Custom SAML
Custom SAML — это функция единого входа (SSO), которая позволяет организациям интегрировать WebWork с собственным SAML-совместимым провайдером идентификации (IdP). Это обеспечивает безопасную, централизованную аутентификацию, позволяя сотрудникам входить в WebWork с помощью корпоративных учётных данных.
Как настроить Custom SAML
Перейдите в Settings → Security → SSO Settings и выберите Custom SAML.
Вам потребуется указать следующие данные от вашего провайдера идентификации:
- IdP Entity ID — уникальный идентификатор вашего провайдера идентификации.
- IdP SSO URL — URL, на который WebWork перенаправляет пользователей для аутентификации.
- IdP Certificate — публичный сертификат, используемый для проверки SAML-ответов.
После ввода этих данных WebWork предоставит вам:
- SP Entity ID — идентификатор WebWork как поставщика услуг.
- SP ACS URL — URL, на который ваш IdP должен отправлять SAML-ответы.
Скопируйте эти значения и добавьте их в настройки вашего провайдера идентификации, чтобы завершить интеграцию.
Поддерживаемые провайдеры идентификации
Custom SAML работает с любым SAML 2.0-совместимым провайдером идентификации, включая:
- Okta
- Microsoft Entra ID (Azure AD)
- OneLogin
- JumpCloud
- Другие SAML 2.0-совместимые IdP
Преимущества использования Custom SAML
- Централизованное управление доступом — управляйте доступом к WebWork через ваш корпоративный IdP.
- Повышенная безопасность — устраняет необходимость в отдельных паролях для WebWork.
- Удобство для сотрудников — один набор учётных данных для входа во все корпоративные сервисы.
- Соответствие требованиям безопасности — помогает соблюдать корпоративные политики аутентификации и стандарты безопасности.
Custom SAML доступен на тарифных планах, поддерживающих расширенные настройки безопасности. Если у вас возникнут вопросы по настройке, обратитесь в службу поддержки WebWork.
