Аутентификация, авторизация и сеансы пользователей

Система поддерживает следующие способы аутентификации:

• Basic — внешняя система должна передать имя пользователя и пароль в заголовке HTTP-запроса при обращении по API к Comindware Platform.
• HMAC — внешняя система должна передать токен и секретный ключ в заголовке HTTP-запроса при обращении по API к Comindware Platform.
• Аутентификация через форму — при работе в браузере Comindware Platform отображает начальную страницу с полями для ввода имени пользователя и пароля.
• Через SSO — используется механизм единого входа (Single Sign-On), при котором учетные данные пользователя автоматически передаются из операционной системы для аутентификации без необходимости ручного ввода.

После успешной аутентификации для пользователя создаётся сеанс (и только один).

• Сеанс завершается, если пользователь неактивен в течение 30 минут.
• При обновлении страницы счётчик времени активности пользователя обнуляется.
• Максимальный срок жизни сеанса составляет 15 дней, после чего потребуется заново войти в Comindware Platform.

• После повторного входа в Comindware Platform создаётся новый сеанс.

  

В Comindware Platform также реализованы механизмы аутентификации при интеграциях с внешними системами:

• Active Directory;
• SMTP;
• IMAP;
• Microsoft Exchange;
• веб-сервисы, поддерживающие протокол OData;
• ADFS.