Система единого входа (SSO) и SAML

Система единого входа (SSO) с языком разметки SAML












Главная » Ресурсы » Здесь

Lokad поддерживает системы управления идентификацией и доступом (IAM) посредством языка разметки SAML. Данная функция позволяет безопасно использовать системы доступа своей компании для входа в нашу систему, при этом никакие идентификационные данные фактически не передаются в Lokad. Кроме того, данная функция позволяет избавиться от необходимости создания еще одного пароля для приложения Lokad. С точки зрения управления информационными ресурсами данная функция обеспечивает централизованный контроль за доступом пользователей к ресурсам, в том числе к Lokad.

Описание работы SSO

Ваша учетная запись Lokad будет привязана к любому доменному имени на ваш выбор (обычно это доменное имя, которое используется для создания адресов эл. почты ваших сотрудников).

Вход осуществляется следующим образом:
  • Откройте https://hub.lokad.com (как при обычном входе в Lokad)
  • Введите адрес эл. почты вашей компании
    • Lokad распознает, что домен настроен для SSO
    • Lokad перенаправит вас к поставщику удостоверений, привязанному к домену
  • Подтвердите доступ, когда будете перенаправлены к поставщику удостоверений своей компании
    • После успешной авторизации вы будете перенаправлены в Lokad
  • Пользуйтесь системой Lokad

В зависимости от политики авторизации вашей компании вам может потребоваться заново ввести соответствующие идентификационные данные. Как правило, большинство политик требуют, чтобы вы периодически вводили идентификационные данные. Если используется система SSO, эти политики не контролируются компанией Lokad, так как ими занимается информационный отдел вашей компании.

Настройка языка разметки SAML

Для активации SAML необходимо сначала решить, какое доменное имя будет привязано к вашей учетной записи Lokad. Система Lokad идентифицирует пользователей по адресам эл. почты, поэтому обычно используется доменное имя почтового сервера, которым пользуются сотрудники вашей компании.

Затем нужно получить файл метаданных IdP языка разметки, привязанный к вашей системе IAM. Например, когда в качестве поставщика удостоверений SAML используется Google Apps, то указанный файл можно загрузить с портала администратора (для получения более подробной информации см. руководство по Google Apps).

Активация языка разметки SAML производится при поддержке персонала компании Lokad. Таким образом, вам нужно будет связаться с нами для включения SSO в Lokad. Это можно сделать, отправив сообщение на contact@lokad.com, указав в теме SAML activation for example.com (активация SAML для названиесайта.com). Прикрепите к сообщению файл метаданных IdP.

Команда поддержки Lokad проверит, у всех ли пользователей вашей учетной записи Lokad адреса эл. почты соответствуют указанному доменному имени. Те, у кого адреса другие, при активации SAML потеряют доступ к Lokad. Наконец, команда Lokad завершит активацию SAML от вашего имени. Эта операция производится бесплатно.

Доступ к FTP и FTPS

Протоколы FTP и FTPS работают с авторизацией через имя пользователя/пароль. Как правило, при подключении SSO мы рекомендуем избавиться от специальных паролей для Lokad, чтобы вам не пришлось запоминать лишние логины/пароли просто для того, чтобы отправлять файлы в Lokad. Рекомендуется перейти на протокол SFTP и использовать для авторизации открытые ключи. Авторизация с помощью открытых ключей не зависит от активации SAML. Если в вашей компании нельзя использовать SFTP, уведомите об этом команду поддержки Lokad, и мы предложим альтернативный вариант.