# SSO {#sso}

## Google {#google}

Если у вас есть организация Google Workspace и вы хотите, чтобы любой
разработчик, который регистрируется с тем же доменом на хостинге Google, был
добавлен в вашу организацию Tuist, вы можете настроить это с помощью:
```bash
tuist organization update sso my-organization --provider google --organization-id my-google-domain.com
```

::: ПРЕДУПРЕЖДЕНИЕ
<!-- -->
Вы должны быть авторизованы в Google с помощью электронной почты, привязанной к
организации, домен которой вы настраиваете.
<!-- -->
:::

## Okta {#okta}

SSO с Okta доступен только для корпоративных клиентов. Если вы заинтересованы в
его настройке, пожалуйста, свяжитесь с нами по адресу
[contact@tuist.dev](mailto:contact@tuist.dev).

Во время этого процесса вам будет назначен контактное лицо, которое поможет вам
настроить Okta SSO.

Для начала вам нужно будет создать приложение Okta и настроить его для работы с
Tuist:
1. Перейдите на панель администратора Okta
2. Приложения > Приложения > Создать интеграцию приложений
3. Выберите "OIDC - OpenID Connect" и "Веб-приложение".
4. Введите отображаемое имя приложения, например, "Tuist". Загрузите логотип
   Tuist, расположенный по адресу [этот
   URL](https://tuist.dev/images/tuist_dashboard.png).
5. Пока оставьте URI перенаправления при входе в систему как есть
6. В разделе "Назначения" выберите нужный контроль доступа к приложению SSO и
   сохраните.
7. После сохранения станут доступны общие настройки приложения. Скопируйте
   "Идентификатор клиента" и "Секрет клиента" - вам нужно будет безопасно
   передать их контактному лицу.
8. Команда Tuist должна будет заново развернуть сервер Tuist с предоставленными
   идентификатором клиента и секретом. Это может занять до одного рабочего дня.
9. После развертывания сервера нажмите на кнопку "Редактировать" общих настроек.
10. Вставьте следующий URL-адрес перенаправления:
    `https://tuist.dev/users/auth/okta/callback.`
13. Измените "Вход инициируется" на "Либо Okta, либо приложением".
14. Выберите "Отображать значок приложения для пользователей".
15. Обновите "Инициировать URL-адрес входа", указав
    `https://tuist.dev/users/auth/okta?organization_id=1`. Код организации ``
    будет предоставлен вашим контактным лицом.
16. Нажмите "Сохранить".
17. Инициируйте вход в Tuist с панели управления Okta.
18. Предоставьте автоматический доступ к вашей организации Tuist пользователям,
    подписанным из вашего домена Okta, выполнив следующую команду:
```bash
tuist organization update sso my-organization --provider okta --organization-id my-okta-domain.com
```

::: ПРЕДУПРЕЖДЕНИЕ
<!-- -->
Пользователи должны первоначально войти в систему через свою панель Okta,
поскольку в настоящее время Tuist не поддерживает автоматическое предоставление
и удаление пользователей из вашей организации Okta. Как только пользователи
войдут в систему через панель Okta, они будут автоматически добавлены в вашу
организацию Tuist.
<!-- -->
:::