Возможно, вы не знали, но сервисы ITsheff можно подключить к системе сквозной авторизации, если она используется в вашей компании. А если нет, то в этой статье коротко расскажем, что такое сквозная авторизация, и, возможно, вы захотите запустить ее у себя.

Подключайте ITsheff к сквозной авторизации



Что такое сквозная авторизация

По другому ее еще называют Технология единого входа или SSO (Single Sign-On). Как и следует из самого названия, при ее использовании пользователь под своим учетным именем входит в корпоративную систему. После этого он может переходить к другим подключенным IT-системам без необходимости дополнительно вводить логин-пароль.

То есть вы один раз авторизуетесь в управляющем домене и можете дальше под этим именем работать с программами, к которым есть доступ от администратора.

Например, в коммерческую компанию взяли менеджера по продажам, ему завели учетную запись. Администратор определяет его роль в системе и доступные функции. Новый пользователь приходит на работу, логинится и получает доступ к своей рабочей станции и сервисам компании, к которым ему дал доступ системный администратор, везде можно войти без пароля. Аналогично выглядит и увольнение, как только основную учетную запись заблокировали, доступ пропал ко всем приложениям и сервисам.

Зачем нужна сквозная авторизация

1. Это удобно. Не надо вводить пароль-логин при входе в каждое отдельное приложение.
   
   
2. Экономит время для входа.
   
   
3. Системное управление профилями пользователей.
   
   
4. Безопасность, но тут многое зависит и от самого приложения, оно должно поддерживать SSO.
   
   
5. Уменьшение количества запросов на восстановление логина-пароля.
   

Как это работает

Сквозная авторизация — это своего рода система доверия между системой управления доступами и приложениями. Пользователь зарегистрировался в такой системе SSO, а приложения, с которыми он обменивается сертификатами, говорят: «Хорошо, раз вы считаете, что ему можно доверять, то и мы ему откроем доступ».

Условно порядок входа на сайт или в приложение (поставщики услуг) состоит из нескольких шагов.

1. Авторизованный пользователь пытается зайти на сторонний сайт или в приложение.
   
   
2. Поставщик услуг отправляет информацию о пользователе в систему SSO, с которой он пришел. Другими словами, узнает, можно ли доверять этому пользователю.
   
   
3. Если система авторизации одобряет пользователя, то он получает доступ к услуге. Если не одобряет — то доступ не предоставят.
   

Что нужно для использования сквозной авторизации

В компании должен быть свой глобальный каталог пользователей Active Directory и внедрена одна из систем SSO, которая поддерживает общепринятые протоколы, такие, например, как OAuth 2.0 или Security Access Markup Language (SAML).

Выбор системы SSO и ее настройка зависит от задач и возможностей компании. Это тема для отдельной статьи.

Можно ли настроить сквозную авторизацию с сервисом ITsheff

Да. Сервис ITsheff поддерживает сквозную авторизацию через Azure SSO. Коротко распишем требования для такой системы.

1. Нужен домен-контролер.
   
   
2. Протокол SAML 2.0.
   
   
3. Операционная система Windows (для ПК не ниже версии 10 в редакции Pro, для сервера — не ниже Windows Server 2012 R2).
   

Как проходит настройка сквозной авторизации с сервисом ITsheff

1. Проверяем, есть ли домен Active Directory.
   
   
2. Настраиваем синхронизацию с Azure.
   
   
3. Проверяем настройку с системой SSO.
   
   
4. Создаем приложение для SAML-авторизации на портале Azure.
   
   
5. Привязываем логин к доменной учетной записи в Личном кабинете ITsheff.
   
   
6. Настраивается Запускатор 1С под сквозную авторизацию.
   

Все. Система сквозной авторизации к сервисам ITsheff подключена.

Включите сервисы ITsheff в систему SSO