Общие сведения
Надежность и безопасность
Начало работы
Общие концепции
Учёт времени
Управление проектами
Компоненты
Управление ресурсами
Управление финансами
Управление затратами
Управление биллингом
Управление задачами
Компоненты
Концепции
Инструкции
Аналитика
Типы отчётов
Использование отчётов
Группировка и суммирование данных источника
Группировка данных в отчете
Типы виджетов
Общие отчёты и шаблоны
Настройка отчёта
Пользовательские настройки отчёта
Вычисляемые поля
Выражения вычисляемых полей
Использование панелей мониторинга
Публикация панелей
Фильтры источников данных
API
Настройка и администрирование
Типовой порядок настройки системы
История изменений
On-premises
FAQ

Провайдеры аутентификации

Обновлено: 03.02.2025

Назначение

Провайдеры аутентификации определяют способ входа пользователя в систему.

По умолчанию в системе доступны два встроенных провайдера:

  • Локальный — вход через пароль. Все политики безопасности (сложность пароля, блокировка и пр.), а также сброс и восстановление пароля управляются системой.
  • Azure AD — вход через рабочую учетную запись Микрософта. Все политики безопасности, а также право использования приложения Azure AD управляются самим Azure AD. При аутентификации Timetta идентифицирует пользователя по электронной почте (клайм Email).

Доступна возможность добавления дополнительных локальных провайдеров аутентификации с разными настройками политик безопасности (на случай, если для разных пользователей должны быть предусмотрены разные политики).

Помимо встроенных провайдеров доступно добавление внешних провайдеров аутентификации типа OpenId Connect Auth Provider.

Примечание

Для выполнения операции требуется набор прав для роли Администратор с активными правами для гранулы «Провайдеры аутентификации».

Обзор

В настройках Провайдера аутентификации можно по кнопке «Создать» и выбрать нужный тип провайдера.

Настройка провайдера

Если предполагается интеграция Timetta с другими информационными системами посредствам API, рекомендуется настроить отдельный локальный провайдер аутентификации для учетной записи, от которой выполняются интеграционные запросы.
Для этого провайдера разрешить аутентификацию через API и настроить длительный срок обновления пароля (чтобы устаревание пароля не приводило к сбоям в работе интеграции).
Если для пользовательских учетных записей используется локальный провайдер аутентификации, возможность аутентификации через API для этого провайдера рекомендуется отключить, из соображений повышения уровня безопасности.

Локальный провайдер

Локальный определяет Политику безопасности и возможность аутентификации через API.
Для настройки локального провайдера через API необходимо сделать следующие шаги:

  1. Перейти в Настройки->Система->Настройки->Провайдеры аутентификации.
  2. У Локального типа нажать «…» и выбрать «Редактировать».
    Редактирование локальной аутентификации
  3. В открывшейся карточке проставить галочку в поле «Разрешить аутентификацию через API» и Сохранить.
    Чекбокс API

OpenId провайдер

Для добавление OpenId провайдера выполните действие Создать и выберите тип OpenId:

Применение провайдеров

Провайдер выбирается в карточке пользователя:

Примечание

Изменение провайдера аутентификации для пользователя применится при следующей попытке входа в Timetta.

Содержание

Назначение Обзор Настройка провайдера Локальный провайдер OpenId провайдер Применение провайдеров
Ничего не найдено

Перейти на русскую версию?