В Azure Active Directory перейдите в раздел “Регистрация приложений”.
Нажмите “Новая регистрация”.
Укажите значения как на изображении. URI перенаправления для “Веб” мы выдадим вам в процессе интеграции. Нажмите “Зарегистрировать”.
На экране приложения:
Перейдите в раздел “Сертификаты и секреты”.
Нажмите “Новый секрет клиента” и создайте секрет. Отправьте нам его значение.
Для работы Пачке необходимы данные о пользователе, для чего необходимо настроить их передачу в токене OpenID.
Перейдите в раздел “Конфигурация токена”.
Нажмите на “Добавить необязательное утверждение”.
Заполните форму как на изображении.
Мы можем с вами согласовать обработку в Пачке других полей, под ваш сценарий использования.
Нажмите добавить и поставьте галочку.
Администратор приложения может настраивать свои, более точные, политики доступа сотрудников к приложению “Пачки”. Эти действия не требуют изменения конфигурации на нашей стороне.
Всё готово! Не забудьте сообщить нам указанные в инструкции параметры и мы включим для вашей компании вход по SSO.
На экране входа в Пачку нажать “Через почту”
Нажать “Войти через SSO”
В поле ввести свою рабочую почту в AD.
Выполнить вход через систему своей компании.
Почта будет подставлена в соответствующее поле автоматически.
Если у пользователя уже выполнена авторизация в домене, этот этап будет пропущен.
Настройка успешно завершена! Пользователи могут заходить в Пачку.
