta. | |||
*Нажмите Test Connector Configuration для проверки, затем Save. | |||
* | |||
*Настройте правила в разделе To App в соответствии с требованиями вашей организации. | *Настройте правила в разделе To App в соответствии с требованиями вашей организации. | ||
* | *При необходимости настройте также правила в To Okta (например, для добавления пользователей из ПланФикса в Okta). | ||
== Поддерживаемые атрибуты SCIM == | |||
Следующие атрибуты SCIM поддерживаются для создания и управления пользователями по схеме [https://datatracker.ietf.org/doc/html/draft-ietf-scim-core-schema-00#section-6 urn:ietf:params:scim:schemas:core:2.0:User]: | |||
{| class="wikitable" | |||
|- | |||
|'''Отображаемое имя''' || '''Имя переменной''' || '''Тип данных''' || '''Тип атрибута''' || '''Внешнее имя (синтаксис значения)''' || '''Пространство имён''' | |||
|- | |||
| Имя пользователя || userName || string || Базовый || || <nowiki>urn:ietf:params:scim:schemas:core:2.0:User</nowiki> | |||
|- | |||
| Имя || givenName || string || Базовый || name.givenName || <nowiki>urn:ietf:params:scim:schemas:core:2.0:User</nowiki> | |||
|- | |||
| Фамилия || familyName || string || Базовый || name.familyName || <nowiki>urn:ietf:params:scim:schemas:core:2.0:User</nowiki> | |||
|- | |||
| Отчество || middleName || string || Пользовательский || name.middleName || <nowiki>urn:ietf:params:scim:schemas:core:2.0:User</nowiki> | |||
|- | |||
| Предпочтительный язык || preferredLanguage || string || Пользовательский || preferredLanguage || <nowiki>urn:ietf:params:scim:schemas:core:2.0:User</nowiki> | |||
|- | |||
| Локаль || locale || string || Пользовательский || locale || <nowiki>urn:ietf:params:scim:schemas:core:2.0:User</nowiki> | |||
|- | |||
| Часовой пояс || timezone || string || Пользовательский || timezone || <nowiki>urn:ietf:params:scim:schemas:core:2.0:User</nowiki> | |||
|- | |||
| Основной телефон || primaryPhone || string || Пользовательский || phoneNumbers.^[primary==true].value || <nowiki>urn:ietf:params:scim:schemas:core:2.0:User</nowiki> | |||
|- | |||
| Тип основного телефона || primaryPhoneType || string || Пользовательский || phoneNumbers.^[primary==true].type || <nowiki>urn:ietf:params:scim:schemas:core:2.0:User</nowiki> | |||
|- | |||
| Основной email || email || string || Пользовательский || emails.^[primary==true].value || <nowiki>urn:ietf:params:scim:schemas:core:2.0:User</nowiki> | |||
|- | |||
| Тип основного email || emailType || string || Пользовательский || emails.^[primary==true].type || <nowiki>urn:ietf:params:scim:schemas:core:2.0:User</nowiki> | |||
|} | |||
== Важно == | |||
Email для назначения задач и персональный email — это разные адреса: | |||
*Персональный email используется для регистрации и входа в аккаунт. | |||
*Email для назначения — это системный адрес (например, @planfix.com), на который можно отправлять задачи извне напрямую в систему. | |||
== Перейти == | == Перейти == | ||
*[[SSO]] | |||
*[[Интеграции]] | *[[Интеграции]] | ||
Текущая версия от 12:51, 3 сентября 2025
Интеграция с Okta позволяет сотрудникам вашей компании входить в ПланФикс и другие сервисы, используя единый пароль (Single Sign-On, или SSO). Это повышает удобство, безопасность и упрощает управление учетными записями пользователей.
Поддерживаемые функции
- Инициируемый IdP вход (SSO)
- Инициируемый SP вход
- Just-In-Time (JIT) создание пользователей
- SCIM-провижининг
Функции SCIM-провижининга
- Создание пользователей
- Обновление данных пользователей
- Деактивация пользователей
- Импорт пользователей
Этапы настройки
Шаги в ПланФиксе
- Перейдите в раздел Управление аккаунтом — Интеграции — Single Sign-On.
- Активируйте интеграцию с Okta.
Шаги в Okta
- Откройте административную панель Okta в новой вкладке.
- Перейдите в раздел Applications.
- Нажмите Browse App Catalog.
- Найдите в каталоге «Planfix».
- Выберите приложение Planfix и нажмите Add.
- Скопируйте домен вашего аккаунта ПланФикса из настроек интеграции и нажмите Done.
- Перейдите во вкладку Sign On в настройках приложения.
- Скопируйте ссылку Metadata URL.
- Вставьте эту ссылку в соответствующее поле в настройках интеграции в ПланФиксе и сохраните настройки.
Теперь на странице входа в ПланФикс будет доступна авторизация через SSO. Убедитесь, что пользователям предоставлен доступ к приложению Planfix в Okta. При первом входе нового пользователя в ПланФикс его учетная запись создается автоматически с помощью механизма Just-In-Time provisioning.
SSO, инициируемый со стороны ПланФикса
- Перейдите на страницу входа ПланФикса.
- Нажмите "Войти через Okta".
- Вы будете перенаправлены на страницу входа Okta.
- Введите свои учетные данные и нажмите Login.
- Вы будете автоматически авторизованы и возвращены в ПланФикс.
Настройка SCIM Provisioning
В Okta
- Откройте настройки приложения Planfix в Okta.
- Перейдите в раздел Provisioning.
- Скопируйте SCIM Token из настроек интеграции в ПланФиксе.
- Вставьте его в соответствующее поле в Okta.
- Нажмите Test Connector Configuration для проверки, затем Save.
- Настройте правила в разделе To App в соответствии с требованиями вашей организации.
- При необходимости настройте также правила в To Okta (например, для добавления пользователей из ПланФикса в Okta).
Поддерживаемые атрибуты SCIM
Следующие атрибуты SCIM поддерживаются для создания и управления пользователями по схеме urn:ietf:params:scim:schemas:core:2.0:User:
| Отображаемое имя | Имя переменной | Тип данных | Тип атрибута | Внешнее имя (синтаксис значения) | Пространство имён |
| Имя пользователя | userName | string | Базовый | urn:ietf:params:scim:schemas:core:2.0:User | |
| Имя | givenName | string | Базовый | name.givenName | urn:ietf:params:scim:schemas:core:2.0:User |
| Фамилия | familyName | string | Базовый | name.familyName | urn:ietf:params:scim:schemas:core:2.0:User |
| Отчество | middleName | string | Пользовательский | name.middleName | urn:ietf:params:scim:schemas:core:2.0:User |
| Предпочтительный язык | preferredLanguage | string | Пользовательский | preferredLanguage | urn:ietf:params:scim:schemas:core:2.0:User |
| Локаль | locale | string | Пользовательский | locale | urn:ietf:params:scim:schemas:core:2.0:User |
| Часовой пояс | timezone | string | Пользовательский | timezone | urn:ietf:params:scim:schemas:core:2.0:User |
| Основной телефон | primaryPhone | string | Пользовательский | phoneNumbers.^[primary==true].value | urn:ietf:params:scim:schemas:core:2.0:User |
| Тип основного телефона | primaryPhoneType | string | Пользовательский | phoneNumbers.^[primary==true].type | urn:ietf:params:scim:schemas:core:2.0:User |
| Основной email | string | Пользовательский | emails.^[primary==true].value | urn:ietf:params:scim:schemas:core:2.0:User | |
| Тип основного email | emailType | string | Пользовательский | emails.^[primary==true].type | urn:ietf:params:scim:schemas:core:2.0:User |
Важно
Email для назначения задач и персональный email — это разные адреса:
- Персональный email используется для регистрации и входа в аккаунт.
- Email для назначения — это системный адрес (например, @planfix.com), на который можно отправлять задачи извне напрямую в систему.