# SimpleOne

**SimpleOne** (<https://simpleone.ru/>) - ESM-платформа для автоматизации бизнеса.

Подключение SimpleOne к Blitz Identity Provider выполняется по протоколу SAML и состоит из двух этапов:

 * Этап 1. Настройки на стороне SimpleOne
 * Этап 2. Настройки на стороне Blitz Identity Provider

<div style="background-color: #fff3cd; border: 1px solid #ffc107; border-radius: 5px; padding: 10px;">
     <strong>Важно:</strong> <p>В инструкции для примера указано, что SimpleOne расположен на домене <code class="docutils literal notranslate"><span class="pre">https://company.simpleone.ru</span></code>, а Blitz IDP установлен на домене <code class="docutils literal notranslate"><span class="pre">https://login.company.com</span></code>. Уточните ваши адреса перед применением инструкции.</p>
 </div>

### Этап 1. Настройки на стороне SimpleOne

Выполните следующие действия:

1. **Войдите** в SimpleOne под учетной записью администратора и **Перейдите** в раздел **Настройка SAML2**.
2. Заполните поля с обязательными параметрами:

* **Имя**: укажите любое название. Например, ``simple-dev-saml``.
* **Колонка пользователя**: выберите ``Электронная почта``.
* Установите флажок рядом с ``Активно``.
* **Метаданные сервера SAML**: укажите URL ``https://login.company.com/blitz/saml/profile/Metadata/SAML``.

<p align="center">
  <img width="700" height="200" src="https://docs.identityblitz.ru/kb/uploads/images/gallery/2024-09/image-1727082892469.png">

### Этап 2. Настройки на стороне Blitz Identity Provider

В консоли управления Blitz Identity Provider перейдите в раздел __SAML__ и выполните следующие действия:
1. Нажмите __Добавить новый SAML-атрибут__.
2. Укажите название атрибута и его источник в хранилище. В данном случае источник ``mail``. Выберите его из выпадающего списка.
3. После заполнения свойств атрибута нажмите __Добавить__.

<p align="center">
  <img width="500" height="200" src="https://docs.identityblitz.ru/kb/uploads/images/gallery/2024-11/image-1732697879881.png">

4. Далее добавьте кодировщик для атрибута. Для этого выберите атрибут и нажмите __Добавить кодировщик__.
5. Для атрибута добавьте кодировщики ``SAML2StringNameID`` и ``SAML2String``. Присвойте кодировщику название ``EmailAddress``.
6. Нажмите __Сохранить__ после каждого создания кодировщика.
7. Далее в консоли управления *Blitz Identity Provider* перейдите в раздел **Приложения**.
8. Создайте новое приложение, задав его базовые настройки:

* **Идентификатор (entityID или client_id)**: ``https://company.simpleone.ru``
* **Название**: укажите название приложения, которое видно только внутри Blitz. Например, ``SimpleOne``.
* **Домен**: ``https://company.simpleone.ru``

<p align="center">
  <img width="700" height="200" src="https://docs.identityblitz.ru/kb/uploads/images/gallery/2024-09/so3.png">

9. Нажмите **Сохранить**.
10. Далее нажмите кнопку **Параметры** <img width="25" height="25" src="https://docs.identityblitz.ru/kb/uploads/images/gallery/2024-08/button-1.png"> у предложения SimpleOne и отредактируйте параметры приложения:

* **Протоколы**: выберите ``SAML`` и нажмите **Сконфигурировать**
* Выберите **SAML 2.0 Web SSO Profile** и нажмите **Сконфигурировать**. 
Установите следующие настройки:

  * **Подписывать утверждения**: ``never``
  * **Шифровать утверждения**: ``never``
  * **Шифровать идентификаторы (NameIds)**: ``never``
  * **Включить передачу SAML-утверждений о пользователе в специальном блоке AttributeStatement**: установить флажок.

<p align="center">
  <img width="700" height="200" src="https://docs.identityblitz.ru/kb/uploads/images/gallery/2024-09/so4.png">

11. В разделе **Атрибуты пользователя** настройте передачу в SimpleOne атрибута ``transientId``, а также созданного на первом этапе SAML-атрибута.
12. Нажмите **Сохранить**.
13. Далее в разделе __Метаданные__ нажмите __Изменить__. Скопируйте и вставьте следующий код:

```xml
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata"
                     entityID="https://company.simpleone.ru">
     <md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">

          <md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
                                  Location="https://company.simpleone.ru/login"/>

               <md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat>

                    <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
                                                 Location="https://company.simpleone.ru/v1/saml/post" index="0" isDefault="true"/>
     </md:SPSSODescriptor>
</md:EntityDescriptor>
```

14. Нажмите **Сохранить**.

<div style="background-color: #d0f0c0; border: 1px solid #28a745; border-radius: 5px; padding: 10px;">
<strong>Совет:</strong>
<p>После прохождения всех шагов рекомендуем проверить корректность входа в SimpleOne: <code class="docutils literal notranslate"><span class="pre">https://company.simpleone.ru</span></code></p>
</div>