Single Sign-On (SSO) - это технология единого входа, которая помогает массово управлять большим количеством сотрудников в Пачке. Функция доступна на тарифе «Корпорация». Чтобы запросить подключение интеграции, нужно написать в поддержку Пачки.
При подключении SSO сотрудники смогут заходить в Пачку под своими корпоративными учётными записями. Это удобно со стороны администрирования, потому что не нужно отправлять приглашения каждому сотруднику и следить за их регистрацией в мессенджере. Все пользователи автоматически получат доступ к Пачке.
Происходит это так: Пачка подключается к каталогам компании и учетные записи сотрудников будут появляться в “таблице сотрудников” внутри Пачки.
В рамках такой интеграции можно гибко настроить те поля, которые будут передаваться в Пачку и заполняться. Например, так можно назначать теги и автоматизировать добавление пользователей в чаты, в зависимости от отдела, где работают сотрудники или добавлять в профиль любую информацию, которая есть в каталогах компании.
В Пачке есть несколько вариантов реализации Single Sign-On в зависимости от типа подключения к серверу и источника данных для идентификации. Эти способы подключения хорошо проверены и мы можем гарантировать стабильность их работы в связке с Пачкой.
Если ваш вариант подключения интеграции не входит в перечисленные, мы можем попробовать настроить связку, но не можем гарантировать ее корректную работу.
Настройка Keycloak со стороны клиента описана в инструкции.
Клиент самостоятельно разворачивает в своей сети сервер JBoss Keycloak, и настраивает его по предоставленной инструкции. Затем Пачка подключается к серверу Keycloak и получает данные о структуре организации клиента через него. Необходимыми настройками клиент контролирует то, какие данные получит Пачка при интеграции.
Настройка подключения Яндекс 360 со стороны клиента описана в инструкции.
Клиент самостоятельно создает приложение в административном аккаунте Яндекс 360 и настраивает его по инструкции выше. Затем Пачка подключается к Яндекс 360 клиента и получает данные о пользователях компании для входа через SSO.
Настройка Windows Server со стороны клиента описана в инструкции.
Клиенты подключаются к серверу авторизации по протоколам AD FS OpenID Connect/OAuth.
Аккаунт сотрудника в Пачке будет создан при его первом входе. Автоматическая синхронизация всех сотрудников не выполняется.
Возможно согласовать дополнительные поля синхронизации из профиля сотрудника.
В данном сценарии необходимо иметь открытый доступ из интернет к ADFS эндпойнтам. Это позволяет входить в Пачку сотрудникам удалённо, без фиксирования IP-адреса.
Механизм обновления аккаунта сотрудника в Пачке будет осуществляться при успешном логине по OpenID.
Настройка интеграции LDAP со стороны клиента описана в инструкции
Клиенту необходимо передать поддержке Connection URL, Bind DN и открыть доступ по SSH. Далее настройка интеграции идет в соответствии с инструкцией.
Настройка интеграции Google-Workspace со стороны клиента описана в инструкции.
Клиент создает новое SAML-приложение и настраивает его в соответствии с инструкцией. Далее настройка интеграции проводится со стороны Пачки.
Настройка Azure AD со стороны клиента описана в инструкции.
Применимо, если компания использует один из этих сервисов.
Пачка интегрируется с облачными сервисами по инструкциям провайдеров OpenID Connect.
Настойка Multifactor со стороны клиента описана в инструкции.
Пачка интегрируется с сервисом при добавлении нового приложени OAuth / OpenID
