Вход в Kaiten с помощью Google SSO (G Suite)

Single sign-on SSO (Технология единого входа) — это метод аутентификации, который позволяет пользователям безопасно аутентифицироваться сразу в нескольких приложениях и сайтах, используя один набор учетных данных.

SSO базируется на настройке доверительных отношений между приложением, известным как провайдер услуг, и системой управления доступами. Например, Google SSO или Keycloak.

Вход в Kaiten с помощью Google SSO (G Suite)

Если пользователю предоставлен доступ к Kaiten SAML Application, то в момент первого входа в Kaiten для него будет создана учетная запись. Если пользователь с указанным email уже был в системе, то будет использована его учетная запись в Kaiten.

Создание Google SAML Application

1. Зайдите в административный аккаунт Google admin.google.com и перейдите в раздел «Приложения».

2. Зайдите в SAML Application

3. Нажмите «+» и перейдите к созданию нового приложения.

4. Скопируйте ссылку и скачайте сертификат.

5. Назовите приложение.

6. Введите URL вашего аккаунта в Kaiten в формате:

   https://ВАШ_ДОМЕН.kaiten.ru/auth/saml/callback

   https://ВАШ_ДОМЕН.kaiten.ru

   Как на картинке, только у вас должен быть свой домен, например:

   https://rogaikopyta.kaiten.ru/auth/saml/callback и https://rogaikopyta.kaiten.ru

7. Сопоставьте данные.

8. Убедитесь, что приложение доступно пользователям вашего домена.

Конфигурация Kaiten

1. Зайдите в раздел «Настройки компании»

2. В поле «Домены» введите домены пользователей, для которых будет использован данный метод аутентификации (Допустим у пользователей следующие емейлы - test@test1.ru, test@test2.ru - тогда поле Domains должно содержать test1.ru,test2.ru)

3. В следующее поле вставьте ссылку, которую вы скопировали в процессе настройки SAML Application.

4. В поле «Сертификат» вставьте содержимое сертификата, который вы скачали в процессе настройки SAML Application.

5. Нажмите «Сохранить» .

Готово! Теперь вы можете авторизоваться в Kaiten через ваш аккаунт в Google.