1. Контур.Помощь
  2. Контур.SSO
Контур.SSO
Процесс аутентификации Требования к внешней системе Идентификация пользователя Авторизация по группам Синхронизация данных Данные для интеграции Инструкции для провайдеров

Авторизация по группам

В качестве дополнительной функциональности клиенты могут подключить авторизацию сотрудников по наличию необходимых групп у пользователя. Права пользователя будут выданы в соответствии c группой, подходящей под формат сервиса.

Группы могут быть переданы в клейме group через id_token Token Endpoint или UserInfo Endpoint во время входа пользователя в Контур через систему Провайдера или при постоянной синхронизации данных в облаке или on-premise (модуль синхронизации описан ниже).

Пример

Все пользователи группы APP-Product-Idp-Administrators имеют роль администратора в сервисе.

Необходимый формат групп и их количество обсуждается со специалистами внедрения во время настройки интеграции.

База знаний