Интеграция со СБИС

Добавить домен в СБИС

Добавить домен в СБИС

Настройте аутентификацию одним из способов: по протоколу LDAP или с помощью технологии SAML SSO.

LDAP

Доменная авторизация использует протоколы NTML и Kerberos. С их помощью СБИС определяет пользователя, который авторизуется на сайте.

Из общих настроек
Из раздела «Рабочие места»
  1. В личном кабинете СБИС перейдите в раздел «Настройки/Интеграции».

  2. Выберите из списка «LDAP».
  3. Откройте раздел «Настройки/Рабочие места». Перейдите на вкладку «LDAP» и нажмите «Настройте каталог LDAP».
  4. Уточните у системного администратора данные и заполните их:
    • «Адрес сервера» — внешний адрес сервера или его IP-адрес;
    • «Домен» — название домена организации без лишних атрибутов. Например «.local»;
    • «Логин и пароль» — учетная запись с доступом к данным пользователей. LDAP-клиент online.sbis.ru использует эти данные для получения доступа к списку пользователей;
    • «Путь до каталога с пользователями» и «Путь до каталога с компьютерами» — каталоги для поиска сотрудников и компьютеров. Это стартовые каталоги LDAP, в которых располагаются пользователи и компьютеры.
  5. Нажмите , чтобы сохранить.

SSO

Аутентификация в СБИС через SAML SSO позволит безопасно и просто настроить единый вход без создания логинов и паролей на портале.

  1. В личном кабинете СБИС перейдите в раздел «Настройки/Интеграции».

  2. Выберите из списка «SAML SSO».
  3. Уточните у системного администратора данные и заполните их:
    • «IDP-провайдер» — поставщик учетных записей, провайдер внешней системы, который подтверждает аутентификацию пользователей в ней;
    • «Файл метаданных» — сертификат безопасности;
    • «Иконка для окна авторизации».
  4. Перейдите на вкладку «Пользователи». Отметьте пользователей и нажмите «Выбрать».
  5. Укажите связь между пользователями СБИС и идентификатором во внутренней системе. По умолчанию используется корпоративный email.
  6. Нажмите , чтобы сохранить.

После настройки провайдера на странице аутентификации СБИС появится иконка входа через внешний IDP-провайдер.

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.