SSO: различия между версиями
Материал из Planfix
Artem (обсуждение | вклад) |
Artem (обсуждение | вклад) |
||
| Строка 8: | Строка 8: | ||
== Преимущества использования == | == Преимущества использования == | ||
*Упрощение входа | *'''Упрощение входа''' — пользователи используют одну учетную запись для доступа ко всем корпоративным сервисам, включая ПланФикс. | ||
*Повышенная безопасность | *'''Повышенная безопасность''' — вход возможен только через корпоративный провайдер с установленными политиками безопасности. | ||
== Как подключить == | == Как подключить == | ||
Версия от 19:12, 3 сентября 2025
Single Sign-On (SSO) — это механизм, позволяющий пользователям входить в ПланФикс с помощью корпоративной учетной записи. SSO упрощает процесс авторизации и повышает безопасность работы в системе.
Преимущества использования
- Упрощение входа — пользователи используют одну учетную запись для доступа ко всем корпоративным сервисам, включая ПланФикс.
- Повышенная безопасность — вход возможен только через корпоративный провайдер с установленными политиками безопасности.
Как подключить
- Перейдите в Управление аккаунтом — Интеграции — Single Sign-On.
- Выберите нужного провайдера и активируйте его.
- Добавьте необходимые параметры в настройках.
- Сохраните настройки и выполните тест авторизации.
Важно: корректная работа SSO требует предварительной настройки на стороне провайдера.
Поддерживаемые провайдеры
Понятия
- JIT-Provisioning — автоматическое создание аккаунта при первом входе. Если сотрудник впервые входит в ПланФикс через SSO и у него ещё нет аккаунта, система сама создаст его. Все данные подтянутся из SSO-провайдера — ничего вручную заполнять не нужно.
- SCIM-Provisioning — централизованное управление сотрудниками. Это стандарт, который сам создаёт, обновляет и отключает учётные записи в ПланФиксе. Все изменения приходят напрямую от SSO-провайдера. Управляющему аккаунтом ПланФикса не нужно ничего делать вручную — учётные записи всегда синхронизированы и доступы в порядке.
Важно
- При включённой настройке Auth Only SSO (Аутентификация только через SSO) сотрудники смогут входить в аккаунт ПланФикса только через SSO, за исключением тех, кому разрешены все способы авторизации. Управляющему аккаунтом доступны все способы авторизации, даже при включённой опции.
- При создании сотрудника в ПланФиксе посредством JIT Provisioning или через SCIM Provisioning, если в пакете достигнут лимит сотрудников, подписка будет автоматически расширена — в неё добавятся дополнительные сотрудники.
- При деактивации сотрудников через SCIM Provisioning, если в подписке есть дополнительные сотрудники, их количество будет уменьшено пропорционально.