SSO позволяет вашему системному администратору централизовано управлять доступами к приложениям для всей компании. Это позволяет убедиться в том, что сотруники имеют доступ только к нужным приложениям, если сотрудник уходит, то его доступы просто выключить в приложении для SSO без необходимости заходить во все приложения и выключать доступы.
Для компаний, у которых больше 5 сотрудников такая функция становится очень важной, так как позволяет управлять безопасностью и доступами ко всем приложениям.
Что нужно сделать, чтобы использовать SSO в Precoro?
1. Попросите вашего менеджера включить эту функцию.
2. Добавьте и настройте пользователей - этот шаг можно пропустить, если они уже есть.
3. Создайте приложении в кабинете поставщика услуг.
*Ниже пример как это делать с поставщиком услуг SSO - PingOne
4. Настройте приложение.
5. Добавьте атрибуты для мэппинга.*
* Атрибуты - это поля пользователя, которые будут обновляться в Precoro при изменении данных в PingOne
6. Добавьте группы к приложению.*
Это нужно для того, чтобы потом назначить пользователям группы. У всех пользователей группы появится доступ к приложениям, которые есть в группах.
7. Вставьте в поле Эмитент поставщика идентификации значение, скопированное из поля Issuer в кабинете поставщика SSO.
8. Скачайте метаданные в кабинете поставщика SSO и загрузите их в Precoro.
Что происходит дальше?
1. Когда у пользователя в кабинете поставщика SSO появляется доступ к приложению, пользователь может авторизоваться в Precoro прямо из своего аккаунта SSO.
2. Когда в вашем аккаунте в Precoro включен SSO, в Precoro заблокированы следующие возможности:
- установка пароля и его сброс
- редактирование email