В данной инструкции описан процесс подключения Пачки к Google Workspace для авторизации сотрудников в каталоге по SSO.
Мы поддерживаем все IdP, работающие с протоколом SAML 2.0
Создайте новое SAML приложение.
Скачайте файл с метаданными и отправьте его нам.
Заполните форму по образцу ниже. В поле «URL ACS» укажите ваш персональный URL. В поле «Идентификатор объекта» укажите предоставленный вам идентификатор. Все необходимые данные вы получите от нас.
Перейдите в раздел “Сопоставление атрибутов SAML”
Заполните форму как на примере ниже.
Мы можем с вами согласовать обработку в Пачке других полей, под ваш сценарий использования. Для передачи добавьте соотвествующий маппинг в эту табличку, и сообщите нам указанный вами “Name”.
Название поля профиля сотрудника в Пачке и соответствующего ему названия атрибута:
Так же вы можете передать в Пачку любые другие текстовые поля, которые есть в вашем каталоге. Например, руководителя сотрудника или его день рождения. Для этого необходимо:
После настройки маппинга сообщите об этом поддержке для подключения
Завершите создание нового приложения.
Включите приложение для всех пользователей.
На этом необходимые с вашей стороны действия для настройки завершены, после передачи указанных значений нам, ожидайте завершения настройки Пачки.
Когда всё будет готово, вы и ваши сотрудники смогут воспользоваться входом по SSO.
Если при входе вы получаете ошибку “app_not_configured_for_user”, это означает, что вы выполняете вход с аккаунта главного администратора. Попробуйте зайти с другого аккаунта.
