Для успешного взаимодействия вашего провайдера идентификации (IdP) с SeaTable Cloud в качестве поставщика услуг необходимо выполнение следующих технических и организационных требований.
Список требований
Поддержка протокола SAML 2.0
IdP должен поддерживать стандартный протокол SAML 2.0, используемый SeaTable для аутентификации.
Возможность создания приложений и использования URL-адресов SeaTable
IdP должен позволять создавать приложения и корректно настраивать URL, предоставленные SeaTable Cloud для входа, выхода и Assertion Consumer Service (ACS). Особенно важно, чтобы URL для получения Metadata XML был напрямую доступен и не перенаправлял на другие домены.
Передача необходимых атрибутов SAML
Необходимо передать по крайней мере следующие атрибуты пользователя от IdP в SeaTable:
contact_email (электронная почта пользователя)
name (полное имя пользователя)
uid (уникальный идентификатор пользователя, неизменный в течение всего жизненного цикла)
Действительный SSL-сертификат
Сертификат, предоставляемый IdP, должен быть действительным и заслуживающим доверия для обеспечения целостности и безопасности сообщений аутентификации.
Доступ к метаданным
IdP должен предоставлять метаданные (URL метаданных), которые будут сохранены в SeaTable.
Возможность подтверждения владения доменом
Для назначения пользователей, поддерживающих SSO, команде SeaTable, домен электронной почты должен быть подтвержден через запись TXT в DNS.
Техническая возможность создавать и настраивать приложения
IdP должен позволять создавать приложение (коннектор) и настраивать его для правильной обработки запросов и утверждений аутентификации.
Поддержка подписанных утверждений
Для повышения безопасности IdP должен уметь выдавать подписанные SAML-утверждения и, опционально, позволять SeaTable подписывать запросы аутентификации.
Успешно протестированные провайдеры идентификации
Следующие провайдеры идентификации уже успешно протестированы с SeaTable Cloud: