Настройка SSO

Вы можете подключить авторизацию через систему единого входа (SSO) как для входа в свой аккаунт, так и для прохождения опросов.

Это повышает безопасность, упрощает доступ и позволяет автоматически передавать данные респондента (вашего сотрудника) в результаты опроса.

Данный функционал доступен в тарифах «Премиум» и «Enterprise».

Варианты использования SSO

1. Вход в аккаунт через SSO — вы и ваши сотрудники сможете авторизоваться через корпоративный Identity Provider (IdP) без ввода пароля.
2. Прохождение опроса через SSO — доступ к опросу получат только пользователи, вошедшие через IdP вашей компании. Можно настроить автоматическую передачу данных (ID, имя, email) в ответы.

Вход в аккаунт через SSO

После настройки SSO для аккаунта все пользователи вашей организации смогут входить в систему, используя корпоративную авторизацию. Пароль вводить не потребуется — достаточно будет пройти авторизацию на вашей стороне.

Как настроить:

1. Откройте Профиль аккаунта (настройка только от владельца аккаунта).
2. Найдите блок Настройка SSO.
3. Заполните поля:
   URL конфигурации OpenID Connect (OIDC) — адрес конфигурации вашего IdP.
   Client ID — идентификатор клиента.
   Client Secret — секретный ключ клиента.
   
4. В разделе Автоматически добавить данные в ответ отметьте поля, которые нужно передавать (ID, имя, email).



5. Нажмите Применить.

Callback-адреса для настройки IdP

При настройке приложения в вашем IdP (Okta, Azure AD и др.) укажите следующие callback URL:

https://api.webask.io/api/auth/sso/callback

и

https://api.webask.io/api/auth/sso/render/callback

Активация SSO для опроса

Вы можете сделать так, чтобы опрос был доступен только авторизованным через SSO пользователям.

Как включить:

1. Откройте нужный опрос в Конструкторе.
2. Перейдите в Настройки.
3. Найдите и включите опцию «Доступ к опросу через SSO».



4. Опубликуйте опрос.

При включённой авторизации через SSO, перед началом опроса участник попадёт на страницу входа IdP. После успешного входа он будет автоматически перенаправлен на начало опроса.

Передача данных в ответы

Если в настройках SSO в профиле выбрана опция «Автоматически добавить данные в ответ», в результаты опроса автоматически добавятся данные, полученные от IdP (например, имя и email респондента).

Это избавит участников от необходимости вручную вводить свои данные и блокировать повторное прохождение по определенному участнику.

Примеры настройки SSO в популярных провайдерах

Ниже приведены базовые шаги для подключения OpenID Connect (OIDC) через популярных IdP.

Okta

1. Перейдите в панель администратора Okta:
   https://{ваш-домен}.okta.com/admin/apps/add-app
2. Нажмите Create App Integration.
3. Выберите:
   Platform: Web
   Sign-in method: OIDC – OpenID Connect
   
4. Введите Login redirect URIs: https://api.webask.io/api/auth/sso/callback

   и

   https://api.webask.io/api/auth/sso/render/callback
5. Скопируйте Client ID и Client Secret и вставьте их в настройки SSO в профиле WebAsk.
6. В разделе Assignments назначьте пользователей и группы, которые будут иметь доступ.

Azure Active Directory

1. Откройте Azure Portal и перейдите в Azure Active Directory → App registrations.
2. Нажмите New registration.
3. Заполните поля:
   Name: WebAsk SSO
   Redirect URI (Web):
   https://api.webask.io/api/auth/sso/callback

   и

   https://api.webask.io/api/auth/sso/render/callback
4. После создания приложения скопируйте:
   Application (client) ID — вставьте в Client ID
   Client Secret — создайте в разделе Certificates & Secrets
5. В настройках API разрешите доступ к email, имени и идентификатору пользователя.
6. Сохраните изменения и протестируйте вход.

Рекомендации

• Тестируйте вход через SSO на тестовом аккаунте перед запуском (например, зарегистрировавшись новым пользователем и на триале 😊).
• Убедитесь, что у всех приглашенных участников есть доступ к вашему IdP.
• Если авторизация невозможна, проверьте настройки в IdP или обратитесь в поддержку.