1. Толк
  2. Для администратора

Подключение SSO (единой системы входа)

Пространство в Толке можно интегрировать с единой системой входа компании (Single-Sign-On, SSO).

В этом случае аутентификация пользователей для входа в пространство будет происходить на стороне организации без необходимости регистрации учетной записи в системе Контура.

Для интеграции с Толком система входа должна работать по протоколу OpenId Connect. Если в вашей компании нет поставщика, который поддерживает этот протокол, СКБ Контур может предоставить собственное решение для использования на стороне организации. Данное решение поддерживает множество источников информации о сотрудниках организации.

При использовании Active Directory с Windows Server 2016 и поздних версий можно настроить ADFS для работы по протоколу OpenId Connect. Если версия ADFS ниже 4.0, отправьте запрос на интеграцию на talk-help@kontur.ru. Для настройки ADFS 4 версии и выше см. Настройка ADFS для интеграции с Толком.

Чтобы подключить SSO:

В поставщике аутентификации на стороне организации нужно создать отдельное приложение, которое будет работать через поток Implicit Flow. Потребуется указать разрешенные адреса для перенаправления:
После входа:

  • https://%SPACE%.ktalk.ru/system/authorize
  • https://%SPACE%.ktalk.ru/assets/silent_renew.html

После выхода:

  • https://%SPACE%.ktalk.ru/system/logout

%SPACE% — адрес вашего пространства.

2. После прохождения аутентификации Толк автоматически создаст профиль пользователя в пространстве. Для этого необходимо, чтобы поставщик аутентификации предоставил Толку следующие данные о пользователе (claims):

  • id (обязательный) — уникальный идентификатор пользователя в системе организации,
  • email — адрес электронной почты пользователя,
  • family_name— имя,
  • given_name — фамилия,
  • phone — мобильный номер телефона,
  • title — должность,
  • picture — URL фотографии пользователя,
  • profile_url — URL страницы профиля сотрудника на корпоративном портале организации.

Изменение поставщика аутентификации в панели администрирования пространства временно недоступно. Для смены поставщика отправьте запрос на talk-help@kontur.ru, содержащий следующие данные:

  • адрес вашего пространства в Толке,
  • адрес сервера OpenId Connect,
  • ClientId созданного и настроенного приложения.
Для администратора
Подключение SSO (единой системы входа) Интеграция с календарями Настройки Толк-киоска Настройка ADFS для интеграции с Толком Телефония по SIP Управление пользователями Технические требования Часто задаваемые вопросы
talk

На связи с коллегами в любых условиях

Узнать подробнее

База знаний