Подготовка

Для использования Idaptive необходимо иметь:

  • учётную запись администратора Idaptive.

Ракета предоставляет вам:

После всех необходимых настроек вам следует передать в Ракету:

  • IdP Entity ID / Issuer - идентификатор Idaptive.
  • Signing Certificate - автоматически сгенерированный файл сертификата.
  • Single Sing On URL - URL вашей страницы авторизации, который мы будем использовать для перенаправления пользователей в вашу систему идентификации.
  • Single Logout URL - ваш URL, который мы будем использовать для выхода.

Настройка приложения

  1. Войдите в личный кабинет Idaptive.

  2. В главном меню выберите настройку приложений "Apps" [1] → "Web Apps" [2].


  3. Добавьте новое приложение, нажав кнопку "Add Web Apps" [3].


  4. Во всплывающем окне выберите тип приложения "SAML" и добавьте приложение, нажав кнопку "Add" [4].


  5. Подтвердите создание приложения, нажав кнопку "Yes" [5].


  6. Перейдите к настройкам созданного приложения, кликнув на его название [6].


  7. Задайте уникальное название приложения [7], сохраните изменения [8] и перейдите к настройкам доверия [9].


  8. В настройках доверия выберите ручную настройку поставщика идентификации [10].
    Просмотрите и сохраните данные, которые вам нужно передать в Ракету:
    1. IdP Entity ID / Issuer [11].
    2. Signing Certificate [12].
    3. Single Sing On URL [13].
    4. Single Logout URL [14].


  9. Далее выберите ручную настройку поставщика услуг [15].
    Заполните форму используя данные, предоставленные Ракетой:
    1. SP Entity ID / Issuer / Audience [16]: https://raketa.travel/
    2. Assertion Consumer Service (ASC) URL [17]: https://raketa.travel/sso/acs?clientId=RAKETA_CLIENT_ID
    3. Recipient: отметить чек-бокс Same as ASC URL [18]
    4. Name ID format [19]: EmailAddress
    5. Single Logout URL [20]: https://raketa.travel/sso/slo?clientId=RAKETA_CLIENT_ID
      Сохраните изменения, нажав кнопку "Save" [21].

  • Нет меток