Financial Services Creatio, lending edition
Это документация Creatio версии 7.16.0. Мы рекомендуем использовать новую версию документации.

Аутентификация пользователей

Creatio предлагает дополнительные возможности управления пользователями для организаций с большим количеством сотрудников или повышенными требованиями к безопасности данных. При этом обеспечивается согласованность между учетными данными пользователей в Creatio и других приложениях и сервисах, а пользователи имеют возможность применять единый набор учетных данных для авторизации.

Технология единого входа Single Sign-On

Применение данной технологии позволяет пользователю единожды ввести учетные данные и одновременно авторизоваться во всех используемых сервисах. Аутентификация пользователя выполняется защищенным внешним провайдером идентификации, что позволяет не тратить ресурсы на управление паролями пользователей в Creatio. Если в системе еще нет пользователя с такими данными, но он есть у провайдера идентификации, то при первом входе учетная запись в Creatio будет создана автоматически при помощи механизма just-in-time provisioning. Имя нового пользователя, пароль, контактные данные и роли будут взяты из данных, хранящихся на стороне провайдера идентификации.

Creatio можно интегрировать с любым провайдером идентификации, который поддерживает протокол SAML 2.0. Это руководство содержит примеры настройки SSO с помощью самых распространенных провайдеров идентификации: ADFS и OneLogin.

LDAP (Lightweight Directory Access Protocol)

Каталог LDAP может использоваться в качестве единого надежного хранилища информации о сотнях пользователей. Интеграция Creatio с LDAP позволяет:

Перенести в приложение организационную структуру компании и настройки всех ролей прямо из вашей Active Directory (AD).

Выполнять доменную авторизацию пользователей — LDAP сравнивает эти данные с логином и паролем, которые хранятся в Active Directory.

Аутентификация Windows

Аутентификация Windows позволяет авторизованным пользователям Windows входить в Creatio без необходимости вводить логин и пароль. Подлинность пользователя проверяется при входе в приложение — доменные данные текущего пользователя сравниваются с учетными данными в Creatio или LDAP.

Содержание

Использование технологии единого входа (Single Sign-On)

Синхронизация пользователей с LDAP

Аутентификация Windows

Был ли данный материал полезен?

Как можно улучшить эту статью?