SSO позволяет вашему системному администратору централизовано управлять доступами к приложениям для всей компании. Это позволяет убедиться в том, что сотруники имеют доступ только к нужным приложениям, если сотрудник уходит, то его доступы просто выключить в приложении для SSO без необходимости заходить во все приложения и выключать доступы. 


    Для компаний, у которых больше 5 сотрудников такая функция становится очень важной, так как позволяет управлять безопасностью и доступами ко всем приложениям.

Что нужно сделать, чтобы использовать SSO в Precoro?


1. Попросите вашего менеджера включить эту функцию.

2. Добавьте и настройте пользователей - этот шаг можно пропустить, если они уже есть.

3. Создайте приложении в кабинете поставщика услуг.

    *Ниже пример как это делать с поставщиком услуг SSO - PingOne


4. Настройте приложение.


5. Добавьте атрибуты для мэппинга.*

* Атрибуты - это поля пользователя, которые будут обновляться в Precoro при изменении данных в PingOne


6. Добавьте группы к приложению.*
Это нужно для того, чтобы потом назначить пользователям группы. У всех пользователей группы появится доступ к приложениям, которые есть в группах.

7. Вставьте в поле Эмитент поставщика идентификации значение, скопированное из поля Issuer в кабинете поставщика SSO.

8. Скачайте метаданные в кабинете поставщика SSO и загрузите их в Precoro.


Что происходит дальше?


1. Когда у пользователя в кабинете поставщика SSO появляется доступ к приложению, пользователь может авторизоваться в Precoro прямо из своего аккаунта SSO.

2. Когда в вашем аккаунте в Precoro включен SSO, в Precoro заблокированы следующие возможности:

  • установка пароля и его сброс
  • редактирование email