В начале настройки необходимо ввести данные от провайдера SSO. Для этого нужно открыть страницу настроек, либо перейти по такой ссылке:

В выпадающем списке поля "SSO провайдер" необходимо выбрать "VMware".

Значения для остальных полей берутся из консоли Workspace ONE Access.

В ней нужно открыть "параметры":

И перейти в метаданные поставщика удостоверений:

Откроется xml-страница, откуда необходимо скопировать и вставить в нашу форму следующие данные:

Значение entityID вставляется в поле "Идентификатор объекта";

В поле "URL Системы единого входа" вставляется значение, которое будет доступно уже после создания приложения на стороне Workspace ONE Access. Поэтому в данное поле пока можно вставить значение Location, а в самом конце настройки это можно будет изменить;

Значение Certificate вставляется в поле "Сертификат";

После ввода данных нужно перейти к следующей странице.

На ней будут 2 поля - Идентификатор объекта (Entity ID) и URL ACS. Эти данные потребуется вставить в Workspace ONE Access при создании приложения. Поэтому данные поля нужно предварительно скопировать, или можно просто оставить вкладку открытой:

Затем необходимо создать новое приложение в консоли Workspace ONE Access.

Для этого в консоли нужно выбрать вкладку "каталог" -> "веб-приложения" и нажать кнопку "создать"

Затем, в открывшемся окне, необходимо ввести имя для нового приложения и нажать кнопку "далее"

Откроется вкладка "Конфигурация". В ней нужно выбрать "Тип аутентификации" SAML 2.0 (если выбрано какое-то иное значение) и выбрать в поле "Конфигурация" значение "Вручную". После выбора ручной конфигурации можно будет ввести значения в поля ниже:

При настройке SSO на нашем сайте, в форме ранее были скопированы 2 поля. Сейчас их нужно вставить в Workspace ONE Access.

Поле URL ACS вставляется в "URL-адрес для единого входа" и "URL-адрес получателя". Т.е. значения этих полей будут одинаковыми.

Поле Идентификатор объекта (Entity ID) вставляется в поле "Идентификатор приложения".

Затем ниже, в поле "Значение имени пользователя" нужно вставить следующее:

${user.userEmail}

Раскрыв ещё ниже "дополнительные свойства", нужно включить переключатель для пункта "Подписать утверждение":

И в пункте "Алгоритм подписи" необходимо выбрать значение "SHA256 с RSA":

После чего можно нажать "далее" и перейти к следующей странице. Откроется третья страница "Политики доступа". В ней ничего изменять не требуется и можно перейти к следующей странице.

Последняя страница "Сводка". На ней отображается информация о настройках приложения и в ней также ничего настраивать не требуется, поэтому можно сразу нажать кнопку "сохранить".

В приложениях будет показано данное созданное приложение. По нему необходимо нажать мышкой, чтобы открылись его настройки.

В настройках нужно скопировать "URL-адрес запуска":

Это поле необходимо заменить в настройках SSO нашей формы.

Для этого необходимо снова открыть настройки SSO в личном кабинете нашего сервиса (либо перейти по этой ссылке) и нажать кнопку "перенастроить":

И вставить скопированный url-адрес в поле "URL системы единого входа":

Чтобы изменения сохранились, нужно перейти к следующей странице и затем на ней ещё раз нажать "далее".

Готово, вся настройка завершена!

Вы нашли ответ?