Creatio administration
Это документация Creatio версии 7.14.0. Мы рекомендуем использовать новую версию документации.

Аутентификация пользователей

Bpm’online предлагает дополнительные возможности управления пользователями для организаций с большим количеством сотрудников или повышенными требованиями к безопасности данных. При этом обеспечивается согласованность между учетными данными пользователей в bpm’online и других приложениях и сервисах, а пользователи имеют возможность применять единый набор учетных данных для авторизации.

Технология единого входа Single Sign-On

Применение данной технологии позволяет пользователю единожды ввести учетные данные и одновременно авторизоваться во всех используемых сервисах. Аутентификация пользователя выполняется защищенным внешним провайдером идентификации, что позволяет не тратить ресурсы на управление паролями пользователей в bpm’online. Если в системе еще нет пользователя с такими данными, но он есть у провайдера идентификации, то при первом входе учетная запись в bpm’online будет создана автоматически при помощи механизма just-in-time provisioning. Имя нового пользователя, пароль, контактные данные и роли будут взяты из данных, хранящихся на стороне провайдера идентификации.

Bpm’online можно интегрировать с любым провайдером идентификации, который поддерживает протокол SAML 2.0. Это руководство содержит примеры настройки SSO с помощью самых распространенных провайдеров идентификации: ADFS и OneLogin.

LDAP (Lightweight Directory Access Protocol)

Каталог LDAP может использоваться в качестве единого надежного хранилища информации о сотнях пользователей. Интеграция bpm’online с LDAP позволяет:

Перенести в приложение организационную структуру компании и настройки всех ролей прямо из вашей Active Directory (AD).

Выполнять доменную авторизацию пользователей — LDAP сравнивает эти данные с логином и паролем, которые хранятся в Active Directory.

Аутентификация Windows

Аутентификация Windows позволяет авторизованным пользователям Windows входить в bpm’online без необходимости вводить логин и пароль. Подлинность пользователя проверяется при входе в приложение — доменные данные текущего пользователя сравниваются с учетными данными в bpm’online или LDAP.

Содержание

Использование технологии единого входа (Single Sign-On)

Синхронизация пользователей с LDAP

Аутентификация Windows

Был ли данный материал полезен?

Как можно улучшить эту статью?