Single sign-on (SSO)
Функция, которая позволяет входить в систему через один аккаунт, без необходимости вводить логин и пароль отдельно для EasyDocs.
ADFS
Работодатель может выбрать для авторизации собственную базу пользователей Active Directory. Для интеграции EasyDocs с Active Directory необходимо направить в службу заботы о клиентах запрос о подключении ADFS с указанием следующих параметров:
- Client Identifier
- Адрес сервера ADFS
- Домен адреса электронной почты
Для корректной авторизации пользователей EasyDocs через ADFS необходимо выполнить следующие настройки:
Шаг 1 — Настройка группы приложений
На экране управления AD FS перейдите в **раздел ADFS «Группы приложений» (Application Groups)**и нажмите «Добавить группу приложений» (Add Application Group)

Введите имя для группы приложений, например «EasyDocs», выберите Веб-браузер, подключающийся к веб-приложению (Web browser accessing a web application) и нажмите «Далее».

Сохраните значение Идентификатор клиента (Client Identifier), оно потребуется для на стороне EasyDocs для настройки интеграции.
В значении Redirect URI укажите Веб-сервер EasyDocs: https://my.easydocs.ru/oauth-callbackи нажмите «Добавить».
Выберите **Разрешение для каждого (Permit everyone)**и нажмите «Далее».

Проверьте настройки и нажмите «Далее».

Закройте мастер, нажав «Закрыть». Теперь приложение EasyDocs зарегистрировано в ADFS.

Шаг 2 — Настройка утверждений (claims)
Откройте свойства для группы приложений, которую мы только что создали. Выберите запись **Веб-приложение (Web application)**и нажмите «Изменить»


На вкладке Правила Преобразования выдачи (Issuance Transform Rules) нажмите кнопку Добавить правило (Add Rule).

Выберите Отправка атрибутов LDAP как утверждений (Send LDAP Attributesas Claims) и нажмите «Далее».

Дайте правилу имя и выберите Active Directory в качестве хранилища атрибутов. Если хранилища нет - закройте окно и заново добавьте правило. Затем настройте следующие утверждения и нажмите Готово.
| Атрибут LDAP | Outgoing Claim Type |
|---|---|
| E-Mail-Addresses | |
| Given-Name | Given Name |
| Surname | Surname |
| Token-Groups - Unqualified Names | Group |
| User-Principal-Name | UPN |
Перейдите во вкладку Разрешения клиента (Client Permissions) выберите как на cкриншоте Разрешенные области (Permitted scopes):
Нажмите Ок
Настройка Active Directory завершена
Authentik
Authentik может выступать в роли единого способа входа в сервис. В этом случае при попытке входа в личный кабинет EasyDocs пользователь автоматически перенаправляется на страницу Authentik, где проходит аутентификацию.
Для настройки интеграции необходимо предоставить технической поддержке EasyDocs следующие данные:
- Домен адреса электронной почты
- Client ID
- Client Secret
- Auth URL
- Token URL
После настройки все пользователи, личные кабинеты которых зарегистрированы на email с указанным доменом, будут перенаправляться на страницу аутентификации Authentik.