Если в организации вы используете Google Workspace (ранее GSuite) и у вас есть корпоративные учетные записи для доступа к сервисам на базе Google, то теперь вы можете настроить возможность аутентификации в личный кабинет, а также регистрации и участия в курсах и вебинарах только с этих учетных записей.

Инструкции для других провайдеров идентификации:

Что это дает:

  • Не нужно создавать отдельные учётные записи для организаторов мероприятий. Создание личного кабинета, присоединение к организации и распределение доступного тарифа осуществляется автоматически во время первого входа в личный кабинет с помощью SSO.

  • При добавлении нового сотрудника он сразу может приступать к прохождению адаптационных курсов, а при увольнении, достаточно отключить его учетную запись в Google и доступ ко всем учебным материалам будет ограничен

  • Не нужно отдельно создавать учетную запись We.Study для участия в курсах и запоминать логин/пароль, вход осуществляется по одной кнопке

Как настроить

Для настройки необходимо иметь настроенный сервис Google Workspace и созданное SAML приложение в нем.

Шаг 1. Настройка связки Webinar и Google Workspace. Создание и настройка приложения

  • В открывшемся окне нажимаем "Add app" и в выпадающем списке выбираем "Add custom SAML app"

  • Введите наименование, описание, иконку и нажмите "Continue"

  • Скопируйте значение поля "SSO URL"

  • И вставьте в поле URL на странице настроек SSO в Webinar

  • Теперь из Google Workspace копируем значение поля Entity ID

  • И вставляем в соответствующее поле на странице настроек SSO в Webinar

  • Следующим шагом копируем значение сертификата из Google Workspace

  • И уже привычным движением вставляем его в поле Сертификат в Webinar. Нажимаем "Далее"

  • Скопируйте значение поля "Идентификатор объекта"

  • На стороне Google Workspace нажмите "Continue" и вставьте скопированное значение в поле "Entinity ID"

  • Возвращаемся в Webinar и копируем значение поля URL ACS

  • B вставляем его в соответствующее поле в Google

  • Не забудьте о галочке Singed Response - без нее работать не будет

  • Нажимаем "Continue" и на следующей странице необходимо настроить передачу данных о пользователе, это нужно, чтобы при входе в личный кабинет, а так же регистрации на курс ему не пришлось заполнять данные заново

  • Нажимаем "Finish" и переходим к финальным настройкам на стороне Google. Нажимаем "Off for everyone" на странице приложения

  • Переводим его в положение "ON for everyone" и нажимаем "Save". Если вы хотите дать возможность работы с сервисами Webinar только части пользователей, то можете это сделать в разделе "Groups".

Шаг 2. Подтверждение домена

Подтверждение необходимо, чтобы никто, кроме вас, не мог использовать ваш домен для системы Singe Sign On (SSO) в Webinar. Подробно этот процесс описан в статье.

Внимание! Без подтверждённого домена функционал работать не будет.

Шаг 3. Завершение настройки на стороне Webinar

После успешного подтверждения домена вам необходимо выбрать, как именно вы будете использовать систему SSO:

  • Использовать SSO для входа в личный кабинет.

    Сотрудники вашей компании смогут войти в личный кабинет с помощью SSO без дополнительной регистрации на платформе. При первом входе будет произведена автоматическая регистрация, добавление в "Организацию" и подключение к тарифному плану вашей компании. Если на момент первого входа через SSO у данного email будет найдена существующая учетная запись, то пользователь также будет присоединён к организации, а все его данные останутся без изменений.

    Внимание, все аккаунты, присоединённые к организации, кроме её владельца, потеряют возможность аутентификации в личный кабинет с помощью обычного пароля т.е. вход станет возможен только с использованием SSO.

  • Использовать SSO для ограничения доступа к курсам и вебинарам

    Вход на курсы и вебинары, созданные аккаунтом, принадлежащим к вашей "Организации", будет возможен только с использованием SSO. Вы можете включить эту опцию для всех или только для выбранных сотрудников из списка.

Описание процесса входа в личный кабинет с помощью SSO

Для входа в личный кабинет через SSO на странице аутентификации на платформу необходимо выбрать "Войти через SSO"

На следующей странице необходимо ввести корпоративный email

После чего пользователь будет перенаправлен на страницу провайдера идентификации и в случае успешной комбинации логина и пароля возвращён в личный кабинет на платформу Webinar.

Описание процесса входа на курс/вебинар с помощью SSO

После активации настройки, при входе на курс или вебинар, участники будут видеть предложение зарегистрироваться с помощью аккаунта Google

Не забудьте добавить сотрудников организации на стороне GSuite, иначе они не смогут войти в курс.

Вы нашли ответ?