# Настройка Единого входа на платформу Линда

{% hint style="info" %}
SSO может настроить только администратор или владелец компании.
{% endhint %}

### Предварительные условия

Чтобы настроить Единый вход в вашей компании, вам понадобится следующее:

1. Доступ к настройкам SAML вашего IdP поставщика;
2. Роль владельца или админа в вашей компании на платформе Линда.

### Процесс настройки

Для добавления SAML конфигурации в компанию на платформе Линда, необходимо выполнить следующие шаги:

1. [Создать Entity ID и ACS URL на платформе Линда;](#sozdat_entity_id)
2. [Добавить компанию на платформу Линда в вашем IdP поставщике;](#id-2.-dobavlenie-kompanii-linda-v-vashem-idp-postavshike)
3. [Загрузить метаданные вашего IdP на платформу Линда;](#id-3.-zagruzka-metadannykh-vashego-idp-na-platformu-linda)
4. [Настроить обязательный вход через SSO;](#id-4.-nastroika-obyazatelnogo-vkhod-cherez-sso)
5. [Сохранить SAML конфигурацию;](#id-5.-sokhranenie-saml-konfiguracii)
6. [Проверить добавленную SAML конфигурацию](#id-6.-proverte-dobavlennuyu-saml-konfiguraciyu).

Давайте подробно рассмотрим каждый из этих шагов.

### 1. Создание Entity ID и ACS URL на платформе Линда <a href="#sozdat_entity_id" id="sozdat_entity_id"></a>

1. Войдите в свою учетную запись на платформе Линда, перейдите в раздел[ ](/rukovodstvo-dlya-nachinayushikh/obzor-menyu/menyu-na-urovne-kompanii/nastroiki-kompanii.md)«[Настройки компании"](/rukovodstvo-dlya-nachinayushikh/obzor-menyu/menyu-na-urovne-kompanii/nastroiki-kompanii.md) и выберите вкладку **«Безопасность»**. На открывшейся странице нажмите кнопку **«Настроить».**
2. В результате будет сгенерирован URL - адрес сервиса обработки SAML утверждений **(ACS URL)** и другие данные, такие как **«Entity ID»** и **«Email атрибут»**.&#x20;

<figure><img src="/files/CXw2FQ4uFpG111Y2zw1B" alt=""><figcaption></figcaption></figure>

Держите это окно открытым, поскольку вам понадобятся эти данные на [шаге #2](#id-2.-dobavlenie-kompanii-leenda-v-vashem-idp-postavshike) для добавления компании Линда в вашем IdP поставщике.

### 2. Добавление компании Линда в вашем IdP поставщике;

1. Войдите в свою учетную запись администратора IdP;
2. Создайте новое приложение (также известное как app или connector в некоторых IdP) с именем приложения, предпочтительно «Линда»;
3. В настройках SAML необходимо указать данные «SAML конфигурации» , которые вы получили от Линды на [шаге #1](#sozdat_entity_id):
   * В поле **Single Sign-on URL** укажите ACS URL-адрес, который был создан для вашей компании на платформе Линда;
   * Используйте значение **Entity ID** в вашем IdP в поле **Audience URI,** **SP Entity ID,** **SAML Issuer ID**, или полях похожих на эти;
   * В разделе **Attribute Mapping** или **Attribute Statements** укажите значение **Email атрибут**  (сгенерировано на [шаге #1](#sozdat_entity_id)) и сопоставьте ему соответствующие значения IdP (например user.email).

{% hint style="info" %}
Значение поля **«Email атрибут»** обязательно для заполнения в разделе **Attribute Mapping**. Иначе настроенная интеграция не будет работать, т.к. email атрибут является  обязательным для передачи от IdP на платформу Линда.
{% endhint %}

4. После ввода всех данных и сохранения настроек в IdP вы должны получить **SAML метаданные** (в виде файла, либо URL-адреса). Используйте эти данные в [шаге #3](#id-3.-zagruzka-metadannykh-vashego-idp-v-leenda).

{% hint style="info" %}
В некоторых IdP вам может потребоваться назначить вновь добавленную компанию Линда существующим пользователям вашего IdP. Эти настройки можно найти в разделе **Пользователи** в IdP.
{% endhint %}

### 3. Загрузка метаданных вашего IdP на платформу Линда

1. Перейдите к разделу **«Метаданные IdP»** на платформе Линда (в окне открытом на [шаге #1](#sozdat_entity_id));
2. Добавьте SAML метаданные вашего IdP, полученные на [шаге #2](#id-2.-dobavlenie-kompanii-leenda-v-vashem-idp-postavshike);

<figure><img src="/files/SZpKpYfepTtnYhy27APk" alt=""><figcaption></figcaption></figure>

### 4. Настройка обязательного вход через SSO

Настройка **«Обязательный SSO»** позволяет вам решить, хотите ли вы разрешить доступ к компании с SSO любым пользователям, которые недоступны в вашей IdP.

1. Если выбрать **«Да»**, пользователи, не добавленные в ваш IdP, не смогут получить доступ к компании на платформе Линда. Это означает, что пользователи смогут получить доступ к компании только через Единый вход. **Исключение:** администраторы и владелец компании.
2. Если выбрать **«Нет»**, все пользователи, добавленные в компанию, смогут получить доступ к этой компании, используя учетные данные Линды, а не учетные данные IdP.

{% hint style="warning" %}
Убедитесь, что вход через SSO работает и настроен правильно, прежде чем включать «Обязательный SSO» в вашей компании.
{% endhint %}

<figure><img src="/files/kBtN96GVMlnEYr7x22cq" alt=""><figcaption></figcaption></figure>

### 5. Сохранение SAML конфигурации&#x20;

1. Нажмите кнопку **«Сохранить»** в открытом окне, чтобы добавить SAML конфигурацию на платформу Линда;
2. Добавленная конфигурация отобразится в вкладке **«Безопасность»**.

<figure><img src="/files/u5AR5zF1E9HXFmW5I7Id" alt=""><figcaption></figcaption></figure>

3. После добавления вы увидите URL-адрес страницы SSO логина в вашу компанию. Вы можете поделиться этим URL-адресом с вашими пользователями.

{% hint style="warning" %}
Ваши пользователи IdP не могут напрямую получить доступ к компании, если они не были приглашены в эту компанию на платформе Линда.
{% endhint %}

4. При необходимости вы можете отключить SSO, удалив SAML конфигурацию на этой же странице нажав кнопку **«Удалить».**\
   После удаления, существующие пользователи вашей организации должны будут использовать учетные данные Линды для входа в систему. Если у существующего пользователя нет учетных данных Линды, ему придется воспользоваться ссылкой "**Забыли пароль?**" на странице входа на платформу Линда, чтобы создать новый пароль для входа.

### **6. Проверьте добавленную SAML конфигурацию**

1. Убедитесь, что в компанию на платформе Линда приглашены пользователи, существующие в вашем IdP (существующие пользователи должны быть назначены в компанию, добавленную в IdP на [шаге #2](#id-2.-dobavlenie-kompanii-leenda-v-vashem-idp-postavshike)). Если пользователи не приглашены, пригласите их в компанию на платформе Линда ( *подробнее см. в разделе* [*Пользователи*](/rukovodstvo-dlya-nachinayushikh/obzor-menyu/menyu-na-urovne-kompanii/polzovateli.md)*);*
2. Перейдите на страницу Единого входа и выполните тестовых вход в компанию, используя **ID компании**;
3. В результате вы будете перенаправлены на страницу входа вашего IdP поставщика;
4. Войдите в свой аккаунт IdP;
5. При успешной настройке вы будете перенаправлены в запрашиваемую компанию.

<figure><img src="/files/j3eZqPnnjvatGlz0KvsA" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.lynda.ru/rukovodstvo-dlya-nachinayushikh/obzor-menyu/menyu-na-urovne-kompanii/nastroiki-kompanii/edinyi-vkhod-sso/nastroika-edinogo-vkhoda-na-platformu-linda.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.