8 800 555-89-02
Войти
Infomaximum/Документация
12.2022

Настройка аутентификации SAML на примере Microsoft Azure

Чтобы настроить SAML-аутентификацию:

  1. Зайдите в раздел Аутентификация и создайте новую аутентификацию с типом SAML. SAML
  2. Экспортируйте файл метаданных поставщика услуг. Экспорт метаданных
  3. В Microsoft Azure зайдите в раздел Корпоративные приложения и создайте новое приложение.
  4. В созданном приложении перейдите в раздел Пользователи и группы и добавьте пользователей, которые смогут пройти аутентификацию SAML. Azure
  5. Перейдите в раздел Единый вход и выберите SAML. Azure2
  6. Выберите Отправить файл метаданных, укажите путь к экспортированному файлу и нажмите Добавить. Azure3
  7. Подтвердите изменения, появившиеся в правой части экрана, нажав кнопку Сохранить. Azure4
  8. Скачайте файл метаданных idP. Azure5
  9. Импортируйте полученный файл в систему Proceset, выберите артибут для сопоставления и сохраните созданную аутентификацию.

Важно:

Атрибут для сопоставления нужно выбирать того же формата, что и параметр nameId Вашего idP (в данном случае Azure). По умолчанию Azure передает UserPrincipalName, который имеет формат user@domain.com. Поэтому в качестве атрибута для сопоставления следует выбрать «Электронная почта». Соответственно, для сопоставления по логину необходимо настроить Azure так, чтобы nameID имел тот же формат, что и поле «Логин» в профиле сотрудника.

Azure6

Аутентификация настроена и готова к использованию. Вы можете назначить созданную аутентификацию сотрудникам.

Назначение аутентификации

Предыдущая
Настройка Kerberos-аутентификации для Firefox
Следующая
Основные настройки
8 (800) 555-89-028 (495) 150-31-45team@infomaximum.com
Для бизнесаПродуктРешенияКейсыТехнологии
© 2010–2023. ООО «Инфомаксимум»Политика обработки персональных данных
Мы используем файлы cookies, чтобы сайт был лучше для вас.