Настройка исключений

Настройка исключений нужна для управления аутентификацией пользователей и групп Active Directory. Добавить исключения можно после выбора типа настройки: «У всех, кроме» или «Ни у кого, кроме».

Как работает

Сотрудник входит на ресурс организации. В это время происходит следующее:

  1. Ресурс отправляет модулю Kontur.ID логин пользователя для проверки аутентификации.
  2. Модуль Kontur.ID:
    1. Получает группы пользователя из Active Directory.
    2. Отправляет только пользователя и его группы из Active Directory, которые указаны в панели администратора.
  3. API Kontur.ID:
    1. Проверяет пользователя и группы в исключениях панели администратора.
    2. Возвращает один из ответов: Запросить аутентификацию пользователя или Пропустить аутентификацию пользователя.

Как настроить

  1. Для настройки перейдите на вкладку «Пользователи».
  2. Нажмите на шестеренку.
  3. Выберите тип настройки.
  4. Добавьте пользователей или группы в исключения.

Типы настроек

У всех

Проверяет подтверждение аутентификации у всех пользователей. Настройка включена по умолчанию.

У всех, кроме

Проверяет подтверждение аутентификации у всех пользователей, кроме указанных пользователей и групп Active Directory. 

Полезно для исключения конкретных сотрудников и групп Active Directory. Например, отдел продажа.

Ни у кого, кроме

Проверяет подтверждение аутентификации пользователей и групп Active Directory, которые указаны в исключениях.

Для незарегистрированных пользователей в панели администратора настройка не будет запрашивать подтверждение аутентификации.

Удобно в сценариях:

  • Тестирование администраторами организации перед массовым запуском на всех сотрудников.
  • Проверка конкретных сотрудников или групп Active Directory. Например, отдела бухгалтерии или службы безопасности.

id

Двухфакторная аутентификация на ваши ресурсы

Протестируй функциональность бесплатно в течении 2х недель