Методы аутентификации в системе Comindware Business Application Platform

Comindware Business Application Platform предоставляет несколько способов аутентификации, в зависимости от требований вашего бизнеса. В данной статье мы рассмотрим все варианты аутентификации и способы их настройки.

Локальная аутентификация

Локальная аутентификация подразумевает использование логина и пароля, назначенного в профиле пользователя внутри системы.

Локальный тип аутентификации устанавливается автоматически для всех пользователей, созданных вручную в разделе «Пользователи», без синхронизации с AD и прочими службами. 

Аутентификация через Active Directory

Для того, чтобы пользователи могли авторизоваться в системе используя пароль и логин из Active Directory, необходимо сначала настроить Синхронизацию Active Directory с системой.

Для того чтобы создать синхронизацию с Active Directory cмотрите статью Настройка Active Directory.

SSO/ аутентификация через Windows

Данный тип аутентификации предполагает под собой вход в систему Comindware Business Application Platform без использования пароля и логина, посредством включения технологии SSO–SingleSignOn с операционной системой Windows. Т.е., как только пользователь авторизуется в Windows, при попытке зайти на сайт со средой Comindware авторизация не потребуется.

Как настроить SSO смотрите в статье Настройка SSO аутентификации.

Федеративный канал аутентификации

Федеративный канал аутентификации, в отличие от аутентификации по Active Directory, предполагает вход не только пользователей под вашим доменом, но и пользователей под сторонним доменом, посредством того, что система обращается не к вашему Active Directory напрямую, а к стороннему web-сервису, в котором могут храниться пользователи не только с вашим доменом.

Для того, чтобы настроить ADFS, обратитесь к статье Настройка федеративного канала аутентификации.