Перейти к содержанию

Аутентификация, авторизация и пользовательские сессии

В системе поддержаны следующие типы аутентификации:

  • Basic - передача логина и пароля текстом в заголовке HTTP запроса при обращениях к системе по API.
  • Аутентификация на основе форм - при работе через браузер система отображает пользователю стартовую страницу с полями для ввода логина и пароля.
  • По протоколу NTLM.

После успешной аутентификации для пользователя создается сессия (и только одна). Срок жизни сессии составляет 15 дней.

Диаграмма аутентификации и управления пользовательскими сессиями

В системе также реализованы механизмы аутентификации при интеграциях с внешними системами:

  • Active Directory;
  • SMTP;
  • IMAP;
  • Microsoft Exchange;
  • Веб-сервисы, реализующие протокол Odata;
  • ADFS.

Исследования осуществляются <br>ООО «Колловэар» при грантовой <br>поддержке Фонда «Сколково»
Comindware