Новый тип авторизациии – SAML: что важно знать

Все, кто сейчас работает в системе CleverStaff, знают о 3-х типах авторизации. Это стандартная авторизация через логин и пароль и через аккаунт Facebook или Google. Но специально для крупных корпоративных клиентов с особыми требованиями к безопасности и менеджменту доступа мы добавили 4 тип – SAML (Security Assertion Markup Language).

Что такое SAML? Это стандарт аутентификации, благодаря которому пользователи получают доступ к нескольким сервисам из одного аккаунта, введя данные для входа только один раз.

Поставщик идентификации проверяет пользователя, входящего в систему, а затем передает через протокол SAML данные для аутентификации пользователя поставщику услуг, управляющему сайтом, службой или программой, к которой пользователь хочет получить доступ.

Проще говоря, пользователь для входа будет использовать не какие-либо отдельные данные (логин и пароль) для входа именно в CleverStaff, а единственный корпоративный аккаунт. С одной стороны, это очень удобно для командной работы, с другой – защищенно и контролированно.

SAML – это общая базовая технология. Поэтому вы можете подключить разные службы для управления идентификацией и доступом. К примеру, Azure Active Directory от Microsoft.

Настроить это подключение может только пользователь в качестве Администратора в настройках аккаунта, введя необходимые данные.