Перейти к содержанию

Методы аутентификации в системе Comindware Business Application Platform

Comindware Business Application Platform предоставляет несколько способов аутентификации, в зависимости от требований Вашего бизнеса. В данной статье мы рассмотрим все варианты аутентификации и способы их настройки.

 

Локальная аутентификация

Локальная аутентификация подразумевает использование логина и пароля, назначенного в профиле пользователя внутри продукта.

Локальный тип аутентификации устанавливается автоматически для всех пользователей, созданных вручную в разделе «Пользователи», без синхронизации с AD и прочими службами. 

 

Аутентификация через Active Directory

Для того, чтобы пользователи могли авторизоваться в системе используя пароль и логин из AD, необходимо сначала настроить Синхронизацию AD с платформой.

Для того чтобы создать синхронизацию с AD смотрите статью Настройка Active Directory.

 

SSO/ аутентификация через Windows

Данный тип аутентификации предполагает под собой вход в систему Comindware Business Application Platform без использования пароля и логина, посредством включения технологии SSO–SingleSignOn с операционной системой Windows. Т.е., как только пользователь авторизуется в Windows, при попытке зайти на сайт со средой Comindware авторизация не потребуется.

Как настроить SSO смотрите в статье Настройка SSO аутентификации.

 

Федеративный канал аутентификации

Федеративный канал аутентификации, в отличие от аутентификации по AD, предполагает вход не только пользователей под Вашим доменом, но и пользователей под сторонним доменом, посредством того, что платформа обращается не к Вашему AD напрямую, а к стороннему web-сервису, в котором могут храниться пользователи не только с Вашим доменом.

Для того, чтобы настроить ADFS, обратитесь к статье Настройка федеративного канала аутентификации.

Для любого пользователя в системе есть возможность изменения типа аутентификации (при условии наличия настроенных аутентификаций). Важно помнить, что у пользователя может быть только один активный тип аутентификации.

Исследования осуществляются <br>ООО «Колловэар» при грантовой <br>поддержке Фонда «Сколково»
Comindware