Вход одним кликом: что такое Single Sign-On и зачем он вам нужен?

Представьте, что у вас есть один главный ключ, который открывает все двери в вашем офисе. Single Sign-On (SSO) — это именно такой «главный ключ» для цифрового мира. Это технология, которая позволяет вашим сотрудникам использовать один логин и пароль от корпоративной учетной записи для доступа ко всем необходимым приложениям, включая нашу систему.

Главное преимущество: Безопасность и контроль под ключ

Внедрение SSO — это не просто удобство, это мощный инструмент централизованного управления и безопасности.

Упрощение управления сотрудниками

Когда сотрудник присоединяется к компании или покидает её, ИТ-отдел активирует или блокирует всего одну учетную запись. Это мгновенно предоставляет доступ ко всем связанным системам или так же мгновенно лишает его, что критически важно для безопасности при увольнении

Повышенная безопасность

SSO устраняет риск слабых и повторно используемых паролей. Поскольку пароль всего один, его можно сделать сложным и регулярно менять. Весь процесс аутентификации происходит на защищенной стороне компании, а не в отдельных приложениях

Как это работает? Гибкие сценарии настройки

Мы предлагаем два основных сценария интеграции, и вы можете выбрать тот, который лучше всего подходит для политик вашей компании:

Вариант 1: Гибкий гибридный доступ

Сотрудники могут авторизовываться как старым способом (через логин и пароль нашей системы), так и через корпоративный SSO. Этот вариант удобен для плавного перехода или для сотрудников, которым временно нужен альтернативный способ входа.

Вариант 2: Максимальная безопасность (Рекомендуется)

Сотрудники могут авторизовываться только через корпоративный SSO. Стандартный вход по логину и паролю отключается. Это самый безопасный подход, который гарантирует, что доступ к системе строго контролируется вашими внутренними политиками и защищен вашим провайдером аутентификации.

С чего начать, если наша компания хочет подключить SSO?

Ваши первые шаги очень просты — технические детали возьмут на себя специалисты.

  1. К кому обратиться? Обратитесь к системному администратору или в ваш ИТ-отдел.
  2. Что именно попросить? Сообщите, что вы хотите настроить вход для вашей команды в Bidzaar через Single Sign-On (SSO) по стандарту OpenID Connect (OIDC), и обсудите, какой из двух вариантов доступа вам подходит.
  3. Какую информацию предоставить? Ваш ИТ-специалист должен будет предоставить нам четыре параметра для настройки:
    • Client ID (Идентификатор клиента)
    • Client Secret (Секретный ключ)
    • Authority URL (Адрес вашего провайдера авторизации)
    • Callback Path (URL для обратного вызова)

Наше решение поддерживает современные протоколы OpenID Connect (OIDC) и OAuth 2.0, что обеспечивает совместимость с большинством корпоративных систем, включая Microsoft Active Directory Federation Services (AD FS), Azure AD, Okta, Authentik и многими другими.

Подключите SSO и получите полный контроль над доступом к вашим корпоративным данным!

Настройка SSO на примере authentik | PDF