Допуск пользователя в систему

Вход в систему осуществляется с помощью логина и пароля или механизма прозрачной аутентификации, с учетом механизма лицензионных ограничений.

Одновременная работа нескольких типов аутентификации не гарантируется.

SMP не предоставляет возможности двухфакторной аутентификации. При этом двухфакторная аутентификация в системе может быть реализована интеграцией со сторонним провайдером аутентификации Web SSO (поддерживаются протоколы SAML и OpenID).

• Лицензионная политика

  В системе реализован механизм лицензионных ограничений.

• Правила входа в веб-интерфейс

  Для аутентификации пользователя в системе (веб-интерфейсе) предназначена страница входа в систему. Пользователь вводит логин и пароль на странице входа в систему или логин и пароль пользователя определяются автоматически через механизм прозрачной аутентификации.

• Правила входа в Мобильное приложение

  Для входа в мобильное приложение используется два экрана. Первый экран предназначен для ввода адреса сервера. Второй экран предназначен для ввода данных для аутентификации пользователя, вид экрана зависит от настройки.

• Аутентификация в службе каталогов X.500

  В системе возможны следующие виды прозрачной аутентификации:

  • LDAP-аутентификация — пользователь вводит в окне входа в приложение логин и пароль из LDAP.
  • Прозрачная аутентификация Kerberos — пользователь автоматически входит в приложение под доменной учетной записью, под которой он зашел в операционную систему.
• Web SSO
• Аутентификация с использованием сертификата X.509

• Вход в систему с использованием ключа доступа

  При программном взаимодействии внешней системы с приложением SMP, через протокол REST, для входа в систему используется ключ доступа (accessKey), который позволяет взаимодействовать с приложением без ручного ввода логина и пароля.

  Ключ доступа представляет собой GUID, который генерируется для конкретного пользователя по его логину в системе.

• Политика безопасности паролей

  Политика безопасности направлена на борьбу со взломом паролей злоумышленниками. Использование политики безопасности в системе можно отключить.

• Шифрование паролей к внешним системам

  Пароли к внешним системам могут храниться как в открытом, так и в закрытом (зашифрованном) виде. По умолчанию шифрование паролей отключено.