8 800 555-89-02
Войти
Infomaximum/Документация
12.2022

Добавление аутентификации

На странице «Аутентификация» можно настроить требования к аутентификации в системе.

Настройка безопасности

Чтобы добавить новую аутентификацию, нажмите Добавить и выберите её тип:

  • встроенная;
  • kerberos;
  • стандартная Windows;
  • SAML.

Настройка безопасности

Встроенная аутентификация

Встроенная аутентификация используется в системе по умолчанию.

Встроенная аутентификация

В интерфейсе отображаются пункты:

  • сложный пароль (вкл/выкл);
  • срок действия пароля (дней);
  • количество попыток входа.

При включенном сложном пароле необходимо также указать минимальную длину пароля (от 8 до 15 знаков).

Встроенная аутентификация2

Особенности встроенной аутентификации

  1. Если аутентификация с типом «Встроенная» была удалена из таблицы, ее можно создать заново;
  2. Аутентификация с типом «Встроенная» может быть только одна в системе.

Kerberos-аутентификация

Добавление Kerberos-аутентификации даёт возможность аутентификации в Cистеме на основе своих учетных данных в AD, используя протокол Kerberos. При добавлении данного типа аутентификации в интерфейсе появляются пункты:

  • ключ (.keytab);
  • адрес центра выдачи ключей;
  • сопоставление атрибутов (выбор атрибута, по которому будут синхронизироваться пользователи, входящие в систему через Kerberos-аутентификацию).

В случае включения Kerberos-аутентификации загрузите ранее созданный keytab-файл, укажите имя домена или адрес выдачи ключей и выберите атрибут, по которому будут синхронизироваться пользователи, входящие в систему. При отключении Kerberos-аутентификации ранее загруженный keytab-файл удаляется.

Kerberos

Вход в систему будет осуществляться через кнопку «Войти с помощью Active Directory».

Войти с помощью AD

Стандартная Windows аутентификация

Добавление Стандартной Windows аутентификации даёт возможность аутентификации в Cистеме на основе своих учетных данных в AD. При добавлении аутентификации укажите её название и выберите сопоставляемые атрибуты (выбор атрибута, по которому будут синхронизироваться пользователи, входящие в систему через стандартную аутентификацию).

Стандартная аутентификация

Особенности стандартной аутентификации

  1. Не отображается, если на сервере установлена ОС Linux;
  2. Если в системе уже добавлена аутентификация с типом «Стандартная», то при создании следующих аутентификаций возможно выбрать только Kerberos или SAML.

SAML-аутентификация

Добавление SAML-аутентификации даёт возможность аутентификации в Cистеме через технологию единого входа на основе SAML. При добавлении данного типа аутентификации необходимо заполнить следующие поля:

  • название аутентификации;
  • экспорт метаданных (скачивание XML-файла — метаданные поставщика сервиса);
  • импорт метаданных (загрузка в систему XML-файла — метаданные поставщика учётной записи);
  • сопоставление атрибутов (выбор атрибута, по которому будут синхронизироваться пользователи, входящие в систему через SAML).

Вход в систему будет осуществляться через кнопку «Войти с помощью SAML».

SAML

Важно:

В системе может быть одна SAML-аутентификация, например только Azure AD.

Подробную инструкцию по настройке SAML-аутентификации вы найдете на странице Настройка аутентификации SAML на примере Microsoft Azure.

Сопоставление атрибутов

Логика работы сопоставления атрибутов:

  • по умолчанию выбран логин;
  • можно выбрать почту или любое кастомное поле. В поле должен быть строковый тип данных;
  • сопоставляет выбранное поле с атрибутом UserPrincipleName в AD. Если они совпадают, то сотруднику разрешен вход в систему.

Особенности удаления аутентификации

Чтобы удалить аутентификацию, напротив неё через многоточие выберите Удалить.

Удаление аутентификации

Подтвердите удаление в появившемся модальном окне.

Удаление аутентификации

  1. Последнюю/единственную аутентификацию нельзя удалить;
  2. Если аутентификация назначена сотрудникам ее можно удалить, при этом пользователей выкидывает из системы.
Предыдущая
Добавление ключей API
Следующая
Создание keytab-файла для Kerberos аутентификации в Active Directory
8 (800) 555-89-028 (495) 150-31-45team@infomaximum.com
Для бизнесаПродуктРешенияКейсыТехнологии
© 2010–2023. ООО «Инфомаксимум»Политика обработки персональных данных
Мы используем файлы cookies, чтобы сайт был лучше для вас.