Перейти к содержанию

Методы аутентификации в системе Comindware Business Application Platform

Платформа Comindware Business Application Platform предоставляет несколько способов аутентификации, в зависимости от требований Вашего бизнеса. В данной статье мы рассмотрим все варианты аутентификации и способы их настройки.

Локальная аутентификация

Локальная аутентификация представляет собой создание аккаунта в платформе вручную, без синхронизации с AD и прочими службами.

Для создания аккаунта перейдите в «Глобальные настройки» (Меню «Администрирование»), затем в «Пользователи». Нажмите кнопку добавить, после чего перед Вами появится форма создания пользовательского аккаунта.

Создание локального пользователя

Заполните все необходимые поля, и выберите метод проверки подлинности «Локальная аутентификация».

После того как заполните все данные, нажмите кнопку «Создать».

После создания аккаунта необходимо передать логин и пароль пользователю, которому создавался аккаунт. На странице авторизации он может ввести их и начать работать с платформой.

 

Аутентификация через Active Directory

Для того, чтобы можно было проходить аутентификацию, используя пароль и логин из AD, необходимо сначала настроить Синхронизацию AD с платформой.

Для того чтобы создать синхронизацию с AD смотрите статью Настройка Active Directory.

 

SSO/ аутентификация через Windows

Данный тип аутентификации предполагает под собой вход в систему Comindware Business Application Platform без использования пароля и логина, посредством включения технологии SSO–SingleSignOn с операционной системой Windows. Т.е., как только пользователь авторизуется в Windows, при попытке зайти на сайт со средой Comindware авторизация не потребуется.

Как настроить SSO смотрите в статье Настройка SSO аутентификации.

 

Федеративный канал аутентификации

Федеративный канал аутентификации, в отличие от аутентификации по AD, предполагает вход не только пользователей под Вашим доменом, но и пользователей под сторонним доменом, посредством того, что платформа обращается не к Вашему AD напрямую, а к стороннему web-сервису, в котором могут храниться пользователи не только с Вашим доменом.

Для того, чтобы настроить ADFS, обратитесь к статье Настройка федеративного канала аутентификации.


Исследования осуществляются <br>ООО «Колловэар» при грантовой <br>поддержке Фонда «Сколково»
Comindware