Чтобы не создавать пользователю логин и пароль на СБИС, а использовать для входа учетную запись внешней системы, настройте интеграцию СБИС с доменом сети через технологию единого входа SSO. Она не требует прямого доступа к контроллерам домена.
Для аутентификации на компьютере используется протокол SAML, для входа через приложение СБИС — OAuth 2.0.
Как это работает
- Cистемный администратор настраивает SSO-соединение.
- Сотрудники смогут автоматически входить в СБИС. Для авторизации используются логин и пароль, которые сотрудник вводит при входе во внешнюю систему.
С чего начать
- Если хотите авторизовываться через приложение СБИС, настройте службу Azure Active Directory, ADFS или Keycloak.
- Настройте SSO-аутентификацию.
Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.