Аутентификация, авторизация и сессии пользователей
Система поддерживает следующие способы аутентификации:
- Basic — передача имени пользователя и пароля текстом в заголовке HTTP запроса при обращениях к Системе по API.
- Аутентификация на основе форм — при работе через браузер Система отображает начальную страницу с полями для ввода имени пользователя и пароля.
- По протоколу NTLM.
После успешной аутентификации для пользователя создаётся сессия (и только одна).
- Сессия завершается, если пользователь неактивен в течение 30 минут.
- При обновлении страницы счётчик времени активности пользователя обнуляется.
- Максимальный срок жизни сессии составляет 15 дней, после чего потребуется заново войти в Систему.
- После повторного входа в Систему создаётся новая сессия.
Диаграмма аутентификации и управления пользовательскими сессиями
В Системе также реализованы механизмы аутентификации при интеграциях с внешними системами:
- Active Directory;
- SMTP;
- IMAP;
- Microsoft Exchange;
- веб сервисы, реализующие протокол OData.
- ADFS.
