Безпека/Авторизація

 

Розділ включає в себе налаштування контролю і відстеження входу користувачів в систему, складності використовуваного ними пароля, а також варіанти авторизації для підвищення безпеки. Для роботи з розділом необхідно його підключити, а саме виставити доступ групі користувачів в розділі "Групи, права доступу" при редагуванні обраної групи, наприклад адміністратора.


У розділі знаходиться три вкладки з налаштуваннями:

 

 

Безпека:

1. Налаштування аутентифікації, ряд обмежень на вхід Користувача в систему, також частина з них реалізована для груп користувачів в однойменному розділі:

  • Запам'ятати мене - дає можливість не вводити пароль кожен раз.
  • Перевіряти IP - при вході користувача з іншої IP адреси система обовязково потребує ввести пароль.
  • На скільки днів запам'ятовує - скільки днів система пам'ятає Ваші дані для входу і не буде запитувати пароль.
  • Кількість спроб входу - зручна функція, коли з якоїсь причини відбувається варіант підбору пароля, блокує користувача, який перевищив вказану кількість спроб.

2. Політика паролів, набір правил для підвищення безпеки шляхом перевірки надійності і при необхідності запиту зміни паролів користувачів, така політика може бути частиною офіційних вимог і правил компанії. Детальніше про кожне налаштування можна ознайомитися в статті " Налаштування політики паролів користувачів системи HelpDeskEddy".

 

Єдиний вхід в систему (SSO), технологія, яка об'єднує кілька різних екранів входу в різні платформи в один. При використанні єдиного входу користувачеві достатньо ввести свої облікові дані (ім'я користувача, пароль і т.д.) тільки один раз на одній сторінці, щоб отримати доступ до всіх своїх додатків SaaS. SSO не тільки набагато простіше і зручніше для користувачів, але і вважається більш безпечним.

Детальніше про варіанти та приклади вже реалізованих підключень можна ознайомитися в статті "Єдиний вхід в систему - SSO SAML, інтеграція з HelpDeskEddy (OneLogin, Okta)".

 

LDAP / AD аутентифікація.

Як налаштувати інтеграцію з LDAP / Active Directory :

  1. Виставте галочку "Використовувати LDAP для аутентифікації";
  2. Далі налаштуйте систему відповідно до налаштувань вашого сервера;

Після збереження налаштувань - користувачі синхронізуються.

Розглянемо особливості роботи LDAP в системі HelpDeskEddy:

  • У розділі "Диспетчер" ви можете використовувати теги, які додані в API.
  • Пошта з LDAP повинна відповідати системній, якщо вона не відповідає - авторизація буде скасована. Так наприклад якщо зазначити для користувачів електронну пошту вони не зможуть увійти в обліковий запис Active Directory. Далі Вам необхідно буде скористатися одним з варіантів:
    • прибрати пошту з LDAP, тоді буде створена пошта -  username@autoldap.hde;
    • повернути пошту з LDAP користувачеві під відповідний логін. 


Поле "Account suffix" не є обов'язковим при підключенні. Ви можете вказати в цьому полі лише один суфікс, наприклад @hde.com, що буде працювати як обмеження і дозволить користувачам з таким доменом авторизуватися тільки по імені. Якщо ж у Вас кілька доменів в Active Directory поле не заповнюється і користувачі зможуть авторизуватися під будь-яким доменом, вказуючи його і своє ім'я, наприклад name@hde.com.


Синхронізація і додавання контактів з AD відбувається через підтягування інформації з поля samaccountname, якщо там прописана повна адреса електронної пошти в системі відобразиться його значення. Синхронізація контактів відбувається по одному автоматично після успішної авторизації. Є два варіанти роботи з синхронізацією в системі:

  • Якщо Синхронізація використовується тільки для авторизації - синхронізацію можна відключити, акаунти будуть створені при спробі входу в систему і точно так само оновлені при кожній повторній авторизації.
  • Якщо залишити синхронізацію, акаунти повинні будуть створені, можливо очікуваний LDAP username в картці не буде збігатися з тим що вводить користувач, але користувач зможе увійти без проблем під цим аккаунтом вказавши в логіні суфікс (name@hde.com) який збігається з системною поштою. 

Якщо у Вас дані варіанти з якої-небудь причини не працюють, звертайтеся будь ласка до нашої підтримки за адресою support@helpdeskeddy.com колеги допоможуть скорегувати синхронізацію і внести зміни для відмови від суфіксів, а також проконсультують Вас з будь-яких інших питань.

© 2024, HelpDeskEddy