SSO: различия между версиями
Artem (обсуждение | вклад) Нет описания правки |
Artem (обсуждение | вклад) (→Важно) |
||
| Строка 33: | Строка 33: | ||
== Важно == | == Важно == | ||
*При включённой настройке '''Auth Only SSO''' (Аутентификация только через SSO) сотрудники смогут входить в аккаунт ПланФикса только через SSO, за исключением тех, кому разрешены все способы авторизации. Управляющему аккаунтом доступны все способы авторизации, даже при включённой опции. | *При включённой настройке '''Auth Only SSO''' (Аутентификация только через SSO) сотрудники смогут входить в аккаунт ПланФикса только через SSO, за исключением тех, кому разрешены все способы авторизации. Управляющему аккаунтом доступны все способы авторизации, даже при включённой опции. | ||
*При создании сотрудника в ПланФиксе посредством ''' | *При создании сотрудника в ПланФиксе посредством '''JIT''' или через '''SCIM Provisioning''', если в пакете достигнут лимит сотрудников, подписка будет автоматически расширена — в неё добавятся дополнительные сотрудники. | ||
*При '''деактивации сотрудников через SCIM | *При '''деактивации сотрудников через SCIM Provisioning''', если в подписке есть дополнительные сотрудники, их количество будет уменьшено пропорционально. | ||
== Перейти == | == Перейти == | ||
*[[Интеграции]] | *[[Интеграции]] | ||
Версия от 12:49, 3 сентября 2025
Single Sign-On (SSO) — это механизм, позволяющий пользователям входить в ПланФикс с помощью корпоративной учетной записи. SSO упрощает процесс авторизации и повышает безопасность работы в системе.
Преимущества использования
- Упрощение входа: пользователи используют одну учетную запись для доступа ко всем корпоративным сервисам, включая ПланФикс.
- Повышенная безопасность: вход возможен только через корпоративный провайдер с установленными политиками безопасности.
- Централизованное управление доступом: легко управлять правами сотрудников и отключать доступ при необходимости.
Как подключить
- Перейдите в Управление аккаунтом — Интеграции — Single Sign-On.
- Выберите нужного провайдера и активируйте его.
- Добавьте необходимые параметры в настройках.
- Сохраните настройки и выполните тест авторизации.
Важно: корректная работа SSO требует предварительной настройки на стороне провайдера.
Поддерживаемые провайдеры
Понятия
JIT Provisioning — JIT (Just In Time) — механизм автоматического создания учетной записи сотрудника в ПланФиксе при его первом входе через SSO. Если пользователь аутентифицировался у SSO-провайдера, но его учетная запись еще не существует в ПланФиксе, она будет создана автоматически с полученными данными.
SCIM Provisioning — SCIM (System for Cross-domain Identity Management) — стандарт автоматического управления учетными записями. SCIM обеспечивает централизованное создание, обновление и деактивацию сотрудников в ПланФиксе напрямую из SSO-провайдера. Это позволяет синхронизировать учетные записи и управлять доступами без ручных операций.
Важно
- При включённой настройке Auth Only SSO (Аутентификация только через SSO) сотрудники смогут входить в аккаунт ПланФикса только через SSO, за исключением тех, кому разрешены все способы авторизации. Управляющему аккаунтом доступны все способы авторизации, даже при включённой опции.
- При создании сотрудника в ПланФиксе посредством JIT или через SCIM Provisioning, если в пакете достигнут лимит сотрудников, подписка будет автоматически расширена — в неё добавятся дополнительные сотрудники.
- При деактивации сотрудников через SCIM Provisioning, если в подписке есть дополнительные сотрудники, их количество будет уменьшено пропорционально.