Разные способы входа делают использование сервиса удобнее и надёжнее. Предоставляя выбор — от классического пароля до одноразового кода и авторизации через сторонние сервисы — система снижает барьер для начала работы, усиливает защиту аккаунтов и повышает общий комфорт пользователей.
В Эквио доступны различные варианты авторизации, позволяющие пользователям выбирать наиболее комфортный способ входа на платформу.
Авторизация по логину и паролю
Пользователь заходит в приложение по логину и паролю.
Логин и пароль заранее могут создавать:
1. Администратор платформы.
2. Пользователи сами себе создают логин и пароль. Статья по теме: Все способы саморегистрации.
3. Интеграция - возможность автоматической регистрации, редактирования или удаления пользователей. Данные для этого процесса подтягиваются с вашей внутренней программы (к примеру 1 С).
Подробная статья на эту тему: Способы регистрации пользователей на платформе.
Вход по SMS
Пользователь входит в систему, указав свой номер телефона. Сотрудника заранее зарегистрировали и привязали номер телефона. Для простоты процесса пользователь вводит номер телефона, код и заходит в приложение (не нужно рассылать пользователям логины и пароли).
Стоимость подключения услуги и дополнительных SMS вы сможете узнать у своего менеджера по сопровождению.
Авторизация с помощью сторонних сервисов (SSO)
Данный тип удобен, когда в компании присутствует централизованный сервис авторизации пользователей.
Для пользователей в системе Эквио можно настроить следующие способы внешней авторизации с помощью Single Sign-On (SSO):
- Active Directory Federation Services (ADFS) - схема авторизации Authorization Code - прямая авторизация с помощью AD отсутствует (подробнее в статье);
- Microsoft Identity Server (подробнее в статье);
- Ping Federate (подробнее в статье);
- WSO2 Identity Server (подробнее в статье);
- KeyCloak - схема авторизации OpenID Connect, Authorization Flow, PCKE не поддерживается (подробнее в статье);
- Blitz Identity Server (подробнее в статье);
- Laravel Passport (подробнее в статье);
- MS Entra - протокол oAuth2.0 (подробнее в статье);
- OKTA - протокол oAuth2.0 (подробнее в статье).
В Эквио доступны два режима работы SSO-авторизации для пользователей:
- Проверка существующей учетной записи в Эквио после входа с помощью SSO.
В этом режиме пользователь сможет войти только в том случае, если его учетная запись уже создана в Эквио — с помощью интеграции или вручную.
Такой подход рекомендован, так как администратор всегда видит полный и актуальный список пользователей. - Автоматическое создание или обновление учетной записи при входе с помощью SSO.
В этом режиме учетная запись создаётся в Эквио автоматически при первой авторизации, даже если её не было заранее.
Данный вариант не рекомендуется, так как администратор не получает заранее полный список пользователей, а распределение по группам зависит от настроек SSO или группы могут быть выбраны самим пользователем.
Для администраторов в системе Эквио можно настроить следующие способы внешней авторизации с помощью Single Sign-On (SSO)-серверов:
- Active Directory Federation Services (ADFS) - схема авторизации Authorization Code - прямая авторизация с помощью AD отсутствует (подробнее в статье);
- Ping Federate (подробнее в статье);
- OKTA - протокол oAuth2.0 (подробнее в статье).
Функционал платный, доступно предварительное тестирование. Обратитесь к вашему менеджеру, чтобы узнать стоимость и сроки подключения.
Если вам не хватило информации, то дайте, пожалуйста, обратную связь по ссылке: Предложения по улучшению статей.