Azure Active Directory (Azure AD) - это облачная служба управления корпоративной идентификацией и доступом Microsoft, которая помогает управлять несколькими компонентами и системами локальной инфраструктуры, используя один набор учетных данных.
Первый шаг: создание приложения SAML
1. На главной странице портала Azure нажмите значок Azure Active Directory.
2. Перейдите к Enterprise Applications (Корпоративные приложения), и нажмите на +New Application (Добавить приложение).
3. Нажмите на + Create your own application (Добавить приложение) 1, введите GanttPRO 2 и выберите Non-gallery (Приложения, не относящиеся к галерее) 3.
4. Нажмите на Single sign-on(Единый вход)на левой панели 1 и выберите SAML 2.
5. В следующем окне нажмите на значок редактирования для раздела Basic SAML Configuration block.
6. В открывшемся окне, заполните следующие поля:
1 Identifier (Entity ID) - ganttpro. Сделайте его идентификатором по умолчанию и удалите все другие идентификаторы.
2 Reply URL (Assertion Consumer Service URL) - https://ganttpro.com/enter/external/sso/saml/complete
3 Logout URL - https://ganttpro.com/enter/external/sso/saml/logout
После этого нажмите на Save (Сохранить) 4.
При желании можно загрузить логотип GanttPRO на вкладке Properties (Свойства) на левой панели.
Второй шаг: обмен деталями конфигурации
На левой панели нажмите на Single sign-on 1 и на Download (Загрузить) 2 для Certificate (Base64) в блоке SAML Signing Certificate block.
Скопируйте следующие данные из блока настройки GanttPRO:
- Login URL (URL для входа в систему)
- Azure AD Identifier (Идентификатор Azure AD)
- Logout URL (URL-адрес выхода из системы)
После этого откройте Настройки аккаунта в GanttPRO и выберите Безопасность. Введите эти данные в окне единого входа (SSO, SAML), чтобы настроить SSO для вашей учетной записи GanttPRO. После того, как вы настроите SSO для своей учетной записи, вы сможете войти двумя способами: через главную страницу GanttPRO и через Azure AD.
Третий шаг: добавление пользователей в приложение GanttPRO
Со стороны админа Azure AD
1. На левой панели выберите вкладку Users and groups (Пользователи и группы) 1 и нажмите +Add user/group (Добавить пользователя/группу) 2.
2. Нажмите на Users (Пользователи) 1 и выберите необходимого пользователя 2.
Нажмите кнопку Select 3.
В следующем окне нажмите Assign (Назначить).
Обратите внимание, что в Azure AD пользователи должны быть добавлены с тем же адресом электронной почты, который они использовали для регистрации в GanttPRO. Пожалуйста, напишите в нашу службу поддержки, если вам нужно обновить свой адрес электронной почты в профиле.
Со стороны добавленного пользователя
Добавленный пользователь получит быстрый доступ к к приложению GanttPRO в разделе "Мои приложения" в Azure AD.
В качестве альтернативы пользователь может войти в GanttPRO через SSO с доменом компании. Для этого необходимо будет:
- Открыть ganttpro.com
- Нажать Войти в правом верхнем углу
- Нажать Single sign-on (SSO, SAML)
- Ввести домен компании и нажать Войти.
Обратите внимание, что если пользователь еще не зарегистрирован в GanttPRO, он/она увидит страницу регистрации при первом входе в приложение через систему единого входа. Там необходимо будет ввести имя и фамилию.
Как только пользователь создаст учетную запись, он сможет присоединиться к команде с ролью Участника аккаунта.
Новый пользователь отобразится у Владельца аккаунта в разделе Команда и ресурсы в настройках аккаунта.
Наиболее частые проблемы, возникающие при добавлении пользователей, и способы их решения можно посмотреть в этой статье.