Документерра: руководство пользователя

Использование Salesforce в качестве SSO-провайдера

Важно
При использовании технологии единого входа (SSO) необходимо создать учетные записи пользователей в системе Документерра для каждого пользователя SSO, который авторизуется в стороннем сервисе. Это необходимо для того, чтобы система Документерра могла применять определенные права доступа к авторизованному пользователю. Эти права доступа настраиваются в профиле пользователя Документерры. REST API Документерры можно использовать для массового создания пользователей или для создания нового пользователя Документерры каждый раз, когда с вашей стороны создается новый пользователь приложения. 

Вы можете войти на портал документации Документерра, используя учетную запись Salesforce. Рассмотрим, как это можно настроить:

  • Войдите в систему Salesforce org под учетной записью администратора и перейдите на страницу Настройка.
    Иконка "Настройка" в Salesforce org
  • Откройте страницу App Manager и нажмите New Connected App.
    Откройте страницу App Manager и нажмите кнопку New Connected App (Новое подключенное приложение).
  • Укажите имя нового подключенного приложения.
    Укажите имя нового подключения на экране New Connection App
  • Теперь необходимо получить некоторую информацию из портала в системе Документерра. Откройте его, перейдите на страницу настроек Технологии единого входа и получите значение поля URL-адрес перенаправления для элемента подключения Salesforce.
    Откройте настройки единого входа в системе Документерра и получите URL-адрес перенаправления
  • Вернитесь в Salesforce, установите галочку Enable OAuth Settings, поместите URL-адрес перенаправления, взятый из Документерры, в поле Callback URL и переместите следующие диапазоны в список Selected OAuth Scopes:
    • Доступ к сервису идентификации URL (id, профиль, электронная почта, адрес, телефон)
    • Доступ к уникальным идентификаторам пользователей (openid)
      Поместите URL-адрес перенаправления в поле Salesforce Callback и переместите необходимые области в список
  • Сохраните изменения и найдите значения Consumer Key и Consumer Secret на странице описания приложения.
    Найдите значения Consumer Key (ключ клиента) и Consumer Secret (секрет клиента) на странице описания приложения
    Примечание
    Salesforce может потребоваться до 10 минут для включения подключенного приложения. В результате в течение этого периода, возможно, нельзя будет войти на свой портал.
  • Поместите эти значения в поля ID клиента и Секрет клиента в настройках подключения к Salesforce на портале в системе Документерра. Включите соединение и сохраните изменения.
    Вставьте идентификатор клиента и секретный ключ клиента в настройки единого входа Документерры.

Теперь на портал в системе Документерра можно войти с помощью Salesforce в качестве поставщика OpenID Connect. Однако предварительно может потребоваться изменить некоторые настройки безопасности.

  • Для этого перейдите на экран Управление подключенными приложениями в Salesforce и щелкните только что зарегистрированное приложение.
    Чтобы изменить настройки безопасности, перейдите на экран Manage Connected Apps (Управление подключенными приложениями) и нажмите на только что зарегистрированное приложение.
  • Нажмите кнопку Edit Policies (Редактировать процедуры), установите значение All users may self-authorize (Все пользователи могут авторизоваться) для поля Permitted Users (разрешенные пользователи) и значение Relax IP restrictions (Релаксация ограничений IP) для поля IP Relaxation (Релаксация IP).
    Установите необходимые значения на экране редактирования

Теперь вы можете войти на портал в системе Документерра, используя учетные данные Salesforce, — соответствующая опция появится на экране Входа.
Параметр «Войти с помощью Salesforce» на странице входа в системе Документерра

Использование Microsoft Azure AD в качестве поставщика единого входа Использование настраиваемого поставщика удостоверений
Документерра — Онлайн платформа для технической документации.
©Документерра2023