SSO

Матеріал з Planfix
Версія від 09:37, 8 вересня 2025, створена PlanfixBot (обговорення | внесок) (Створена сторінка: {{#seo: |title=Single Sign-On (SSO) |titlemode=append |keywords=planfix, Single Sign On, SSO |description=Single Sign-On (SSO) }} Single Sign-On (SSO) — це механізм, що дозволяє користувачам входити в Planfix за допомогою корпоративного облікового запису. SSO спрощує процес авторизації та підвищує безпеку роботи в систем...)
(різн.) ← Попередня версія | Поточна версія (різн.) | Новіша версія → (різн.)
Перейти до: навігація, пошук

Single Sign-On (SSO) — це механізм, що дозволяє користувачам входити в Planfix за допомогою корпоративного облікового запису. SSO спрощує процес авторизації та підвищує безпеку роботи в системі.

Переваги використання

  • Спрощення входу — користувачі використовують один обліковий запис для доступу до всіх корпоративних сервісів, включаючи Planfix.
  • Підвищена безпека — вхід можливий лише через корпоративного провайдера з встановленими політиками безпеки.

Як підключити

  • Налаштування SSO виконує Керуючий акаунтом.
  • Перейдіть у Управление аккаунтом — Інтеграції — Single Sign-On.
  • Виберіть потрібного провайдера та активуйте його.
  • Додайте необхідні параметри в налаштуваннях.
  • Збережіть налаштування та виконайте тест авторизації.

Важливо: коректна робота SSO потребує попереднього налаштування на стороні провайдера.

Підтримувані провайдери

Поняття

SCIM-Provisioning — централізоване управління співробітниками. Це стандарт, який самостійно створює, оновлює та вимикає облікові записи в Planfix. Усі зміни надходять безпосередньо від SSO-провайдера.

  • Якщо співробітник вперше входить у Planfix через SSO і ще не має облікового запису, система створить його автоматично. Усі дані підтягнуться з SSO-провайдера — нічого вручну заповнювати не потрібно.
  • Якщо співробітника вимикають (деактивують) у SSO, його обліковий запис автоматично деактивується і в Planfix.
Зверніть увагу, SCIM-Provisioning доступний у провайдерів Okta та Entra.

JIT-Provisioning — автоматичне створення облікового запису при першому вході.

  • Якщо співробітник вперше входить у Planfix через SSO і ще не має облікового запису, система створить його автоматично. Усі дані підтягнуться з SSO-провайдера — нічого вручну заповнювати не потрібно.
  • Якщо співробітника вимикають (деактивують) і є лише JIT (SCIM не увімкнений), відбувається наступне:
    • Що відбувається: у Planfix нічого не змінюється автоматично. Обліковий запис залишається «активним».
    • Вхід: через SSO співробітник не зможе увійти (його вимкнули в IdP — сервісі, що підтверджує особу співробітника).
      • Якщо Auth Only SSO = вимкнено і дозволені інші способи входу, він може увійти альтернативним способом (логін/пароль тощо).
      • Якщо Auth Only SSO = увімкнено, вхід повністю закритий (але обліковий запис у Planfix все ще рахується активним).
    • Підписка та місця: місце не звільняється автоматично.
    • Що має зробити адміністратор: вручну деактивувати співробітника в Planfix, щоб звільнити місце/ліцензію.
    • Дані: історія зберігається.

Важливо

  • За увімкненої опції Auth Only SSO (Аутентифікація тільки через SSO) співробітники зможуть входити в акаунт Planfix тільки через SSO, за винятком тих, кому дозволені всі способи авторизації. Керуючому акаунтом доступні всі способи авторизації, навіть при увімкненій опції.
  • При створенні співробітника в Planfix за допомогою JIT Provisioning або через SCIM Provisioning, якщо в пакеті досягнуто ліміту співробітників, підписка буде автоматично розширена — до неї додадуться додаткові співробітники за рахунок зменшення загального оплаченого терміну підписки акаунта.
  • Якщо співробітник деактивований через SCIM Provisioning, кількість оплачених додаткових місць у підписці автоматично зменшується.

Перейти

Отримано з http://planfix.com/uk/help/index.php?title=SSO&oldid=3266