Настройка SSO ​

BearPass поддерживает возможность авторизации по стандарту SSO SAML. При попытке входа через SSO, приложение попытается найти пользователя по логину. Если пользователя еще нет в системе - он будет создан и привязан к провайдеру SSO.

Чтобы настроить SSO, перейдите в соответсвующий пункт меню в административном разделе

Здесь необходимо заполнить данные, получение от провайдера SSO. Пример инструкции для Google Workspace https://support.google.com/a/answer/6087519?hl=ru

Дополнительно можно сделать маппинг атрибутов пользователя из провайдера.

После активации SSO провайдера в форме входа появится кнопка "Войти через SSO"

Опционально можно настроить шифрование и требование подписей запросов. В настройках со стороны провайдера это тоже должно быть включено.