Перейти к содержанию

Описание механизма авторизации

После введения эл. почты или имени пользователя и пароля на стартовой странице платформа идентифицирует пользователя в собственной базе данных. Если пользователь существует в базе и у пользователя указана проверка подлинности по LDAP, то платформа посылает запрос в Active Directory для аутентификации логина и пароля. В случае успеха создается session token, который при последующих веб-запросах автоматически передается на сервер и позволяет платформе получить информацию о текущем пользователе для авторизации запроса. В собственной базе данных платформа пароль не хранит.

Если в информации о пользователе изменить Метод проверки пользователя на Локальную аутентификацию, то авторизация пользователя будет проходить локально. Пользователь непосредственно в платформе может изменить свой пароль. При последующей синхронизации с Active Directory пароль не будет перезаписан. Пароль хранится в базе данных платформы.


Исследования осуществляются <br>ООО «Колловэар» при грантовой <br>поддержке Фонда «Сколково»
Comindware