Единый вход (SSO)
Last updated
Last updated
Единый вход (SSO) позволяет пользователям получить доступ в компанию с помощью учетных данных вашего корпоративного поставщика идентификационных данных (IdP). В результате пользователи, которые вошли в корпоративную учетную запись, не должны снова вводить учетные данные для авторизации в Leenda. Платформа Leenda может быть интегрирована с различными IdP поставщиками, которые поддерживают протокол SAML 2.0 (такими как Okta, OneLogin, Azure AD, Google G-Suite, Auth0). Подробнее см. пошаговое руководство по настройке SSO в Leenda.
Конфигурация SAML в Leenda позволяет оставить вход через SSO необязательным для всех. Это значит, что все пользователи, за исключением комментаторов, могут войти в систему как через SSO, так и через электронную почту и пароль.
Если в компании настроен обязательный вход через SSO, доступ в компанию возможен только с помощью учетных данных вашего IdP поставщика. Для доступа в компанию пользователь должен ввести ID компании на странице логина. После чего система перенаправит его на страницу IdP поставщика для входа в корпоративную учетную запись. Однако, если вход в учетную запись в IdP уже был выполнен ранее, система сразу же перенаправит пользователя в запрашиваемую компанию.
Доступ в компанию через электронную почту и пароль будет заблокирован для всех пользователей. Исключение: администраторы и владелец компании. Для пользователей с данными ролями доступ в компанию будет доступен через учетную запись Leenda для управления SAML конфигурацией в случае сбоя Единого входа.
Убедитесь, что вход через SSO работает и настроен правильно, прежде чем включать «Обязательный SSO» в вашей компании.
Для доступа в компанию через учетную запись вашего IdP поставщика, пользователь должен быть заранее добавлен в компанию на платформе Leenda.
На текущий момент автоматическое создание учетной записи пользователя в компании при первом входе через SSO не поддерживатся.
