Облачное приложение Figma

Используя стандарт SAML 2.0, вы можете настроить единый вход (SSO) для ряда облачных приложений. После настройки SSO ваши пользователи смогут использовать свои учетные данные Google Workspace для входа в приложение с помощью SSO.

Используйте SAML для настройки единого входа (SSO) в Figma.

Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

Шаг 1: Настройте Google в качестве поставщика идентификации SAML.

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Веб- и мобильные приложения .

    Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  2. Нажмите «Добавить приложение». а потом Поиск приложений .
  3. В поле «Введите название приложения» введите Figma .
  4. В результатах поиска наведите указатель мыши на Figma Web (SAML) и нажмите «Выбрать» .
  5. В окне сведений о поставщике идентификации Google , для варианта 2: скопируйте URL-адрес SSO, идентификатор сущности и загрузите сертификат :
    1. Рядом с полем «URL-адрес SSO» нажмите «Копировать». и сохраните URL-адрес.
    2. Рядом с полем «Идентификатор сущности» нажмите «Копировать». и сохраните URL-адрес.
    3. Рядом с пунктом «Сертификат» нажмите чтобы загрузить сертификат.
      Эти данные необходимы для завершения настройки в Figma.
  6. Оставьте консоль администратора Google открытой. После выполнения шагов настройки в приложении вы продолжите настройку в консоли администратора.

Шаг 2: Настройте Figma в качестве поставщика услуг SAML 2.0.

  1. Откройте окно браузера в режиме инкогнито, перейдите на страницу входа в Figma и войдите в систему, используя свою учетную запись администратора Figma.
  2. В боковой панели выберите «Администрирование» .
  3. Вверху выберите вкладку «Настройки» .
  4. В разделе «Вход в систему и предоставление доступа» нажмите «Аутентификация» .
  5. Убедитесь, что для параметра аутентификации установлено значение «Участники могут входить в систему любым доступным способом, включая электронную почту и пароль (по умолчанию)» .
  6. Нажмите «Готово» .
  7. В разделе «Вход и настройка» нажмите SAML SSO .
  8. В поле «Идентификатор арендатора» рядом с номером идентификатора нажмите «Копировать» и сохраните идентификатор.
    Идентификатор понадобится вам при завершении настройки в консоли администратора.
  9. Нажмите «Редактировать конфигурацию».
  10. В разделе «Поставщик идентификационных данных (IdP)» выберите «Другое» .
  11. В поле "Идентификатор сущности поставщика идентификации" вставьте идентификатор сущности , сохраненный на шаге 1 выше.
  12. В поле "Целевой URL для SSO поставщика идентификации" вставьте URL-адрес SSO , сохраненный на шаге 1 выше.
  13. Для подписания сертификата нажмите «Выбрать файл» .
  14. Перейдите в папку, куда вы загрузили сертификат поставщика идентификационных данных. На шаге 1, описанном выше на этой странице, выберите его и нажмите «Выбрать» .
  15. Нажмите «Просмотреть» .
  16. Поставьте галочку в поле «Эта информация верна» .
  17. Нажмите «Настроить SAML SSO» .

Шаг 3: Завершите настройку единого входа (SSO) в консоли администратора.

  1. Вернитесь на вкладку браузера консоли администратора.
  2. В окне сведений о поставщике идентификации Google нажмите «Продолжить» .
  3. Для полей ACS URL , Entity ID и Start URL замените {tenant-id} значением, скопированным из Figma на шаге 2 выше на этой странице.
  4. Нажмите «Продолжить» .
  5. Нажмите на поле «Выбрать» и сопоставьте следующие атрибуты каталога Google с соответствующими атрибутами Figma. Атрибуты familyName, givenName, title и emailaddress являются обязательными.
    Атрибуты каталога Google атрибуты приложения
    Основная информация > Фамилия фамилия
    Основная информация > Имя собственное имя
    Сведения о сотруднике > Должность заголовок
    Основные сведения > Основной адрес электронной почты Адрес электронной почты
  6. (Необязательно) Чтобы добавить дополнительные сопоставления, нажмите «Добавить сопоставление» и выберите поля, которые необходимо сопоставить.
  7. (Необязательно) Чтобы ввести названия групп, имеющих отношение к этому приложению:
    1. Для выбора членства в группе (необязательно) нажмите «Поиск группы» , введите одну или несколько букв названия группы и выберите название группы.
    2. При необходимости добавьте дополнительные группы (максимум 75 групп).
    3. В поле «Атрибут приложения» введите соответствующее имя атрибута группы поставщика услуг.

    Независимо от количества введенных вами названий групп, ответ SAML будет включать только те группы, в которые пользователь входит (прямо или косвенно). Для получения дополнительной информации перейдите в раздел «О сопоставлении членства в группах» .

  8. Нажмите «Готово» .

Шаг 4: Включите приложение для пользователей.

Перед началом работы: чтобы включить или выключить услугу для определенных пользователей, добавьте их учетные записи в организационное подразделение (для управления доступом по отделам) или в группу доступа (для предоставления доступа пользователям из разных отделов или внутри них).

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Веб- и мобильные приложения .

    Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  2. Нажмите Figma .
  3. Нажмите «Доступ пользователя» .

  4. Чтобы включить или выключить службу для всех сотрудников вашей организации, нажмите «Включить для всех» или «Выключить для всех» , а затем нажмите «Сохранить» .

  5. (Необязательно) Чтобы включить или выключить службу для организационного подразделения:
    1. В левой части экрана выберите организационное подразделение.
    2. Чтобы изменить статус службы, выберите «Вкл. » или «Выкл.» .
    3. Выберите один вариант:
      • Если для параметра «Статус службы» установлено значение «Наследуется» , и вы хотите сохранить обновленную настройку, даже если изменится родительская настройка, нажмите «Переопределить» .
      • Если для параметра «Статус службы» установлено значение «Переопределено» , нажмите «Наследовать» , чтобы вернуться к настройкам родительского параметра, или нажмите «Сохранить» , чтобы сохранить новые настройки, даже если настройки родительского параметра изменятся.
        Узнайте больше об организационной структуре .
  6. (Необязательно) Чтобы включить службу для группы пользователей в рамках организационных подразделений или внутри них, выберите группу доступа. Подробности см. в разделе «Настройка доступа к службе с помощью групп доступа» .
  7. Убедитесь, что домены электронной почты вашей учетной записи пользователя Figma совпадают с основным доменом управляемой учетной записи Google вашей организации.

Шаг 5: Убедитесь, что SSO работает.

Figma поддерживает как инициируемый поставщиком идентификации, так и инициируемый поставщиком услуг единый вход (SSO).

Проверка инициированного поставщиком идентификации единого входа (SSO)

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Веб- и мобильные приложения .

    Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  2. Нажмите Figma .
  3. В разделе Figma нажмите «Проверить вход по SAML» .
    Figma должна открываться в отдельной вкладке. Если этого не происходит, устраните ошибку и попробуйте снова. Подробную информацию об устранении неполадок см. в разделе «Сообщения об ошибках приложений SAML» .

Проверьте инициированный поставщиком услуг единый вход (SSO).

  1. Закройте все окна браузера и откройте страницу входа в Figma.
  2. Нажмите «Использовать единый вход».
  3. Введите свой адрес электронной почты Google Workspace и нажмите «Войти» .
    Вас должны перенаправить на страницу входа в Google.
  4. Введите свои учетные данные Google Workspace.

После подтверждения ваших учетных данных Figma должна открыться.

Шаг 6: Настройка предоставления прав доступа пользователям.

Как суперадминистратор, вы можете автоматически создавать учетные записи пользователей в приложении. Подробности см. в разделе «Настройка создания учетных записей пользователей Figma» .


Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.