SSO

Z Planfix
Skocz do: nawigacja, szukaj

Single Sign-On (SSO) umożliwia użytkownikom logowanie się do Planfix za pomocą konta korporacyjnego. SSO upraszcza autoryzację i zwiększa bezpieczeństwo pracy w systemie.

Korzyści

  • Uproszczone logowanie — użytkownicy uzyskują dostęp do wszystkich usług korporacyjnych, w tym Planfix, przy użyciu jednego konta.
  • Zwiększone bezpieczeństwo — logowanie możliwe jest tylko przez dostawcę korporacyjnego ze zdefiniowanymi zasadami bezpieczeństwa.

Jak podłączyć

  • Konfigurację SSO wykonuje Główny administrator konta.
  • Przejdź do Zarządzanie kontem — Integracje — Single Sign-On.
  • Wybierz odpowiedniego dostawcę i aktywuj go.
  • Dodaj niezbędne parametry w ustawieniach.
  • Zapisz ustawienia i wykonaj test autoryzacji.

Ważne: prawidłowe działanie SSO wymaga wcześniejszej konfiguracji po stronie dostawcy.

Obsługiwani dostawcy

Pojęcia

SCIM-Provisioning — scentralizowane zarządzanie pracownikami. Standard ten automatycznie tworzy, aktualizuje i dezaktywuje konta w Planfix. Wszystkie zmiany pochodzą bezpośrednio od dostawcy SSO.

  • Jeśli pracownik loguje się do Planfix przez SSO po raz pierwszy i nie ma konta, system utworzy je automatycznie. Wszystkie dane zostaną pobrane od dostawcy SSO — nic nie trzeba wpisywać ręcznie.
  • Jeśli pracownik zostanie dezaktywowany w SSO, jego konto zostanie również automatycznie dezaktywowane w Planfix.
Uwaga, SCIM-Provisioning jest dostępne dla dostawców Okta i Entra.


JIT-Provisioning — automatyczne tworzenie konta przy pierwszym logowaniu.

  • Jeśli pracownik loguje się do Planfix przez SSO po raz pierwszy i nie ma jeszcze konta, system utworzy je automatycznie. Wszystkie dane zostaną pobrane od dostawcy SSO — nic nie trzeba wpisywać ręcznie.
  • Jeśli pracownik zostanie wyłączony (dezaktywowany) i włączone jest tylko JIT (SCIM nie jest włączone), ma miejsce następująca sytuacja:
    • Co się dzieje: nic się automatycznie nie zmienia w Planfix. Konto pozostaje „aktywne”.
    • Logowanie: przez SSO pracownik nie będzie mógł się zalogować (został wyłączony w IdP — usłudze weryfikującej tożsamość pracownika).
      • Jeśli Auth Only SSO = off i dozwolone są inne metody logowania, może się zalogować alternatywną metodą (login/hasło itp.).
      • Jeśli Auth Only SSO = on, logowanie jest całkowicie zamknięte (ale konto w Planfix nadal będzie widoczne jako aktywne).
    • Subskrypcja i miejsca: miejsce nie jest zwalniane automatycznie.
    • Co musi zrobić administrator: ręcznie dezaktywować pracownika w Planfix, aby zwolnić miejsce/licencję.
    • Dane: historia zostaje zachowana.

Włączanie w koncie z istniejącymi pracownikami

Gdy SSO jest włączane w koncie Planfix z istniejącymi pracownikami, dopasowanie odbywa się po adresie e-mail:

  • Ze SCIM — dzieje się to automatycznie.
  • Z JIT-Provisioning — w momencie, gdy pracownik loguje się przez SSO.

Ważne

  • Gdy ustawienie Auth Only SSO (Authentication only via SSO) jest włączone, pracownicy będą mogli logować się do konta Planfix wyłącznie przez SSO.
    • Zawsze obowiązujące wyjątki (ci pracownicy mogą w każdym wypadku używać standardowego logowania (login/hasło), nawet jeśli ich domena podlega ograniczeniu):
      • Pracownicy, którym zezwolono na wszystkie metody autoryzacji
      • Główny administrator konta
    • Przy wyborze typu "Only for specified domains":
      • Wymagane SSO dotyczy tylko pracowników z adresami e-mail w określonych domenach (z wyjątkiem wymienionych powyżej).
      • Pracownicy z innymi domenami mogą logować się przy użyciu standardowych metod.
  • Przy tworzeniu pracownika w Planfix przez JIT Provisioning lub SCIM Provisioning, jeśli limit pracowników w pakiecie zostanie osiągnięty, subskrypcja zostanie automatycznie powiększona — dodatkowi pracownicy zostaną dodani kosztem skrócenia całkowitego opłaconego okresu subskrypcji dla konta.
  • Jeśli pracownik zostanie dezaktywowany przez SCIM Provisioning, liczba dodatkowych opłaconych miejsc w subskrypcji zostanie automatycznie zmniejszona.

Przejdź do