Система единого входа позволяет входить в корпоративные облачные приложения, указывая учетные данные управляемого аккаунта Google. Вы можете самостоятельно настроить систему единого входа на базе SAML для своего приложения.

Подготовка

Для использования Google Identity необходимо иметь:

  • Аккаунт администратора Google.

Ракета предоставляет:

После всех необходимых настроек вам следует передать в Ракету:

  1. Сертификат (генерируется автоматически, нужно скачать).
  2. SSO URL (генерируется автоматически) - URL вашей страницы авторизации, который мы будем использовать для перенаправления пользователей в вашу систему идентификации
  3. Entity ID (генерируется автоматически) - идентификатор объекта Google Identity.

Настройка собственного SAML-приложения

  1. Войдите в консоль администратора Google (admin.google.com).
    Используйте аккаунт администратора.

  2. На главной странице консоли администратора выберите "Apps" [1].


  3. На открывшейся странице выберите "SAML apps" [2].


  4. Нажмите на значок плюса в правом нижнем углу [3].


  5. Добавьте своё приложение, выбрав "Set up my own custom app" [4].


  6. Откроется окно "Google IdP Information". Поля "SSO URL" (URL системы единого входа) [5] и "Entity ID" (идентификатор объекта) [6] будут заполнены автоматически.
    Скопируйте значения этих полей, а также скачайте сертификат [7] и передайте в Ракету.
    Перейдите к следующему шагу, нажав "Next" [8].


  7. В окне "Basic information..." добавьте название [9] и описание приложения.
    Перейдите к следующему шагу, нажав "Next" [10].


  8. В окне "Service Provider Details" укажите сведения о поставщике услуг для своего приложения. Эти данные предоставляет Ракета:
    1. ACS URL [11] - Assertion Consumer Service URL, который обрабатывает SSO запрос.
      Для Ракеты: https://raketa.travel/sso/acs?clientId=RAKETA_CLIENT_ID, где RAKETA_CLIENT_ID - id клиента в Ракете.
    2. Entity ID [12] - идентификатор объекта.
      Для Ракеты: https://raketa.travel/
    3. Signed Response [13] - отметьте чек-бокс, т.к. Ракете требуется подпись всего ответа при аутентификации SAML.
    4. Name ID [14] - поле в профайле Google, по которому идет сопоставление с профайлом в Ракете. По умолчанию - это основной адрес электронной почты, многозначный ввод не поддерживается.
    5. Name ID Format [15] - способ сопоставления профайлов.
      Для Ракеты: EMAIL (Ракета поддерживает сопоставление только по email).
      Перейдите к следующему шагу, нажав "Next" [16].


  9. Нажмите "Finish" [17], чтобы завершить настройку.

Отправка данных поставщика идентификационной информации специалистам Raketa

Напишите в службу поддержки Raketa на адрес sso@raketa.travel с просьбой включить систему единого входа для вашего аккаунта. В письме укажите информацию, полученную раннее: 

  1. Сертификат (генерируется автоматически, нужно скачать).
  2. SSO URL (генерируется автоматически) - URL вашей страницы авторизации, который мы будем использовать для перенаправления пользователей в вашу систему идентификации
  3. Entity ID (генерируется автоматически) - идентификатор объекта Google Identity.

Специалисты Raketa обработают ваш запрос и предоставят вам URL обратного вызова. Этот URL понадобится для завершения настройки системы единого входа в консоли администратора. 


  • Нет меток