Розділ включає в себе налаштування контролю і відстеження входу користувачів в систему, складності використовуваного ними пароля, а також варіанти авторизації для підвищення безпеки. Для роботи з розділом необхідно його підключити, а саме виставити доступ групі користувачів в розділі "Групи, права доступу" при редагуванні обраної групи, наприклад адміністратора.
У розділі знаходиться три вкладки з налаштуваннями:
Безпека:
1. Налаштування аутентифікації, ряд обмежень на вхід Користувача в систему, також частина з них реалізована для груп користувачів в однойменному розділі:
- Запам'ятати мене - дає можливість не вводити пароль кожен раз.
- Перевіряти IP - при вході користувача з іншої IP адреси система обовязково потребує ввести пароль.
- На скільки днів запам'ятовує - скільки днів система пам'ятає Ваші дані для входу і не буде запитувати пароль.
- Кількість спроб входу - зручна функція, коли з якоїсь причини відбувається варіант підбору пароля, блокує користувача, який перевищив вказану кількість спроб.
2. Політика паролів, набір правил для підвищення безпеки шляхом перевірки надійності і при необхідності запиту зміни паролів користувачів, така політика може бути частиною офіційних вимог і правил компанії. Детальніше про кожне налаштування можна ознайомитися в статті " Налаштування політики паролів користувачів системи HelpDeskEddy".
Єдиний вхід в систему (SSO), технологія, яка об'єднує кілька різних екранів входу в різні платформи в один. При використанні єдиного входу користувачеві достатньо ввести свої облікові дані (ім'я користувача, пароль і т.д.) тільки один раз на одній сторінці, щоб отримати доступ до всіх своїх додатків SaaS. SSO не тільки набагато простіше і зручніше для користувачів, але і вважається більш безпечним.
Детальніше про варіанти та приклади вже реалізованих підключень можна ознайомитися в статті "Єдиний вхід в систему - SSO SAML, інтеграція з HelpDeskEddy (OneLogin, Okta)".
LDAP / AD аутентифікація.
Як налаштувати інтеграцію з LDAP / Active Directory :
- Виставте галочку "Використовувати LDAP для аутентифікації";
- Далі налаштуйте систему відповідно до налаштувань вашого сервера;
Після збереження налаштувань - користувачі синхронізуються.
Розглянемо особливості роботи LDAP в системі HelpDeskEddy:
- У розділі "Диспетчер" ви можете використовувати теги, які додані в API.
- Пошта з LDAP повинна відповідати системній, якщо вона не відповідає - авторизація буде скасована. Так наприклад якщо зазначити для користувачів електронну пошту вони не зможуть увійти в обліковий запис Active Directory. Далі Вам необхідно буде скористатися одним з варіантів:
- прибрати пошту з LDAP, тоді буде створена пошта - username@autoldap.hde;
- повернути пошту з LDAP користувачеві під відповідний логін.
Поле "Account suffix" не є обов'язковим при підключенні. Ви можете вказати в цьому полі лише один суфікс, наприклад @hde.com, що буде працювати як обмеження і дозволить користувачам з таким доменом авторизуватися тільки по імені. Якщо ж у Вас кілька доменів в Active Directory поле не заповнюється і користувачі зможуть авторизуватися під будь-яким доменом, вказуючи його і своє ім'я, наприклад name@hde.com.
Синхронізація і додавання контактів з AD відбувається через підтягування інформації з поля samaccountname, якщо там прописана повна адреса електронної пошти в системі відобразиться його значення. Синхронізація контактів відбувається по одному автоматично після успішної авторизації. Є два варіанти роботи з синхронізацією в системі:
- Якщо Синхронізація використовується тільки для авторизації - синхронізацію можна відключити, акаунти будуть створені при спробі входу в систему і точно так само оновлені при кожній повторній авторизації.
- Якщо залишити синхронізацію, акаунти повинні будуть створені, можливо очікуваний LDAP username в картці не буде збігатися з тим що вводить користувач, але користувач зможе увійти без проблем під цим аккаунтом вказавши в логіні суфікс (name@hde.com) який збігається з системною поштою.
Якщо у Вас дані варіанти з якої-небудь причини не працюють, звертайтеся будь ласка до нашої підтримки за адресою support@helpdeskeddy.com колеги допоможуть скорегувати синхронізацію і внести зміни для відмови від суфіксів, а також проконсультують Вас з будь-яких інших питань.