SSO

Z Planfix
Skocz do: nawigacja, szukaj

Single Sign-On (SSO) pozwala użytkownikom logować się do Planfix za pomocą konta korporacyjnego. SSO upraszcza autoryzację i zwiększa bezpieczeństwo pracy w systemie.

Korzyści

  • Uproszczone logowanie — użytkownicy uzyskują dostęp do wszystkich usług korporacyjnych, w tym Planfix, przy użyciu jednego konta.
  • Zwiększone bezpieczeństwo — logowanie jest możliwe wyłącznie przez dostawcę korporacyjnego z wdrożonymi zasadami bezpieczeństwa.

Jak podłączyć

  • Konfigurację SSO wykonuje Główny administrator konta.
  • Przejdź do Account Management — Integrations — Single Sign-On.
  • Wybierz potrzebnego dostawcę i aktywuj go.
  • Dodaj niezbędne parametry w ustawieniach.
  • Zapisz ustawienia i wykonaj test autoryzacji.

Ważne: poprawne działanie SSO wymaga wcześniejszej konfiguracji po stronie dostawcy.

Obsługiwani dostawcy

Pojęcia

SCIM-Provisioning — scentralizowane zarządzanie pracownikami. Standard ten automatycznie tworzy, aktualizuje i dezaktywuje konta w Planfix. Wszystkie zmiany pochodzą bezpośrednio od dostawcy SSO.

  • Jeśli pracownik loguje się do Planfix przez SSO po raz pierwszy i nie ma konta, system utworzy je automatycznie. Wszystkie dane zostaną pobrane od dostawcy SSO — nic nie trzeba wpisywać ręcznie.
  • Jeśli pracownik zostanie dezaktywowany w SSO, jego konto zostanie również automatycznie dezaktywowane w Planfix.
Zauważ, że SCIM-Provisioning jest dostępny dla dostawców Okta oraz Entra.


JIT-Provisioning — automatyczne tworzenie konta przy pierwszym logowaniu.

  • Jeśli pracownik loguje się do Planfix przez SSO po raz pierwszy i nie ma jeszcze konta, system utworzy je automatycznie. Wszystkie dane zostaną pobrane od dostawcy SSO — nic nie trzeba wpisywać ręcznie.
  • Jeśli pracownik zostanie wyłączony (dezaktywowany) i włączone jest tylko JIT (SCIM nie jest włączone), ma miejsce następująca sytuacja:
    • Co się dzieje: nic się automatycznie nie zmienia w Planfix. Konto pozostaje „aktywne”.
    • Logowanie: przez SSO pracownik nie będzie mógł się zalogować (został wyłączony w IdP — usłudze weryfikującej tożsamość pracownika).
      • Jeśli Auth Only SSO = off i dozwolone są inne metody logowania, może zalogować się alternatywną metodą (login/hasło itp.).
      • Jeśli Auth Only SSO = on, logowanie jest całkowicie zamknięte (ale konto w Planfix nadal będzie widoczne jako aktywne).
    • Subskrypcja i miejsca: miejsce nie jest zwalniane automatycznie.
    • Co musi zrobić administrator: ręcznie dezaktywować pracownika w Planfix, aby zwolnić miejsce/licencję.
    • Dane: historia jest zachowana.

Ważne

  • Gdy ustawienie Auth Only SSO (Uwierzytelnianie wyłącznie przez SSO) jest włączone, pracownicy będą mogli logować się do konta Planfix tylko przez SSO, z wyjątkiem tych, którym pozwolono na wszystkie metody autoryzacji. Główny administrator konta ma dostęp do wszystkich metod autoryzacji, nawet gdy ta opcja jest włączona.
  • Przy tworzeniu pracownika w Planfix za pomocą JIT Provisioning lub SCIM Provisioning, jeśli limit pracowników w pakiecie zostanie osiągnięty, subskrypcja zostanie automatycznie powiększona — dodatkowi pracownicy zostaną dodani kosztem skrócenia całkowitego opłaconego okresu subskrypcji dla konta.
  • Jeśli pracownik zostanie dezaktywowany poprzez SCIM Provisioning, liczba dodatkowych płatnych miejsc w subskrypcji zostanie automatycznie zmniejszona.


Przejdź do