Настройте аутентификацию одним из способов: по протоколу LDAP или с помощью технологии SAML SSO.
LDAP
Доменная авторизация использует протоколы NTML и Kerberos. С их помощью СБИС определяет пользователя, который авторизуется на сайте.
Из общих настроек
Из раздела «Рабочие места»
В личном кабинете СБИС перейдите в раздел «Настройки/Интеграции».
- Выберите из списка «LDAP».
- Откройте раздел «Настройки/Рабочие места». Перейдите на вкладку «LDAP» и нажмите «Настройте каталог LDAP».
- Уточните у системного администратора данные и заполните их:
- «Адрес сервера» — внешний адрес сервера или его IP-адрес;
- «Домен» — название домена организации без лишних атрибутов. Например «.local»;
- «Логин и пароль» — учетная запись с доступом к данным пользователей. LDAP-клиент online.sbis.ru использует эти данные для получения доступа к списку пользователей;
- «Путь до каталога с пользователями» и «Путь до каталога с компьютерами» — каталоги для поиска сотрудников и компьютеров. Это стартовые каталоги LDAP, в которых располагаются пользователи и компьютеры.
- Нажмите
, чтобы сохранить.
SSO
Аутентификация в СБИС через SAML SSO позволит безопасно и просто настроить единый вход без создания логинов и паролей на портале.
В личном кабинете СБИС перейдите в раздел «Настройки/Интеграции».
- Выберите из списка «SAML SSO».
- Уточните у системного администратора данные и заполните их:
- «IDP-провайдер» — поставщик учетных записей, провайдер внешней системы, который подтверждает аутентификацию пользователей в ней;
- «Файл метаданных» — сертификат безопасности;
- «Иконка для окна авторизации».
- Перейдите на вкладку «Пользователи». Отметьте пользователей и нажмите «Выбрать».
- Укажите связь между пользователями СБИС и идентификатором во внутренней системе. По умолчанию используется корпоративный email.
- Нажмите , чтобы сохранить.
После настройки провайдера на странице аутентификации СБИС появится иконка входа через внешний IDP-провайдер.
Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.