Bpm’online предлагает дополнительные возможности управления пользователями для организаций с большим количеством сотрудников или повышенными требованиями к безопасности данных. При этом обеспечивается согласованность между учетными данными пользователей в bpm’online и других приложениях и сервисах, а пользователи имеют возможность применять единый набор учетных данных для авторизации.
•Технология единого входа Single Sign-On
Применение данной технологии позволяет пользователю единожды ввести учетные данные и одновременно авторизоваться во всех используемых сервисах. Аутентификация пользователя выполняется защищенным внешним провайдером идентификации, что позволяет не тратить ресурсы на управление паролями пользователей в bpm’online. Если в системе еще нет пользователя с такими данными, но он есть у провайдера идентификации, то при первом входе учетная запись в bpm’online будет создана автоматически при помощи механизма just-in-time provisioning. Имя нового пользователя, пароль, контактные данные и роли будут взяты из данных, хранящихся на стороне провайдера идентификации.
Bpm’online можно интегрировать с любым провайдером идентификации, который поддерживает протокол SAML 2.0. Это руководство содержит примеры настройки SSO с помощью самых распространенных провайдеров идентификации: ADFS и OneLogin.
•LDAP (Lightweight Directory Access Protocol)
Каталог LDAP может использоваться в качестве единого надежного хранилища информации о сотнях пользователей. Интеграция bpm’online с LDAP позволяет:
•Перенести в приложение организационную структуру компании и настройки всех ролей прямо из вашей Active Directory (AD).
•Выполнять доменную авторизацию пользователей — LDAP сравнивает эти данные с логином и паролем, которые хранятся в Active Directory.
Аутентификация Windows позволяет авторизованным пользователям Windows входить в bpm’online без необходимости вводить логин и пароль. Подлинность пользователя проверяется при входе в приложение — доменные данные текущего пользователя сравниваются с учетными данными в bpm’online или LDAP.
Содержание
•Использование технологии единого входа (Single Sign-On)