Аутентификация, авторизация и пользовательские сессии
В системе поддержаны следующие типы аутентификации:
- Basic - передача логина и пароля текстом в заголовке HTTP запроса при обращениях к системе по API.
- Аутентификация на основе форм - при работе через браузер система отображает пользователю стартовую страницу с полями для ввода логина и пароля.
- По протоколу NTLM.
После успешной аутентификации для пользователя создается сессия (и только одна). Срок жизни сессии составляет 15 дней.
Диаграмма аутентификации и управления пользовательскими сессиями
В системе также реализованы механизмы аутентификации при интеграциях с внешними системами:
- Active Directory;
- SMTP;
- IMAP;
- Microsoft Exchange;
- Веб-сервисы, реализующие протокол Odata;
- ADFS.