Okta: различия между версиями
Материал из Planfix
Artem (обсуждение | вклад) |
Artem (обсуждение | вклад) |
||
| Строка 17: | Строка 17: | ||
*Перейдите в раздел Applications — Create App Integration. | *Перейдите в раздел Applications — Create App Integration. | ||
*Выберите тип интеграции: SAML 2.0. | *Выберите тип интеграции: SAML 2.0. | ||
*В открывшейся форме заполните | *В открывшейся форме заполните поля (значения полей для конфигурации SAML скопируйте из настроек интеграции в ПланФиксе): | ||
**Single sign-on URL | **Single sign-on URL | ||
**Audience URI (SP Entity ID) | **Audience URI (SP Entity ID) | ||
Версия от 13:33, 28 марта 2025
Интеграция с Okta позволяет сотрудникам вашей компании входить в ПланФикс и другие сервисы, используя единый пароль (Single Sign-On). Это повышает удобство, безопасность и упрощает управление учетными записями пользователей.
Настройка Single Sign-On (SSO)
Шаги в ПланФиксе:
- Перейдите в раздел Управление аккаунтом — Интеграции — Single Sign-On.
- Активируйте интеграцию с Okta.
Шаги в Okta:
- В отдельной вкладке откройте панель администрирования Okta: https://www.okta.com/.
- Перейдите в раздел Applications — Create App Integration.
- Выберите тип интеграции: SAML 2.0.
- В открывшейся форме заполните поля (значения полей для конфигурации SAML скопируйте из настроек интеграции в ПланФиксе):
- Single sign-on URL
- Audience URI (SP Entity ID)
- Нажмите кнопку Finish.
- Откроется вкладка приложения Sign On, где будет указана Metadata URL.
- Скопируйте ссылку Metadata URL в соответствующее поле настроек интеграции в ПланФикс.
- Сохраните настройки интеграции в ПланФиксе.
Теперь на странице входа в ПланФикс у вас появится возможность авторизации через SSO. Убедитесь, что пользователям предоставлен доступ к приложению ПланФикс в Okta. При первой авторизации нового пользователя в ПланФиксе будет автоматически создана его учетная запись через механизм JIT (Just-In-Time provisioning).
Настройка SCIM Provisioning
- В Okta перейдите в настройки созданного приложения ПланФикс:
- Откройте раздел General — App Settings
- Войдите в режим редактирования и включите опцию Provisioning SCIM.
- Перейдите в раздел Provisioning:
- Скопируйте из настроек интеграции в ПланФиксе SCIM URL и Bearer Token
- Вставьте их в соответствующие поля в Okta.
- Активируйте необходимые настройки согласно вашим требованиям и сохраните изменения.
- Выполните проверку конфигурации и нажмите Save для завершения настройки.
- Настройте правила в разделе To App в соответствии с требованиями вашей организации.
- Также настройте правила в разделе To Okta, если требуется добавлять пользователей из ПланФикс в Okta.