Если в организации вы используете GSuite и у вас есть корпоративные учетные записи для доступа к сервисам на базе Google, то теперь вы можете настроить возможность регистрации и участия в курсах только с этих учетных записей. Если в вашей компании используется Active Directory, вам нужна следующая инструкция. Если вы используете Workspace ONE Access, вам нужна эта инструкция.
Что это дает:
- При добавлении нового сотрудника он сразу может приступать к прохождению адаптационных курсов, а при увольнении, достаточно отключить его учетную запись в Google и доступ ко всем учебным материалам будет ограничен
- Не нужно отдельно создавать учетную запись We.Study и запоминать логин/пароль, вход осуществляется по одной кнопке
Как настроить
Для настройки необходимо иметь настроенный сервис GSuite и созданное SAML приложение в нем.
Создание приложения
- Для создания приложения необходимо зайти в консоль администратора и выбрать раздел Apps
- В открывшемся окне выбрать SAML Apps
- создать новое приложение
- выбрать пункт "SETUP MY OWN CUSTOM APP"
- На втором шаге вы получите данные, которые необходимо добавить в We.Study. Не забудьте о галочке Singed Response - без нее работать не будет
Настрока на стороне We.Study
- Настройки находятся в разделе "Настройки SSO"
- В открывшемся окне введите данные, полученные при создании приложения в Google. Обратите внимание на соответствие полей Entity ID и Sign-in page URL.
- Сертификат необходимо скачать, открыть любым текстовым редактором и полностью перенести текст в поле "Сертификат"
В заполненные данные будут выглядеть так
- После нажатия кнопки "Далее" вы получите данные, которые необходимо добавить на стороне приложения GSuie
Настройка приложения SAML GSuite
- На третьем шаге введите имя приложения, например Webinar
- На следующем шаге добавьте данные, полученные из платформы
и не забудьте активировать пункт "Signed Responce"
- На последнем шаге необходимо настроить передачу данных о пользователе, это нужно, чтобы при регистрации на курс ему не пришлось заполнять данные заново
- Добавьте поля с типом Basic Information и соответствием Имени и Фамилии
Завершение настройки
- После завершения настройки необходимо активировать приложение. Это можно сделать нажав на пункт "User access" в настройках
- В настройках на стороне Webinar необходимо выбрать, к каким аккаунтам в организации будет применен вход только через Google SSO
После активации настройки на курсы (а в скором времени и вебинары) данного аккаунта вход через другие источники регистрации будет не доступен
Не забудьте добавить сотрудников организации на стороне GSuite, иначе они не смогут войти в курс.
После настройки, при входе на курс, сотрудник будет видеть предложение зарегистрироваться с помощью аккаунта Google