Безопасность/Авторизация

Раздел включает в себя настройки контроля и отслеживания входа пользователей в систему, сложности используемого ими пароля, а также варианты авторизации для повышения безопасности. Для работы с разделом необходимо его подключить, а именно выставить доступ группе пользователей в разделе "Группы, права доступа" при редактировании выбранной группы, например Администратора.

 

 

В разделе находится три вкладки с настройками:

Безопасность:

 

 

1. Настройки аутентификации, ряд ограничений на вход пользователя в систему, также часть из них реализована для групп пользователей в одноименном разделе:

  • Запомнить меня - даёт возможность не вводить пароль каждый раз.
  • Проверять IP - при входе пользователя с другого IP адреса запрашивает ввести пароль.
  • На сколько дней запоминает - сколько дней система помнит Ваши данные для входа и не будет запрашивать пароль.
  • Кол-во попыток входа - удобная функция, когда по какой-то причине происходит вариант подбора пароля, блокирует пользователя превысившего указанное количество попыток.

2. Политика паролей, набор правил для повышения безопасности путем проверки надежности и запроса на изменение паролей пользователей, такая политика может быть частью официальных требований и правил компании. Подробнее о каждой настройке можно ознакомиться в статье "Настройка политики паролей пользователей системы HelpDeskEddy"

 

 

 

 

Единый вход в систему (SSO), технология, которая объединяет несколько разных экранов входа в различные платформы в один. При использовании единого входа пользователю достаточно ввести свои учетные данные (имя пользователя, пароль и т. д.) только один раз на одной странице, чтобы получить доступ ко всем своим приложениям SaaS. SSO не только намного проще и удобнее для пользователей, но и считается более безопасным.

Подробнее о вариантах и уже реализованных на примерах подключений можно ознакомиться в статье "Единый вход в систему - SSO SAML интеграция с HelpDeskEddy (OneLogin, Okta)

 

LDAP/AD аутентификация.

 

 

 

Как настроить интеграцию с LDAP/Active Directory :

  1. Выставьте галочку "Использовать LDAP для аутентификации";
  2. Далее настройте систему в соответствии с настройками Вашего сервера;

После сохранения настроек - пользователи синхронизируются.

 

Рассмотрим особенности работы LDAP в системе HelpDeskEddy:

 

 

 

также они добавлены в API.

 

  • Почта из LDAP должна соответствовать системной, если почты не соответствуют - авторизация будет отменена. Так например если прописать для пользователей электронную почту они не смогут войти в учетную запись Active Directory. Далее Вам необходимо будет воспользоваться одним из вариантов:
    • убрать почту из LDAP, тогда будет создана почта по типу username@autoldap.hde;
    • Вернуть ящик из LDAP юзеру под соответствующий логин. 

 

  • Поле "Account suffix" не является обязательным при подключении. Вы можете указать в этом поле только один суффикс, например @hde.com, что будет работать как ограничение и позволит пользователям с таким доменом авторизоваться только по имени. Если же у Вас несколько доменов в Active Directory поле не заполняется и пользователи смогут авторизоваться под любым доменом, указывая его и свое имя, например name@hde.com.

 

  • Синхронизация и добавление контактов из AD происходит через подтягивание информации из поля samaccountname, если там прописана полная почта в системе отобразится его значение. Синхронизация контактов происходит по одному автоматически после успешной авторизации. Есть два варианты работы с синхронизацией в системе:
    • Если синхронизация используется только для авторизации - синхронизацию можно отключить, аккаунты будут созданы при попытке входа в систему и точно так же обновлены при каждой повторной авторизации.
    • Если оставить синхронизацию - аккаунты должны будут быть созданы, возможно ожидаемый LDAP username в карточке не будет совпадать с тем что вводит пользователь, но пользователь сможет зайти без проблем под этим аккаунтом указав в логине суффикс (name@hde.com) совпадающий с системной почтой. 

Если у Вас данные варианты по какой-либо причине не работают, обращайтесь пожалуйста к нам в поддержку по адресу support@helpdeskeddy.com коллеги помогут скорректировать синхронизацию и внести изменения для отказа от суффиксов, а также проконсультируют Вас по любым другим вопросам.