Общие сведения
Надёжность и безопасность
Начало работы
Учёт времени
Управление проектами
Компоненты
Инструкции
Управление задачами
Управление ресурсами
Управление финансами
Управление затратами
Управление биллингом
Управление клиентами
Настройка и администрирование
Типовой порядок настройки системы
Жизненные циклы и воркфлоу
Отчёты и аналитика
FAQ
Типы отчётов
Использование отчётов
Группировка и суммирование данных источника
Группировка данных в отчёте
Типы виджетов
Общие отчёты и шаблоны
Настройка отчёта
Экспорт отчётов
Пользовательские настройки отчёта
Вычисляемые поля
Выражения вычисляемых полей
Особенности работы с колонками «Расчёт времени за период»
Использование панелей мониторинга
Публикация панелей
Фильтры источников данных
On-premises
API
История изменений
Термины и определения

Провайдеры аутентификации

Обновлено: 13.08.2025

Назначение

Провайдеры аутентификации определяют способ входа пользователя в систему. По умолчанию в системе доступны два встроенных провайдера:

  • Локальный — вход через пароль. Все политики безопасности (например, сложность пароля, блокировка и другие), а также сброс и восстановление пароля управляются системой.
  • Azure AD — вход через рабочую учётную запись Microsoft. Все политики безопасности, а также право использования приложения Azure AD управляются самим Azure AD. При аутентификации Timetta идентифицирует пользователя по электронной почте.

Можно добавлять дополнительные локальные провайдеры аутентификации с разными настройками политик безопасности. Это необходимо, если для разных пользователей должны быть предусмотрены разные политики.

Кроме добавления встроенных провайдеров, доступно добавление внешних — типа OpenID Connect Auth Provider.

Примечание

Для настройки провайдеров требуется набор прав для роли Администратор с активными правами для гранулы «Провайдеры аутентификации».

Добавление провайдера

Чтобы добавить провайдера аутентификации, необходимо:

  1. Перейти на вкладку Провайдеры аутентификации в настройках системы.
  2. Нажать на кнопку Создать.
  3. Выбрать нужный тип провайдера:

Локальный провайдер

Локальный провайдер определяет политику безопасности и возможность аутентификации через API.

Для интеграции Timetta с другими информационными системами через API рекомендуется:

  • Создать отдельный локальный провайдер аутентификации для учётной записи, от которой выполняются интеграционные запросы.
  • Для этого провайдера разрешить аутентификацию через API.
  • Увеличить срок действия пароля — это поможет избежать сбоев в работе интеграции из-за его устаревания.

Если для обычных пользовательских учётных записей используется локальный провайдер, аутентификацию через API рекомендуется отключить. Это повысит уровень безопасности системы.

Чтобы настроить локальный провайдер через API, необходимо:

  1. Перейти на вкладку Провайдеры аутентификации в настройках системы.
  2. Открыть меню строки локального провайдера (три точки).
  3. Выбрать пункт Редактировать:
    Редактирование локальной аутентификации
  4. В открывшейся карточке отметить чекбокс Разрешить аутентификацию через API:
    Чекбокс API
  5. Нажать на кнопку Сохранить.

Также в карточке локального провадйера можно задать другие настройки политики безопасности. Подробнее — Настройка политики безопасности.

OpenID-провайдер

По кнопке Создать доступно добавления провайдера типа OpenID. Его карточка:

Применение провайдеров

Провайдер выбирается в карточке пользователя — в поле Провайдер аутентификации:

Примечание

Изменение провайдера аутентификации для пользователя применится при следующей попытке входа в Timetta.

Содержание

Назначение Добавление провайдера Локальный провайдер OpenID-провайдер Применение провайдеров
Ничего не найдено

Перейти на русскую версию?