В Диадок, EDI и Логистику теперь можно входить через корпоративный провайдер учетных данных. Новая технология повысит удобство и безопасность и упростит управление доступом к сервисам.
Сервисы ЭДО от Контура поддержали авторизацию через SSO (Single Sign-On). Это значит, что сотруднику больше не нужно вводить логин и пароль каждый раз при входе в сервис — достаточно один раз войти через корпоративный поставщик учетных данных. Например, Active Directory.
Single Sign On (SSO) — это единый вход в систему. Пользователь один раз авторизуется в своей корпоративной сети, и после этого получает доступ ко всем подключенным сервисам — без повторного ввода логина и пароля.
Identity Provider (IdP) — корпоративный поставщик учетных данных. Он позволяет использовать технологию единого входа для других сайтов и сервисов.
SSO: аутентификация и авторизация
Рассмотрим ключевые моменты, которые составляют основу работы SSO.
Аутентификация — это процесс подтверждения личности пользователя. Когда сотрудник пытается войти в систему, аутентификация проверяет, кто он, на основе введенных данных.
Авторизация — это процесс, который определяет, какие действия или ресурсы доступны пользователю после успешной аутентификации. Авторизация определяет права доступа для пользователя на основе его статуса в системе.
SSO интегрирует эти процессы: сотрудник подтверждает личность в сервисах Контура через Identity Provider (IdP), а затем система назначает права доступа, которые соответствуют роли сотрудника в компании.
Как это работает
- Контур добавляет поставщика учетных данных клиента в свою федерацию удостоверений.
- Сотрудник один раз вводит вводит логин и пароль в корпоративном поставщике учетных данных.
- В дальнейшем, когда сотрудник заходит в Диадок или в другие сервисы, аутентификация происходит автоматически — без необходимости вводить логин и пароль.
Какие возможности открывает SSO для бизнеса
Единый вход в Диадок
Сотрудникам больше не нужно вводить отдельный логин и пароль для Диадока. Все происходит по привычному сценарию: сотрудник заходит в корпоративное окружение и автоматически получает доступ к Диадоку. Это снижает риск утери или кражи учетных данных, так как пароли не нужно вводить вручную каждый раз.
Корпоративная страница авторизации
Сотрудники в Диадок через корпоративную страницу авторизации, которую уже используют для других сервисов. Диадок становится просто еще одним знакомым приложением в рабочей экосистеме компании.
Безопасность
При подключении SSO все требования безопасности, настроенные в компании, автоматически применяются и к Диадоку. Это значит, что если в организации требуется использовать сложные пароли, двухфакторную аутентификацию или периодическую смену паролей — все это будет работать и в Диадоке без дополнительных настроек. Единая политика безопасности будет действовать автоматически.
Централизованное управление доступом
При росте числа сотрудников в компании, необходимо правильно настроить доступы к сервисам. С помощью SSO клиент может централизованно управлять правами доступа, исходя из ролей сотрудников. Если у сотрудника в системе уже указана роль «Бухгалтер», то при первом входе в Диадок он сразу получает нужные права: подписывать документы, согласовывать их или передавать на подпись.
Когда сотрудники меняют отдел или должность, технология SSO позволяет обновить все права в режиме реального времени. Например, если сотрудник переходит из отдела продаж в бухгалтерию, его права автоматически изменяются, и он получает доступ только к тем данным, которые необходимы для новой роли.
Если сотрудник увольняется, его доступ к Диадоку и другим системам автоматически закрывается. Это исключает ситуацию с забытыми аккаунтами, которые могут оставаться активными в системе и угрожать безопасности организации.
Вывод
Подключение SSO будет полезным для крупных компаний, у которых в ЭДО работает множество сотрудников. Новая технология упростит управление доступом и поможет ликвидировать аккаунты уволившихся сотрудников.
Источник: https://www.diadoc.ru/articles/79455-servisy_edo_ot_kontura_podderzhali_texnologiyu_sso
