Настройка Единого входа на платформу Линда

На этой странице представлен пошаговый процесс настройки Единого входа (SSO) на платформу Линда c SAML 2.0 IdP поставщиком.

SSO может настроить только администратор или владелец компании.

Предварительные условия

Чтобы настроить Единый вход в вашей компании, вам понадобится следующее:

  1. Доступ к настройкам SAML вашего IdP поставщика;

  2. Роль владельца или админа в вашей компании на платформе Линда.

Процесс настройки

Для добавления SAML конфигурации в компанию на платформе Линда, необходимо выполнить следующие шаги:

  1. Создать Entity ID и ACS URL на платформе Линда;

  2. Добавить компанию на платформу Линда в вашем IdP поставщике;

  3. Загрузить метаданные вашего IdP на платформу Линда;

  4. Настроить обязательный вход через SSO;

  5. Сохранить SAML конфигурацию;

  6. Проверить добавленную SAML конфигурацию.

Давайте подробно рассмотрим каждый из этих шагов.

1. Создание Entity ID и ACS URL на платформе Линда

  1. Войдите в свою учетную запись на платформе Линда, перейдите в раздел «Настройки компании" и выберите вкладку «Безопасность». На открывшейся странице нажмите кнопку «Настроить».

  2. В результате будет сгенерирован URL - адрес сервиса обработки SAML утверждений (ACS URL) и другие данные, такие как «Entity ID» и «Email атрибут».

Держите это окно открытым, поскольку вам понадобятся эти данные на шаге #2 для добавления компании Линда в вашем IdP поставщике.

2. Добавление компании Линда в вашем IdP поставщике;

  1. Войдите в свою учетную запись администратора IdP;

  2. Создайте новое приложение (также известное как app или connector в некоторых IdP) с именем приложения, предпочтительно «Линда»;

  3. В настройках SAML необходимо указать данные «SAML конфигурации» , которые вы получили от Линды на шаге #1:

    • В поле Single Sign-on URL укажите ACS URL-адрес, который был создан для вашей компании на платформе Линда;

    • Используйте значение Entity ID в вашем IdP в поле Audience URI, SP Entity ID, SAML Issuer ID, или полях похожих на эти;

    • В разделе Attribute Mapping или Attribute Statements укажите значение Email атрибут (сгенерировано на шаге #1) и сопоставьте ему соответствующие значения IdP (например user.email).

Значение поля «Email атрибут» обязательно для заполнения в разделе Attribute Mapping. Иначе настроенная интеграция не будет работать, т.к. email атрибут является обязательным для передачи от IdP на платформу Линда.

  1. После ввода всех данных и сохранения настроек в IdP вы должны получить SAML метаданные (в виде файла, либо URL-адреса). Используйте эти данные в шаге #3.

В некоторых IdP вам может потребоваться назначить вновь добавленную компанию Линда существующим пользователям вашего IdP. Эти настройки можно найти в разделе Пользователи в IdP.

3. Загрузка метаданных вашего IdP на платформу Линда

  1. Перейдите к разделу «Метаданные IdP» на платформе Линда (в окне открытом на шаге #1);

  2. Добавьте SAML метаданные вашего IdP, полученные на шаге #2;

4. Настройка обязательного вход через SSO

Настройка «Обязательный SSO» позволяет вам решить, хотите ли вы разрешить доступ к компании с SSO любым пользователям, которые недоступны в вашей IdP.

  1. Если выбрать «Да», пользователи, не добавленные в ваш IdP, не смогут получить доступ к компании на платформе Линда. Это означает, что пользователи смогут получить доступ к компании только через Единый вход. Исключение: администраторы и владелец компании.

  2. Если выбрать «Нет», все пользователи, добавленные в компанию, смогут получить доступ к этой компании, используя учетные данные Линды, а не учетные данные IdP.

Убедитесь, что вход через SSO работает и настроен правильно, прежде чем включать «Обязательный SSO» в вашей компании.

5. Сохранение SAML конфигурации

  1. Нажмите кнопку «Сохранить» в открытом окне, чтобы добавить SAML конфигурацию на платформу Линда;

  2. Добавленная конфигурация отобразится в вкладке «Безопасность».

  1. После добавления вы увидите URL-адрес страницы SSO логина в вашу компанию. Вы можете поделиться этим URL-адресом с вашими пользователями.

Ваши пользователи IdP не могут напрямую получить доступ к компании, если они не были приглашены в эту компанию на платформе Линда.

  1. При необходимости вы можете отключить SSO, удалив SAML конфигурацию на этой же странице нажав кнопку «Удалить». После удаления, существующие пользователи вашей организации должны будут использовать учетные данные Линды для входа в систему. Если у существующего пользователя нет учетных данных Линды, ему придется воспользоваться ссылкой "Забыли пароль?" на странице входа на платформу Линда, чтобы создать новый пароль для входа.

6. Проверьте добавленную SAML конфигурацию

  1. Убедитесь, что в компанию на платформе Линда приглашены пользователи, существующие в вашем IdP (существующие пользователи должны быть назначены в компанию, добавленную в IdP на шаге #2). Если пользователи не приглашены, пригласите их в компанию на платформе Линда ( подробнее см. в разделе Пользователи);

  2. Перейдите на страницу Единого входа и выполните тестовых вход в компанию, используя ID компании;

  3. В результате вы будете перенаправлены на страницу входа вашего IdP поставщика;

  4. Войдите в свой аккаунт IdP;

  5. При успешной настройке вы будете перенаправлены в запрашиваемую компанию.

PreviousЕдиный вход (SSO)NextУведомления

Last updated