Настройка исключений
Настройка исключений нужна для управления аутентификацией пользователей и групп Active Directory. Добавить исключения можно после выбора типа настройки: «У всех, кроме» или «Ни у кого, кроме».
Как работает
Сотрудник входит на ресурс организации. В это время происходит следующее:
- Ресурс отправляет модулю Kontur.ID логин пользователя для проверки аутентификации.
- Модуль Kontur.ID:
- Получает группы пользователя из Active Directory.
- Отправляет только пользователя и его группы из Active Directory, которые указаны в панели администратора.
- API Kontur.ID:
- Проверяет пользователя и группы в исключениях панели администратора.
- Возвращает один из ответов: Запросить аутентификацию пользователя или Пропустить аутентификацию пользователя.
Как настроить
- Для настройки перейдите на вкладку «Пользователи».
- Нажмите на шестеренку.
- Выберите тип настройки.
- Добавьте пользователей или группы в исключения.
Типы настроек
У всех
Проверяет подтверждение аутентификации у всех пользователей. Настройка включена по умолчанию.
У всех, кроме
Проверяет подтверждение аутентификации у всех пользователей, кроме указанных пользователей и групп Active Directory.
Полезно для исключения конкретных сотрудников и групп Active Directory. Например, отдел продажа.
Ни у кого, кроме
Проверяет подтверждение аутентификации пользователей и групп Active Directory, которые указаны в исключениях.
Для незарегистрированных пользователей в панели администратора настройка не будет запрашивать подтверждение аутентификации.
Удобно в сценариях:
- Тестирование администраторами организации перед массовым запуском на всех сотрудников.
- Проверка конкретных сотрудников или групп Active Directory. Например, отдела бухгалтерии или службы безопасности.