Виды авторизации
Электронная очередь Smartix поддерживает два основных способа входа пользователей — через локальные учетные записи или через LDAP.
Локальные учетные записи
Поддерживаются различные правила, включающие:
- Требования к паролю (длина, регистр, символы)
- Срок действия пароля
- Допустимое количество дней неактивности
- Правила блокировки (длина сессии)
- Защита от подбора пароля (максимальное число попыток ввода, период и частота временных блокировок при ошибочном вводе)
LDAP
Наша система поддерживает Single Sign-On технологию с Kerberos шифрованием (в ряде случаев с NTLM проверкой подлинности), которая будет интересна крупным заказчикам масштабных сетей электронных очередей.
При включении параметра в окне Редактирования группы пользователей для привязанных аккаунтов будет использоваться протокол LDAP для доступа к службе каталогов Active Directory, хранящей информацию о внешних пользователях. При вводе данных внешнего пользователя в полях авторизации бэк-офиса такие пользователи будут авторизовываться автоматически. Авторизационные данные хранятся централизованно и скрыты от сотрудников.
В результате сотрудники получают бесшовный доступ к программному обеспечению Электронной очереди Smartix и всем ее компонентам на основе единого логина и пароля с предустановленными правами. Управление учетными записями осуществляется через единую точку входа на сервере LDAP Active Directory. Таким образом наше решение предоставляет широчайшие возможности по работе с LDAP и может практически до нуля снижать затраты на администрирование пользователей.
