Новий тип авторизації – SAML: що варто знати
Всі, хто нині працює в системі CleverStaff, знають про 3 типи авторизації. Це стандартна авторизація через логін і пароль та через аккаунт Facebook або Google. Але спеціально для великих корпоративних клієнтів з особливими вимогами до безпеки та менеджменту доступів ми додали 4 тип – SAML (Security Assertion Markup Language).
Що таке SAML? Це стандарт аутентифікації, завдяки якому користувачі отримують доступ до кількох сервісів з одного облікового запису, ввівши дані для входу лише один раз.
Постачальник ідентифікації перевіряє користувача, коли той входить у систему, а потім передає через протокол SAML дані для автентифікації користувача постачальнику послуг, що керує сайтом, службою або програмою, до якої користувач хоче отримати доступ.
Простіше кажучи, користувач для входу буде використовувати не якісь окремі дані (логін і пароль) для входу саме в CleverStaff, а єдиний корпоративный аккаунт. З одного боку, це дуже зручно для командної роботи, з іншого – захищено і контрольовано.
SAML – це загальна базова технологія. Тому ви можете підключити різні служби для управління ідентифікацією і доступом. Наприклад, Azure Active Directory від Microsoft.
Налаштувати це підключення може тільки користувач в ролі Адміністратор в налаштуваннях аккаунту, ввівши необхідні дані.