Skip to main content

Настройка SSO через SAML 2.0

Цель

Настройка единого входа (SSO) в Printum через протокол SAML 2.0. Пользователь аутентифицируется через корпоративный Identity Provider (IdP) и получает доступ к Printum без отдельного логина.

Предусловия

  • Настроена интеграция с доменом (пользователи импортированы)
  • Сопоставлены атрибуты домена, в том числе unique_id
  • Имеется доступ к панели администратора IdP-сервера

Шаги настройки

Шаг 1. Подготовить файл метаданных IdP

  1. Войдите в панель администратора вашего сервера аутентификации (Identity Provider, IdP).
  2. Найдите раздел, отвечающий за экспорт метаданных.
  3. Скачайте файл метаданных в формате .xml.

Шаг 2. Добавить настройки SAML 2.0 в Printum

  1. Перейдите в раздел «Настройки доменной авторизации» в административной панели мониторинга.
  2. Нажмите «Добавить настройки доменной авторизации».
  3. Заполните поля:
    • Тип — выберите SAML 2.0.
    • Метаданные IdP — загрузите скачанный файл метаданных.
    • Приватный ключ и Сертификат — оставьте пустыми для автогенерации, либо загрузите свою пару ключ–сертификат.
  4. Нажмите «Сохранить».

Шаг 3. Настроить Service Provider на стороне IdP

  1. В столбце «Метаданные SP» нажмите «Открыть» и сохраните данные в файл.
  2. Загрузите этот файл в свою службу федерации при создании проверяющей стороны (Service Provider).
  3. Настройте передачу атрибута «ИД имени» (name_id): укажите атрибут, сопоставленный с unique_id при настройке импорта из домена.

Ожидаемый результат

При входе в Printum пользователь перенаправляется на страницу аутентификации IdP, вводит доменные логин и пароль, после чего получает доступ к системе.

Как проверить

  • Перейдите на страницу авторизации Printum и выберите «Авторизоваться при помощи доменной УЗ».
  • Должно произойти перенаправление на страницу IdP.
  • После ввода доменных учётных данных — успешный вход в Printum.

Связанные страницы

  • Настройка SSO через Kerberos
  • Настройка атрибутов домена
  • Интеграция с Active Directory
Back to top