SSO

De la Planfix
Salt la: navigare, căutare

Single Sign-On (SSO) permite utilizatorilor să se autentifice în Planfix folosind contul lor corporativ. SSO simplifică autorizarea și crește securitatea la lucru în sistem.

Beneficii

  • Autentificare simplificată — utilizatorii accesează toate serviciile corporative, inclusiv Planfix, cu un singur cont.
  • Securitate sporită — autentificarea este posibilă doar prin intermediul unui furnizor corporativ cu politici de securitate stabilite.

Cum se conectează

  • Configurarea SSO este efectuată de Proprietarul contului.
  • Mergeți la Account Management — Integrări — Single Sign-On.
  • Selectați furnizorul dorit și activați-l.
  • Adăugați parametrii necesari în setări.
  • Salvați setările și efectuați un test de autentificare.

Important: pentru funcționarea corectă a SSO este necesară configurarea prealabilă pe partea furnizorului.

Furnizori compatibili

Concepte

SCIM-Provisioning — gestionare centralizată a angajaților. Acest standard creează, actualizează și dezactivează automat conturile în Planfix. Toate modificările vin direct din furnizorul SSO.

  • Dacă un angajat se autentifică în Planfix prin SSO pentru prima dată și nu are un cont, sistemul îl va crea automat. Toate datele vor fi preluate de la furnizorul SSO — nu este nevoie de introducere manuală.
  • Dacă un angajat este dezactivat în SSO, contul său va fi de asemenea dezactivat automat în Planfix.
Notă că SCIM-Provisioning este disponibil pentru furnizorii Okta și Entra.


JIT-Provisioning — creare automată a contului la prima autentificare.

  • Dacă un angajat se autentifică în Planfix prin SSO pentru prima dată și încă nu are cont, sistemul îl va crea automat. Toate datele vor fi preluate de la furnizorul SSO — nu este nevoie de intervenție manuală.
  • Dacă un angajat este dezactivat și este activat doar JIT (SCIM nu este activat), se întâmplă următoarele:
    • Ce se întâmplă: nu se schimbă nimic automat în Planfix. Contul rămâne „activ”.
    • Autentificare: prin SSO, angajatul nu va putea să se autentifice (a fost dezactivat în IdP — serviciul care verifică identitatea angajatului).
      • Dacă Auth Only SSO = off și sunt permise alte metode de autentificare, el poate intra folosind o metodă alternativă (login/parolă etc.).
      • Dacă Auth Only SSO = on, autentificarea este complet închisă (dar contul din Planfix va rămâne afișat ca activ).
    • Abonament și locuri: locul (seat) nu este eliberat automat.
    • Ce trebuie să facă administratorul: dezactivează manual angajatul în Planfix pentru a elibera locul/licența.
    • Date: istoricul este păstrat.

Activare într-un cont cu angajați existenți

Când SSO este activat într-un cont Planfix cu angajați existenți, potrivirea se face după email:

  • Cu SCIM — acest lucru se întâmplă automat.
  • Cu JIT-Provisioning — în momentul în care angajatul se autentifică prin SSO.

Important

  • Atunci când setarea Auth Only SSO (Autentificare numai prin SSO) este activată, angajații vor putea să se autentifice în contul Planfix doar prin SSO.
    • Excepții care se aplică întotdeauna (acești angajați pot folosi autentificarea standard (login/parolă) în orice caz, chiar dacă domeniul lor este restricționat):
      • Angajații cărora li se permit toate metodele de autorizare
      • Administratorul principal al contului
    • Când se selectează tipul "Only for specified domains":
      • SSO obligatoriu se aplică doar angajaților cu emailuri pe domeniile specificate (cu excepția celor din listele de mai sus).
      • Angajații cu alte domenii se pot autentifica folosind metoda standard.
  • Când se creează un angajat în Planfix prin JIT Provisioning sau SCIM Provisioning, dacă limita de angajați din pachet este atinsă, abonamentul va fi extins automat — angajați suplimentari vor fi adăugați în schimbul reducerii perioadei plătite totale a contului.
  • Dacă un angajat este dezactivat prin SCIM Provisioning, numărul de locuri plătite suplimentare din abonament se reduce automat.

Mergeți la