"Интеграция с SSO" (ModSSOService)

Owned by Anna Gorovaya (Unlicensed)
Last updated: Oct 24, 2024 by Виктория
4 min read

Позволяет работать с сервисом Single Sign On.

image-20241024-130045.png

Кому будет полезен этот мод:

Это клиентский мод. Он доступен для подключения и использования только клиентам.

Он будет полезен клиентам, желающим использовать сервис SSO Corteos.

Подключение мода:

Для подключения мода необходимо первоначально перейти в разделMarketplace”, найти соответствующий МОД и активировать его.

image-20241024-130024.png

Далее, для перехода к настройке SSO необходимо перейти на https://prd.sso.corteos.ru (для продуктивной среды) или на https://test.sso.corteos.ru (для тестовой среды)

Для ознакомления с типами доступных протоколов необходимо нажать на название протокола в выделенном разделе:

 

Для ознакомления с рекомендуемым процессом создания подключения необходимо нажать “Learn More” в разделе WorkFlow:

 

Если вы используете протокол для SSO (SAML или SAPLT), то для начала работы необходимо войти в сервис SSO:

 

Для авторизации необходимо указать:

  • Email тревел менеджера

  • Пароль тревел менеджера

  • ID компании для API (необходимо уточнить у сотрудника агента)

И пройти проверку reCAPTCHA.

После регистрации необходимо указать SSO-параметры на вкладке Edit SSO parameters:

  • Type - тип используемого протокола (SAML или SAPLT)

  • User redirect link - ссылка переадресации. Например: “https://domain.com/Mods/SSOEntance/Go”

  • User for callbacks - почта для отправки коллбэков. Необязательное поле

  • Serial Number - серийный номер (Номер сертификата, выпускаемый на стороне клиента)

Для подтверждения и сохранения изменений необходимо нажать “Save

Дополнительной на портале является вкладка Customized errors.

На данной вкладке можно настроить кастомный вид ошибок, которые могут возникнуть у пользователя при использовании SSO.

Например, при попытке перехода пользователем, у которого отсутствует учетная запись, стандартный вид ошибки:

На вкладке кастомизации ошибок можно настроить нужный вам текст, а также вставить изображение, например:

Для того, чтобы кастомизировать ошибку, на вкладке Customized errors требуется нажать на кнопку “Create”.

Далее требуется заполнить параметры ошибки:

Error name - имя ошибки, должно строго соответствовать и не быть пустым, иначе кастомизация не сработает. Например “AccessViolationException”.

Error image - изображение ошибки. Для загрузки изображения требуется нажать “Choose File…”

Изображение всегда идет перед текстом (в случае его наличия), максимально возможный размер - 100 килобайт, ширина - 600 px.

Рекомендуется загружать изображения в формате png.

Error text - текст ошибки. Для ввода текста используется редактор html.

Разрешенные в редакторе теги: <b>, <i>, <u>, <strong>, <em>, <br>, <hr>, <p>.

<b>, <strong> - жирное выделение текста

<i>, <em> - выделение текста курсивом

<u> - подчеркнутый текст

<br> - перенос строки

<hr> - горизонтальная линия, разделяющая текст

<p> - абзац

Текст ошибки имеет ограничение в 1000 символов.

Можно вставить либо изображение, либо текст, либо изображение и текст вместе.

После заполнения параметров требуется нажать кнопку “Save”.

Наполненный пример:

Вызываемая кастомизированная ошибка:

Разные типы ошибок могут содержать разный текст, рекомендуем кастомизировать их более обширно, чтобы не вводить в заблуждение пользователей.

Настройка мода

В настройках мода есть возможность настроить следующие опции:

  • Назначать коды командировки при входе в систему - при включении данной опции при входе в систему через SSO в командировке будут назначены коды.

  • Пропускать страницу установки кодов - при включении данной опции кнопка "Установить коды командировки" будет появляться только, если есть неустановленные коды (например, код объяснения причины нарушения ТП). Если выключена - то кнопка установки кодов появляется всегда, даже, если все коды установлены (например, переданы через SSO). В этом случае ее надо хотя бы один раз нажать, чтобы после этого появилась кнопка внешней авторизации/оформления.

  • Не отправлять письмо о восстановлении пароля - при включении данной опции пользователю не будет приходить письмо уведомление о восстановлении пароля при нажатии на кнопку “Восстановить пароль” на странице для ввода логина и пароля или при нажатии на кнопку “Сменить пароль” в профиле пользователя. Данная настройка необходима для тех клиентов, по политике которых вход в систему должен осуществляться исключительно по SSO.

  • Не проверять данные новой персоны при создании командировки через SSO - при включении данной опции данные персон при создании командировки через SSO не проверяются на ошибки и отсутствие заполненности необходимых атрибутов.

     

 

Работа с модом

После подключения этот мод позволяет работать в сервисе SSO Corteos.
При использовании SSO Corteos пользователи будут иметь возможность перемещаться с внутреннего портала компании в онлайн кабинет и обратно без использования дополнительной аутентификации.