SSO: различия между версиями

Материал из Planfix
Перейти к: навигация, поиск
Строка 27: Строка 27:


== Понятия ==
== Понятия ==
'''JIT Provisioning''' — JIT (Just In Time) — механизм автоматического создания учетной записи сотрудника в ПланФиксе при его первом входе через SSO. Если пользователь аутентифицировался у SSO-провайдера, но его учетная запись еще не существует в ПланФиксе, она будет создана автоматически с полученными данными.
*'''JIT-Provisioning — автоматическое создание аккаунта при первом входе'''. Если сотрудник впервые входит в ПланФикс через SSO и у него ещё нет аккаунта, система сама создаст его. Все данные подтянутся из SSO-провайдера — ничего вручную заполнять не нужно.


'''SCIM Provisioning''' — SCIM (System for Cross-domain Identity Management) — стандарт автоматического управления учетными записями. SCIM обеспечивает централизованное создание, обновление и деактивацию сотрудников в ПланФиксе напрямую из SSO-провайдера. Это позволяет синхронизировать учетные записи и управлять доступами без ручных операций.
*'''SCIM-Provisioning — централизованное управление сотрудниками'''. Это стандарт, который сам создаёт, обновляет и отключает учётные записи в ПланФиксе. Все изменения приходят напрямую от SSO-провайдера. Управляющему аккаунтом ПланФикса не нужно ничего делать вручную — учётные записи всегда синхронизированы и доступы в порядке.


== Важно ==
== Важно ==

Версия от 19:09, 3 сентября 2025

Single Sign-On (SSO) — это механизм, позволяющий пользователям входить в ПланФикс с помощью корпоративной учетной записи. SSO упрощает процесс авторизации и повышает безопасность работы в системе.

Преимущества использования

  • Упрощение входа: пользователи используют одну учетную запись для доступа ко всем корпоративным сервисам, включая ПланФикс.
  • Повышенная безопасность: вход возможен только через корпоративный провайдер с установленными политиками безопасности.
  • Централизованное управление доступом: легко управлять правами сотрудников и отключать доступ при необходимости.

Как подключить

  • Перейдите в Управление аккаунтом — Интеграции — Single Sign-On.
  • Выберите нужного провайдера и активируйте его.
  • Добавьте необходимые параметры в настройках.
  • Сохраните настройки и выполните тест авторизации.

Важно: корректная работа SSO требует предварительной настройки на стороне провайдера.

Поддерживаемые провайдеры

Понятия

  • JIT-Provisioning — автоматическое создание аккаунта при первом входе. Если сотрудник впервые входит в ПланФикс через SSO и у него ещё нет аккаунта, система сама создаст его. Все данные подтянутся из SSO-провайдера — ничего вручную заполнять не нужно.
  • SCIM-Provisioning — централизованное управление сотрудниками. Это стандарт, который сам создаёт, обновляет и отключает учётные записи в ПланФиксе. Все изменения приходят напрямую от SSO-провайдера. Управляющему аккаунтом ПланФикса не нужно ничего делать вручную — учётные записи всегда синхронизированы и доступы в порядке.

Важно

  • При включённой настройке Auth Only SSO (Аутентификация только через SSO) сотрудники смогут входить в аккаунт ПланФикса только через SSO, за исключением тех, кому разрешены все способы авторизации. Управляющему аккаунтом доступны все способы авторизации, даже при включённой опции.
  • При создании сотрудника в ПланФиксе посредством JIT Provisioning или через SCIM Provisioning, если в пакете достигнут лимит сотрудников, подписка будет автоматически расширена — в неё добавятся дополнительные сотрудники.
  • При деактивации сотрудников через SCIM Provisioning, если в подписке есть дополнительные сотрудники, их количество будет уменьшено пропорционально.

Перейти

Источник — http://planfix.com/ru/help/index.php?title=SSO&oldid=50964