В данной инструкции описан процесс подключения Пачки к Google Workspace для авторизации сотрудников в каталоге по SSO.
Мы поддерживаем все IdP, работающие с протоколом SAML 2.0
1. Создайте новое SAML приложение.
2. Скачайте файл с метаданными и отправьте его нам.
3. Заполните форму по образцу ниже. В поле «URL ACS» укажите ваш персональный URL. В поле «Идентификатор объекта» укажите предоставленный вам идентификатор. Все необходимые данные вы получите от нас.
1. Перейдите в раздел “Сопоставление атрибутов SAML”
2. Заполните форму как на примере ниже.
Мы можем с вами согласовать обработку в Пачке других полей, под ваш сценарий использования. Для передачи добавьте соотвествующий маппинг в эту табличку, и сообщите нам указанный вами “Name”.
Название поля профиля сотрудника в Пачке и соответствующего ему названия атрибута:
Так же вы можете передать в Пачку любые другие текстовые поля, которые есть в вашем каталоге. Например, руководителя сотрудника или его день рождения. Для этого необходимо:
3. После настройки маппинга сообщите об этом поддержке для подключения
4. Завершите создание нового приложения.
5. Включите приложение для всех пользователей.
6. На этом необходимые с вашей стороны действия для настройки завершены, после передачи указанных значений нам, ожидайте завершения настройки Пачки. Когда всё будет готово, вы и ваши сотрудники смогут воспользоваться входом по SSO.
Если при входе вы получаете ошибку “app_not_configured_for_user”, это означает, что вы выполняете вход с аккаунта главного администратора. Попробуйте зайти с другого аккаунта.
