Hurma | Help Center

Перейти до HURMA
Всі колекціїАвторизаціяSingle Sign-on (SAML2) | Google and others

Single Sign-on (SAML2) | Google and others

Авторизація

Single Sign-On (SSO) — це технологія єдиного входу, яка суттєво поліпшує безпеку та дозволяє економити час на управління користувачами в різних системах та застосунках, які використовують різні команди компанії.

info icon
Функціонал «SSO» підключається окремо.
Для розрахунку та підключення можна звернутися за контактами - hurma.work/contacts
info icon
Можливість керувати цією опцією за замовчуванням доступна користувачам з ролями "Адміністратор" та "HR".

Переваги використання

  1. Економія часу: SSO дозволяє скоротити час, витрачений на вхід в систему, оскільки користувачі можуть отримати доступ до багатьох додатків та сервісів за допомогою єдиного облікового запису без необхідності багаторазового введення облікових даних.

  2. Безпека: Однією з основних проблем є повторне використання однакових паролів в різних системах, що збільшує ризик витоку даних. SSO дозволяє краще контролювати доступ до систем та зменшує ймовірність втрати інформації через слабкі паролі або інші вразливості в системі аутентифікації.

  3. Покращена безпека та управління доступом: При використанні SSO існує більш централізоване управління доступом до ресурсів, що полегшує адміністрування та підвищує безпеку системи.

info icon
Розглянемо підключення на прикладі Google Workspace.

Підключення в HURMA

Активація опції відбувається в розділі "Налаштування" - "SSO".

Для активації потрібно обрати "SAML2" та заповнити відповідні поля (взяті з порталу admin.google.com), завантажити сертифікат та натиснути на кнопку "Зберегти".

Підключення в Google

Для підключення опції на порталі admin.google.com, потрібно перейти в розділ "Apps" - "Web and mobile apps" та натиснути на "Add custom SAML app".

Google SAML Step 1

Після цього потрібно:

  1. заповнити поле "App name" (при необхідності додати опис та іконку додатку) та зберегти;

Google SAML Step 2

  1. в наступному блоці потрібно завантажити файл з метаданими та завантажити його в HURMA;

Google SAML Step 3

  1. у формі "Service provider details" необхідно додати інформацію для полів "ACS URL" та "Entity ID" з відповідних полів в HURMA - "Reply URL (Assertion Consumer Service URL)" та "Sign on URL";

Google SAML Step 4

  1. після чого у наступній формі встановити вказані відповідності для атрибутів та зберегти налаштування;

  1. останнім кроком потрібно увімкнути додаток в блоці "User access".

Авторизація в HURMA

Після підключення SSO і переходу користувачів на сторінку логіну, їм буде доступна авторизація тільки за допомогою SSO.

Якщо користувач, який авторизовується в HURMA, вже існуючий співробітник - його профіль в HURMA не змінюється, при цьому акаунт у HURMA зв'язується з користувачем Google.

Якщо користувач, який авторизовується в HURMA, є новим співробітником і його в системі ще не існувало - в HURMA створюється нова картка з роллю "Співробітник".

Чи була ця відповідь корисною?
😞
😐
😁
Sign in to HURMAHurma Academy UkraineLinkedinFacebookYouTubeInstagram