Настройка аутентификации SAML на примере Microsoft Azure

Чтобы настроить SAML-аутентификацию:

1. Зайдите в раздел Аутентификация и создайте новую аутентификацию с типом SAML.
2. Экспортируйте файл метаданных поставщика услуг.
3. В Microsoft Azure зайдите в раздел Корпоративные приложения и создайте новое приложение.
4. В созданном приложении перейдите в раздел Пользователи и группы и добавьте пользователей, которые смогут пройти аутентификацию SAML.
5. Перейдите в раздел Единый вход и выберите SAML.
6. Выберите Отправить файл метаданных, укажите путь к экспортированному файлу и нажмите Добавить.
7. Подтвердите изменения, появившиеся в правой части экрана, нажав кнопку Сохранить.
8. Скачайте файл метаданных idP.
9. Импортируйте полученный файл в систему Proceset, выберите артибут для сопоставления и сохраните созданную аутентификацию.

Важно:

Атрибут для сопоставления нужно выбирать того же формата, что и параметр nameId Вашего idP (в данном случае Azure). По умолчанию Azure передает UserPrincipalName, который имеет формат user@domain.com. Поэтому в качестве атрибута для сопоставления следует выбрать «Электронная почта». Соответственно, для сопоставления по логину необходимо настроить Azure так, чтобы nameID имел тот же формат, что и поле «Логин» в профиле сотрудника.

Аутентификация настроена и готова к использованию. Вы можете назначить созданную аутентификацию сотрудникам.