Kaiten

Документация и инструкции

To Kaiten
АдминистрированиеНастройка SSO

Вход в Kaiten с помощью Google SSO (G Suite)

SSO (технология единого входа) — это способ авторизации, при котором пользователь входит в несколько сервисов с одним аккаунтом.

SSO базируется на настройке доверительных отношений между приложением, известным как провайдер услуг, и системой управления доступами. Например, Google SSO или Keycloak.

Вход в Kaiten с помощью Google SSO (G Suite)

Если пользователю предоставлен доступ к Kaiten SAML Application, то в момент первого входа в Kaiten для него будет создана учетная запись. Если пользователь с указанным email уже был в системе, то будет использована его учетная запись в Kaiten.

Важно: с 1 января 2025 года в РФ действуют ограничения на авторизацию через SSO, если она происходит на доменах, принадлежащих иностранным компаниям.

Вы можете настроить Google SSO, но пользователи, которые находятся на территории РФ, не смогут войти через него, так как авторизация происходит на домене google.com, который принадлежит иностранной компании.

Создание Google SAML Application

  1. Зайдите в административный аккаунт Google admin.google.com и перейдите в раздел «Приложения».

  1. Зайдите в SAML Application

  1. Нажмите «+» и перейдите к созданию нового приложения.

  1. Скопируйте ссылку и скачайте сертификат.

  1. Назовите приложение.

  1. Введите URL вашего аккаунта в Kaiten в формате:

    https://ВАШ_ДОМЕН.kaiten.ru/auth/saml/callback

    https://ВАШ_ДОМЕН.kaiten.ru

    Как на картинке, только у вас должен быть свой домен, например:

    https://rogaikopyta.kaiten.ru/auth/saml/callback и https://rogaikopyta.kaiten.ru

  1. Сопоставьте данные.

  1. Убедитесь, что приложение доступно пользователям вашего домена.

Конфигурация Kaiten

  1. Зайдите в раздел «Настройки компании»

  1. В поле «Домены» введите домены пользователей, для которых будет использован данный метод аутентификации (Допустим у пользователей следующие емейлы - test@test1.ru, test@test2.ru - тогда поле Domains должно содержать test1.ru,test2.ru)

Обратите внимание: для email с указанными доменами стандартные способы аутентификации в Kaiten (по паролю и PIN-коду) будут недоступны.

  1. В следующее поле вставьте ссылку, которую вы скопировали в процессе настройки SAML Application.

  2. В поле «Сертификат» вставьте содержимое сертификата, который вы скачали в процессе настройки SAML Application.

  3. Нажмите «Сохранить» .

Готово! Теперь вы можете настроить вход через Google SSO.

Обратите внимание: пользователи, находящиеся на территории РФ, не смогут использовать этот способ входа.