SSO

De la Planfix
Salt la: navigare, căutare

Autentificarea unică (Single Sign-On, SSO) permite utilizatorilor să se conecteze la Planfix folosind contul lor corporativ. SSO simplifică autorizarea și crește securitatea în utilizarea sistemului.

Beneficii

  • Autentificare simplificată — utilizatorii accesează toate serviciile corporate, inclusiv Planfix, cu un singur cont.
  • Securitate sporită — autentificarea este posibilă numai printr-un furnizor corporate cu politici de securitate stabilite.

Cum se conectează

  • Configurarea SSO este realizată de Proprietarul contului.
  • Mergeți la Gestionarea contului — Integrări — Single Sign-On.
  • Selectați furnizorul dorit și activați-l.
  • Adăugați parametrii necesari în setări.
  • Salvați setările și efectuați un test de autorizare.

Important: Funcționarea corectă a SSO necesită configurare prealabilă din partea furnizorului.

Furnizori acceptați

Concepte

SCIM-Provisioning — administrare centralizată a angajaților. Acest standard creează, actualizează și dezactivează automat conturile în Planfix. Toate modificările vin direct de la furnizorul SSO.

  • Dacă un angajat se autentifică în Planfix prin SSO pentru prima dată și nu are cont, sistemul îl va crea automat. Toate datele vor fi preluate de la furnizorul SSO — nu este nevoie de introducere manuală.
  • Dacă un angajat este dezactivat în SSO, contul său va fi, de asemenea, dezactivat automat în Planfix.
Rețineți că SCIM-Provisioning este disponibil pentru furnizorii Okta și Entra.


JIT-Provisioning — creare automată a contului la prima autentificare.

  • Dacă un angajat se autentifică în Planfix prin SSO pentru prima dată și încă nu are cont, sistemul îl va crea automat. Toate datele vor fi preluate de la furnizorul SSO — nu este nevoie de introducere manuală.
  • Dacă un angajat este dezactivat (blocked) și este activat doar JIT (SCIM nu este activat), se întâmplă următoarele:
    • Ce se întâmplă: nu se fac modificări automate în Planfix. Contul rămâne „activ”.
    • Autentificare: prin SSO, angajatul nu va putea să se autentifice (a fost dezactivat în IdP — serviciul care verifică identitatea angajatului).
      • Dacă Auth Only SSO = off și sunt permise alte metode de autentificare, acesta se poate autentifica folosind o metodă alternativă (login/parolă etc.).
      • Dacă Auth Only SSO = on, autentificarea este complet închisă (dar contul din Planfix va rămâne în continuare listat ca activ).
    • Abonament și locuri: locul (seat) nu este eliberat automat.
    • Ce trebuie să facă administratorul: dezactivează manual angajatul în Planfix pentru a elibera locul/licența.
    • Date: istoricul este păstrat.

Important

  • Când opțiunea Auth Only SSO (Autentificare doar prin SSO) este activată, angajații vor putea să se autentifice în contul Planfix numai prin SSO, cu excepția celor cărora li s-au permis toate metodele de autorizare. Administratorul principal al contului are acces la toate metodele de autorizare, chiar și când această opțiune este activată.
  • La crearea unui angajat în Planfix prin JIT Provisioning sau SCIM Provisioning, dacă limita de angajați din pachet este atinsă, abonamentul va fi extins automat — angajați suplimentari vor fi adăugați în detrimentul reducerii perioadei totale plătite a abonamentului pentru cont.
  • Dacă un angajat este dezactivat prin SCIM Provisioning, numărul de locuri plătite suplimentare din abonament este redus automat.


Mergeți la