Настройка SSO (OpenID)

Настраивайте доступ к сервисам МТС Линк с помощью технологии единого входа

Обновлено больше недели назад

SSO (Single Sign-On) — вариант доступа к сервисам платформы МТС Линк c использованием корпоративной связки логин/пароль при помощи интеграции с вашей системой хранения учетных записей.

Поддерживаемые протоколы авторизации:

Для протокола SAML поддерживаются провайдеры идентификации:

Для протокола OAuth 2.0 поддерживаются провайдеры идентификации:

На платформе реализовано два способа использования SSO: для регистрации и входа в личный кабинет и для ограничения доступа к курсам и вебинарам.

В каких случаях работает интеграция с SSO:

  • если в организации используется один из поддерживаемых провайдеров идентификации;

  • если на базе этих провайдеров заведены корпоративные учетные записи для доступа к сервисам.

1. SSO для регистрации и входа в личный кабинет

В личном кабинете в разделе "Настройки SSO" включите тумблер "Использовать SSO для входа в личный кабинет":

Как это будет выглядеть для ваших сотрудников

Сотрудники компании смогут войти в личный кабинет с помощью SSO без дополнительной регистрации на платформе. Для входа в личный кабинет по SSO необходимо:

  • перейти на страницу входа https://companyname.mts-link.ru. Ввести домен вашей организации вместо "companyname" и нажать на кнопку "Продолжить":

  • ввести адрес корпоративной почты и нажать на кнопку "Войти":

  • если домен вашей организации не известен, можно нажать на кнопку "Не знаю домен компании", далее ввести адрес своей корпоративной почты и нажать на кнопку "Продолжить":

  • после перехода на страницу авторизации еще раз ввести адрес своей корпоративной почты и пароль:

Если сотрудник не имеет учетной записи на платформе, то при первом входе произойдет автоматическая регистрация и добавление в вашу команду с ролью "Сотрудник" (сотрудники могут проводить вебинары и встречи, при этом не видят чужие файлы, вебинары, контакты. Подробнее о ролях читайте здесь).
Если на момент первого входа через SSO по указанной почте будет найдена существующая учетная запись, то пользователь также будет присоединен к организации, а все его данные останутся без изменений.

2. SSO для ограничения доступа к курсам и мероприятиям

В личном кабинете в разделе "Настройки SSO" выберите всех Сотрудников вашей организации, вход на мероприятия которых должен осуществляться через SSO:

Если у всех сотрудников вашей организации вход на мероприятия и курсы должен работать только через SSO, то включите тумблер "Использовать SSO для ограничения доступа к курсам и вебинарам для всех аккаунтов "Организации":

Создание мероприятия с регистрацией через SSO

Если для Сотрудника настроен вход по SSO, то единственный способ регистрации в его мероприятиях/курсах без возможности это перенастроить — вход через SSO:

Добавление приглашенных ведущих на мероприятие с регистрацией через SSO

Если у вас есть приглашенный ведущий, не входящий в вашу организацию, то его можно пригласить как Ведущего или Администратора, чтобы ему не требовалась авторизация через корпоративный сервис.

Форма входа на онлайн мероприятия через SSO

Все приглашенные участники, а также те, кто перейдет на мероприятие по общей ссылке, увидят следующее окно авторизации:

Если нажать на кнопку "Войти через SSO", то вы зарегистрируйтесь на мероприятии без отдельного ввода регистрационных данных и сможете принимать в нем участие.

Если нажать на кнопку "Войти как гость", то это позволит пройти регистрацию, но при этом не даст доступ к событию, а отправит вас на модерацию. Владелец или Ведущий мероприятия во время его проведения сможет одобрить или отклонить такого участника:

Форма входа на курсы через SSO

Все приглашенные участники, а также те, кто перейдет на мероприятие по общей ссылке, увидят следующее окно авторизации и смогут войти только через корпоративную почту:

Нашли ответ на свой вопрос?