О проекте
AIScreen.io — платформа цифровых вывесок, которой пользуются корпоративные клиенты. Нам требуется реализовать интеграцию SSO через SAML 2.0 с основными провайдерами:
Microsoft Entra ID (Azure AD)
Okta
OneLogin
Google Workspace
Функция SSO должна обеспечивать:
Единый вход в AIScreen.io с корпоративными учетными данными
Централизованное управление доступом через провайдеров SSO
Гибкость — возможность настройки в админ-панели
Основные задачи
Настройка интеграции через SAML 2.0
Реализовать работу с EntityID, ACS URL, XML IdP
Создать маршруты /sso/login и /sso/callback
Декодировать и валидировать SAML-токен
Автоматическая авторизация
Если email зарегистрирован — входить автоматически
Если email принадлежит корпоративному домену — добавлять пользователя в компанию
Разработка UI для админ-панели
Поля для настройки EntityID, ACS URL, загрузки XML IdP
Удобный интерфейс для администраторов
Принудительное SSO
Если компания включила SSO — пользователи автоматически перенаправляются на /sso/login
Тестирование и отладка
Требования к кандидату
Опыт работы с SAML 2.0, OAuth, OpenID Connect
Владение Python / Node.js
Опыт работы с Flask, FastAPI или Express.js
Умение работать с SSO-провайдерами (Azure AD, Okta, OneLogin, Google Workspace)
Опыт интеграции аутентификации в SaaS-продуктах
