Единый вход с использованием G Suite

Данная статья поможет вам настроить SSO в iSpring Online с помощью SAML от Google.

Для настройки нужно

Аккаунт G Suite с доступом администратора
Аккаунт iSpring Online с доступом администратора

Настройка Google

Зайдите в свой аккаунт G Suite:
https://admin.google.com/.
Откройте Приложения > SAML-приложения
Кликните на «Плюс» в правом нижнем углу экрана
Нажмите на Добавить свое приложение
Нажмите на кнопку ЗАГРУЗКА, чтобы скачать сертификат, затем кликните СЛЕД. в правом нижнем углу окна.

Дополнительно:
Обратите внимание на строки URL Системы единого входа и Идентификатор объекта. Сохраните эти адреса – они понадобятся вам позже, во время настройки iSpring Online.
Добавьте название (обязательно), описание и логотип для вашего SAML-приложения. Затем нажмите СЛЕД.
Заполните сведения о поставщике услуг в соответствии с примером ниже.

URL ACS: https://yourdomain.ispringonline.ru/module.php/saml/sp/saml2-acs.php/default-sp
(замените yourdomain на свой домен iSpring Online)

Идентификатор объекта: https://yourdomain.ispringonline.ru/module.php/saml/sp/metadata.php/default-sp
(замените yourdomain на свой домен iSpring Online)

URL стартовой страницы: https://yourdomain.ispringlonline.ru/sso/login
(замените yourdomain на свой домен iSpring Online)

Подписанный ответ: Выключено

Идентификатор названия: Общие сведения – Основной адрес эл. почты

Формат идентификатора: EMAIL

Пример заполненной формы сведений о поставщике услуг:
Проверьте правильность введенных данных и нажмите на СЛЕД.
В окне Связывание атрибутов нажмите на ДОБАВИТЬ СОПОСТАВЛЕНИЕ, затем заполните необходимые поля:

атрибут приложения: email
категория: Общие сведения
пользовательское поле: Основной адрес эл. почты

Когда вы заполнили все три поля, нажмите на ГОТОВО. Не закрывайте эту вкладку браузера.

Получение отпечатка

Чтобы получить отпечаток, вы можете воспользоваться калькулятором от OneLogin:

Перейдите по ссылке: https://developers.onelogin.com/saml/online-tools/x509-certs/calculate-fingerprint.
Запустите текстовый редактор и откройте сертификат, загруженный из G Suite. Скопируйте его содержимое в форму на сайте
Оставьте Algorithm в режиме sha1
Кликните по кнопке CALCULATE FINGERPRINT. Сгенерированный отпечаток будет выглядеть примерно так:
a909502dd82ae41433e6f83886b00d4277a32a7b
Сохраните этот код.

Настройка iSpring Online

После настройки Google вам нужно изменить параметры своего аккаунта iSpring Online. Вам понадобится сгенерированный ранее отпечаток и информация из G Suite.

Пройдите по адресу https://yourdomain.ispringonline.ru/settings/sso

Заполните следующие поля:
- Скопируйте ранее сохраненное значение поля Идентификатор объекта и вставьте его в поле “Metadata Url”
- Скопируйте значение URL Системы единого входа и вставьте его в поле “Sign On Url”
- Укажите Logout URL – это адрес, на который перейдут пользователи, вышедшие из аккаунта iSpring Online. Google не предоставляет этот адрес, но его обязательно нужно заполнить. Рекомендуемое значение: https://apps.google.com/user/hub
- Вставьте отпечаток, который вы сгенерировали ранее в поле “Certificate Fingerprint”
Нажмите Сохранить

Перед тем как вы сможете протестировать единый вход, вам нужно проделать последнюю операцию.

Включение приложения для вашего домена

Все пользовательские SAML-приложения добавляются в G Suite в выключенном состоянии. Это означает, что пользователи вашего Google аккаунта не смогут его увидеть. Чтобы включить его, перейдите в свой аккаунт G Suite, затем откройте Приложения > SAML-приложения. Найдите свое приложение и выберите Включить для всех

Тестирование SSO авторизации

Чтобы протестировать работу опции, выйдите из своего Google аккаунта. Откройте новое окно браузера и снова зайдите в G Suite. Далее нажмите на иконку меню (сетка), а затем кликните на кнопку Еще, чтобы раскрыть полный список приложений. Найдите созданное вами приложение и кликните на него, чтобы войти в свой аккаунт iSpring Online.

Также вы можете открыть ссылку https://yourdomain.ispringonline.ru/sso/login в вашем браузере.