SSO: відмінності між версіями
Матеріал з Planfix
Немає опису редагування |
Немає опису редагування |
||
| Рядок 2: | Рядок 2: | ||
|title=Single Sign-On (SSO) | |title=Single Sign-On (SSO) | ||
|titlemode=append | |titlemode=append | ||
|keywords= | |keywords=Planfix, Single Sign On, SSO | ||
|description=Single Sign-On (SSO) | |description=Single Sign-On (SSO) | ||
}} | }} | ||
| Рядок 9: | Рядок 9: | ||
== Переваги використання == | == Переваги використання == | ||
*'''Спрощення входу''' — користувачі використовують один обліковий запис для доступу до всіх корпоративних сервісів, включаючи Planfix. | *'''Спрощення входу''' — користувачі використовують один обліковий запис для доступу до всіх корпоративних сервісів, включаючи Planfix. | ||
*'''Підвищена безпека''' — вхід можливий | *'''Підвищена безпека''' — вхід можливий тільки через корпоративного провайдера з встановленими політиками безпеки. | ||
== Як підключити == | == Як підключити == | ||
*Налаштування SSO | *Налаштування SSO проводить [[Керуючий акаунтом]]. | ||
*Перейдіть у [[Акаунт| | *Перейдіть у [[Акаунт|Керування акаунтом]] — Інтеграції — Single Sign-On. | ||
*Виберіть потрібного провайдера та активуйте його. | *Виберіть потрібного провайдера та активуйте його. | ||
*Додайте необхідні параметри | *Додайте необхідні параметри у налаштуваннях. | ||
*Збережіть налаштування та виконайте тест авторизації. | *Збережіть налаштування та виконайте тест авторизації. | ||
'''Важливо''': коректна робота SSO | '''Важливо''': коректна робота SSO вимагає попереднього налаштування зі сторони провайдера. | ||
== Підтримувані провайдери == | == Підтримувані провайдери == | ||
| Рядок 27: | Рядок 27: | ||
== Поняття == | == Поняття == | ||
'''SCIM-Provisioning''' — централізоване | '''SCIM-Provisioning''' — централізоване керування співробітниками. Це стандарт, який сам створює, оновлює та відключає облікові записи в Planfix. Всі зміни надходять безпосередньо від SSO-провайдера. | ||
*Якщо співробітник вперше входить у Planfix через SSO і в нього ще немає облікового запису, система сама його створить. | *Якщо співробітник вперше входить у Planfix через SSO і в нього ще немає облікового запису, система сама його створить. Всі дані підтягнуться з SSO-провайдера — нічого вручну заповнювати не потрібно. | ||
*Якщо співробітника | *Якщо співробітника відключають (деактивують) у SSO, то його обліковий запис автоматично деактивується й у Planfix. | ||
:Зверніть увагу, SCIM-Provisioning доступний у провайдерів [[Okta]] та [[Microsoft Entra|Entra]]. | :Зверніть увагу, SCIM-Provisioning доступний у провайдерів [[Okta]] та [[Microsoft Entra|Entra]]. | ||
| Рядок 35: | Рядок 35: | ||
'''JIT-Provisioning''' — автоматичне створення облікового запису при першому вході. | '''JIT-Provisioning''' — автоматичне створення облікового запису при першому вході. | ||
*Якщо співробітник вперше входить у Planfix через SSO і в нього ще немає облікового запису, система сама його створить. | *Якщо співробітник вперше входить у Planfix через SSO і в нього ще немає облікового запису, система сама його створить. Всі дані підтягнуться з SSO-провайдера — нічого вручну заповнювати не потрібно. | ||
*Якщо співробітника | *Якщо співробітника відключають (деактивують) і є тільки JIT (SCIM не увімкнений), відбувається наступне: | ||
**'''Що відбувається''': у Planfix нічого не змінюється автоматично. Обліковий запис залишається «активним». | **'''Що відбувається''': у Planfix нічого не змінюється автоматично. Обліковий запис залишається «активним». | ||
**'''Вхід''': через SSO співробітник не зможе увійти (його | **'''Вхід''': через SSO співробітник не зможе увійти (його відключили в IdP — сервісі, який підтверджує особу співробітника). | ||
***Якщо '''Auth Only SSO = | ***Якщо '''Auth Only SSO = вимк.''', і дозволені інші способи входу, він може увійти альтернативним способом (логін/пароль тощо). | ||
***Якщо '''Auth Only SSO = | ***Якщо '''Auth Only SSO = увімк.''', вхід повністю закритий (але обліковий запис у Planfix все ще числиться активним). | ||
**'''Підписка та місця:''' місце не звільняється автоматично. | **'''Підписка та місця:''' місце не звільняється автоматично. | ||
**'''Що повинен зробити адміністратор''': вручну деактивувати співробітника в Planfix, щоб звільнити місце/ліцензію. | **'''Що повинен зробити адміністратор''': вручну деактивувати співробітника в Planfix, щоб звільнити місце/ліцензію. | ||
**'''Дані''': історія зберігається. | **'''Дані''': історія зберігається. | ||
== Підключення в акаунт з існуючими співробітниками == | |||
При підключенні SSO в акаунт Planfix з існуючими співробітниками відбувається співставлення за email: | |||
*За наявності SCIM — це станеться автоматично. | |||
*За JIT-Provisioning — у момент входу співробітника через SSO. | |||
== Важливо == | == Важливо == | ||
*При увімкненій | *При увімкненій налаштуванні '''Auth Only SSO''' (Аутентифікація тільки через SSO) співробітники зможуть заходити в акаунт Planfix тільки через SSO, за винятком тих, кому дозволені всі способи авторизації. Керуючому акаунтом доступні всі способи авторизації, навіть при увімкненій опції. | ||
*При створенні співробітника в Planfix за допомогою '''JIT Provisioning''' або через '''SCIM Provisioning''', якщо в пакеті досягнуто ліміту співробітників, підписка буде автоматично розширена — до неї додадуться додаткові співробітники за рахунок зменшення загального оплаченого | *При створенні співробітника в Planfix за допомогою '''JIT Provisioning''' або через '''SCIM Provisioning''', якщо в пакеті досягнуто ліміту співробітників, підписка буде автоматично розширена — до неї додадуться додаткові співробітники за рахунок зменшення загального оплаченого строку підписки акаунта. | ||
*Якщо співробітник '''деактивований через SCIM Provisioning''', кількість оплачених додаткових місць у підписці автоматично зменшується. | *Якщо співробітник '''деактивований через SCIM Provisioning''', кількість оплачених додаткових місць у підписці автоматично зменшується. | ||
== Перейти == | == Перейти == | ||
*[[Інтеграції]] | *[[Інтеграції]] | ||
Поточна версія на 13:30, 2 грудня 2025
Single Sign-On (SSO) — це механізм, що дозволяє користувачам входити в Planfix за допомогою корпоративного облікового запису. SSO спрощує процес авторизації та підвищує безпеку роботи в системі.
Переваги використання
- Спрощення входу — користувачі використовують один обліковий запис для доступу до всіх корпоративних сервісів, включаючи Planfix.
- Підвищена безпека — вхід можливий тільки через корпоративного провайдера з встановленими політиками безпеки.
Як підключити
- Налаштування SSO проводить Керуючий акаунтом.
- Перейдіть у Керування акаунтом — Інтеграції — Single Sign-On.
- Виберіть потрібного провайдера та активуйте його.
- Додайте необхідні параметри у налаштуваннях.
- Збережіть налаштування та виконайте тест авторизації.
Важливо: коректна робота SSO вимагає попереднього налаштування зі сторони провайдера.
Підтримувані провайдери
Поняття
SCIM-Provisioning — централізоване керування співробітниками. Це стандарт, який сам створює, оновлює та відключає облікові записи в Planfix. Всі зміни надходять безпосередньо від SSO-провайдера.
- Якщо співробітник вперше входить у Planfix через SSO і в нього ще немає облікового запису, система сама його створить. Всі дані підтягнуться з SSO-провайдера — нічого вручну заповнювати не потрібно.
- Якщо співробітника відключають (деактивують) у SSO, то його обліковий запис автоматично деактивується й у Planfix.
JIT-Provisioning — автоматичне створення облікового запису при першому вході.
- Якщо співробітник вперше входить у Planfix через SSO і в нього ще немає облікового запису, система сама його створить. Всі дані підтягнуться з SSO-провайдера — нічого вручну заповнювати не потрібно.
- Якщо співробітника відключають (деактивують) і є тільки JIT (SCIM не увімкнений), відбувається наступне:
- Що відбувається: у Planfix нічого не змінюється автоматично. Обліковий запис залишається «активним».
- Вхід: через SSO співробітник не зможе увійти (його відключили в IdP — сервісі, який підтверджує особу співробітника).
- Якщо Auth Only SSO = вимк., і дозволені інші способи входу, він може увійти альтернативним способом (логін/пароль тощо).
- Якщо Auth Only SSO = увімк., вхід повністю закритий (але обліковий запис у Planfix все ще числиться активним).
- Підписка та місця: місце не звільняється автоматично.
- Що повинен зробити адміністратор: вручну деактивувати співробітника в Planfix, щоб звільнити місце/ліцензію.
- Дані: історія зберігається.
Підключення в акаунт з існуючими співробітниками
При підключенні SSO в акаунт Planfix з існуючими співробітниками відбувається співставлення за email:
- За наявності SCIM — це станеться автоматично.
- За JIT-Provisioning — у момент входу співробітника через SSO.
Важливо
- При увімкненій налаштуванні Auth Only SSO (Аутентифікація тільки через SSO) співробітники зможуть заходити в акаунт Planfix тільки через SSO, за винятком тих, кому дозволені всі способи авторизації. Керуючому акаунтом доступні всі способи авторизації, навіть при увімкненій опції.
- При створенні співробітника в Planfix за допомогою JIT Provisioning або через SCIM Provisioning, якщо в пакеті досягнуто ліміту співробітників, підписка буде автоматично розширена — до неї додадуться додаткові співробітники за рахунок зменшення загального оплаченого строку підписки акаунта.
- Якщо співробітник деактивований через SCIM Provisioning, кількість оплачених додаткових місць у підписці автоматично зменшується.