Вход в систему осуществляется с помощью логина и пароля или механизма прозрачной аутентификации, с учетом механизма лицензионных ограничений.
Одновременная работа нескольких типов аутентификации не гарантируется.
SMP не предоставляет возможности двухфакторной аутентификации. При этом двухфакторная аутентификация в системе может быть реализована интеграцией со сторонним провайдером аутентификации web SSO (поддерживаются протоколы SAML и OpenID).
-
В системе реализован механизм лицензионных ограничений.
-
Для аутентификации пользователя в системе (веб-интерфейсе) предназначена страница входа в систему. Пользователь вводит логин и пароль на странице входа в систему или логин и пароль пользователя определяются автоматически через механизм прозрачной аутентификации).
-
Правила входа в Мобильное приложение
Для входа в мобильное приложение используется два экрана. Первый экран предназначен для ввода адреса сервера. Второй экран предназначен для ввода данных для аутентификации пользователя, вид экрана зависит от настройки.
-
Аутентификация в службе каталогов X.500
В системе возможны следующие виды прозрачной аутентификации:
- LDAP-аутентификация — пользователь вводит в окне входа в приложение логин и пароль из LDAP.
- Прозрачная аутентификация Kerberos — пользователь автоматически входит в приложение под доменной учетной записью, под которой он зашел в операционную систему.
- Аутентификация через web SSO
- Аутентификация с использованием сертификата X.509
-
Вход в систему с использованием ключа доступа
При программном взаимодействии внешней системы с приложением SMP, через протокол REST, для входа в систему используется ключ доступа (accessKey), который позволяет взаимодействовать с приложением без ручного ввода логина и пароля.
Ключ доступа представляет собой GUID, который генерируется для конкретного пользователя по его логину в системе.
-
Политика безопасности направлена на борьбу со взломом паролей злоумышленниками. Использование политики безопасности в системе можно отключить.
-
Шифрование паролей к внешним системам
Пароли к внешним системам могут храниться как в открытом, так и в закрытом (зашифрованном) виде. По умолчанию шифрование паролей отключено.
Связанные ссылки в других разделах:
