SSO

De la Planfix
Salt la: navigare, căutare

Single Sign-On (SSO) permite utilizatorilor să se autentifice în Planfix folosind contul lor corporativ. SSO simplifică autorizarea și crește securitatea la lucru în sistem.

Beneficii

  • Autentificare simplificată — utilizatorii accesează toate serviciile corporative, inclusiv Planfix, cu un singur cont.
  • Securitate sporită — autentificarea este posibilă doar printr-un furnizor corporativ cu politici de securitate stabilite.

Cum se conectează

  • Configurarea SSO se efectuează de către Proprietarul contului.
  • Mergeți la Account Management — Integrări — Single Sign-On.
  • Selectați furnizorul dorit și activați-l.
  • Adăugați parametrii necesari în setări.
  • Salvați setările și efectuați un test de autorizare.

Important: funcționarea corectă a SSO necesită configurare prealabilă din partea furnizorului.

Furnizori compatibili

Concepte

SCIM-Provisioning — management centralizat al angajaților. Acest standard creează, actualizează și dezactivează automat conturile în Planfix. Toate modificările vin direct de la furnizorul SSO.

  • Dacă un angajat se autentifică în Planfix prin SSO pentru prima dată și nu are cont, sistemul îl va crea automat. Toate datele vor fi preluate de la furnizorul SSO — nu este nevoie de nicio completare manuală.
  • Dacă un angajat este dezactivat în SSO, contul lui va fi dezactivat automat și în Planfix.
Notă că SCIM-Provisioning este disponibil pentru furnizorii Okta și Entra.


JIT-Provisioning — creare automată a contului la prima autentificare.

  • Dacă un angajat se autentifică în Planfix prin SSO pentru prima dată și încă nu are cont, sistemul îl va crea automat. Toate datele vor fi preluate de la furnizorul SSO — nu este nevoie de nicio completare manuală.
  • Dacă un angajat este dezactivat și este activat doar JIT (SCIM nu este activat), se întâmplă următoarele:
    • Ce se întâmplă: nu se schimbă nimic automat în Planfix. Contul rămâne „activ”.
    • Autentificare: prin SSO, angajatul nu va putea să se autentifice (a fost dezactivat în IdP — serviciul care verifică identitatea angajatului).
      • Dacă Auth Only SSO = off și sunt permise alte metode de autentificare, acesta se poate autentifica folosind o metodă alternativă (login/parolă etc.).
      • Dacă Auth Only SSO = on, autentificarea este complet închisă (dar contul în Planfix va rămâne listat ca activ).
    • Abonament și locuri: locul (seat) nu este eliberat automat.
    • Ce trebuie să facă administratorul: dezactivează manual angajatul în Planfix pentru a elibera locul/licența.
    • Date: istoricul este păstrat.

Important

  • Când opțiunea Auth Only SSO (Autentificare doar prin SSO) este activată, angajații vor putea să se autentifice în contul Planfix doar prin SSO, cu excepția celor cărora li s-au permis toate metodele de autorizare. Administratorul principal al contului are acces la toate metodele de autorizare, chiar și când această opțiune este activată.
  • La crearea unui angajat în Planfix prin JIT Provisioning sau SCIM Provisioning, dacă s-a atins limita de angajați din pachet, abonamentul va fi extins automat — angajații suplimentari vor fi adăugați pe seama reducerii perioadei plătite totale a abonamentului.
  • Dacă un angajat este dezactivat prin SCIM Provisioning, numărul de locuri plătite suplimentare din abonament se reduce automat.


Mergeți la

Adus de la „http://planfix.com/ro/help/index.php?title=SSO&oldid=1702