Теперь при настройке SSO провайдеров для протокола SAML вы можете создавать группы пользователей и сопоставлять их с группами Организации. Сопоставление групп позволит сотрудникам Организации входить в личный кабинет через SSO с уже настроенными правами и доступами.

Создание и настройка

Группы Организации должны быть заранее созданы и настроены в разделе "Бизнес" - "Сотрудники и группы" личного кабинета МТС Линк.

1. Для создания группы перейдите в раздел "Бизнес" - "Настройка SSO" личного кабинета, выберете SAML в качестве протокола и нужный SSO провайдер. К выбору доступны следующие провайдеры:

   • Google Workspace

   • Active Directory Federation Services

   • Azure Active Directory

   • Workspace ONE Access

   • Keycloak

2. В правом нижнем углу нажмите на кнопку "Добавить". Откроется окно, в котором нужно задать название группы SAML, ниже в выпадающем списке выбрать группу Организации и нажать "Добавить":

   

   ВАЖНО: названия групп должны совпадать с названиями этих же групп на сервере SAML. Одна группа SAML может быть сопоставлена с одной группой Организации.

3. При успешном добавлении группа появится в разделе "Группы SAML". Группу можно изменить или удалить. Для этого необходимо нажать на три точки справа от группы и выбрать нужное действие:

   

   Примечания:

   1. Редактирование позволяет изменять только группу Организации, с которой была сопоставлена группа SAML.

   2. Пользователи из удаленной группы потеряют возможность входить в систему с использованием протокола SAML.