Описание работы с провайдерами аутентификации в новом интерфейсе администрирования (для версий 2.261 Лира и выше) |
|---|
Провайдеры аутентификации в системе представлены следующим образом:
Список провайдеров аутентификации
Для создания нового провайдера нажмите кнопку Добавить. Внесите данные и нажмите кнопку 
для добавления типа группы в таблицу или кнопку 
для отмены добавления.
Окно создания нового провайдера аутентификации
Поле |
Описание |
|
|---|---|---|
ID |
Идентификатор провайдера |
|
Тип провайдера |
В системе поддерживаются следующие типы провайдеров аутентификации: •ActiveDirectory •SAML •OpenLdap •Radius |
|
Сервис аутентификации |
В поле можно выбрать один из настроенных сервисов.
|
|
Описание |
Описание провайдера |
|
Ссылка для восстановления пароля |
Если в компании используется Forms-авторизация и пользователь забыл пароль, ему высылается ссылка для восстановления пароля. Если для выбранного провайдера аутентификации указан параметр Ссылка для восстановления пароля, то когда пользователь нажимает на ссылку Забыли пароль?, выполняется переход по указанной ссылке. Если Ссылка для восстановления пароля не указана, то используется ссылка по умолчанию, которая задана в коде приложения "Первая Форма". |
|
По умолчанию |
Флаг "По умолчанию" регламентирует отображение провайдера на странице авторизации пользователя в системе (выпадающий список Вход в). Если в системе настроен только один провайдер, то выпадающий список Вход в не отображается, и аутентификация производится напрямую в "Первой Форме". Если в системе настроено несколько провайдеров, но ни у одного из них не включен флаг По умолчанию, то на странице авторизации в выпадающем списке Вход в будет указано значение по умолчанию "Первая Форма" (т.е. аутентификация будет производиться напрямую в "Первой Форме"). Но пользователь может выбрать другого провайдера из списка. Если есть провайдер с включенным флагом По умолчанию, то на странице авторизации в выпадающем списке Вход в будет по умолчанию указан этот провайдер (т.е. аутентификация будет проводиться через этого провайдера). Но пользователь может выбрать другого провайдера из списка. |
|
Активен |
Активный провайдер |
|
Скрыт |
Если провайдер скрыт, он не будет отображаться в числе доступных на странице авторизации. |
|
Группы |
Группы пользователей, которым доступен провайдер |
Для каждого сервиса может быть только один активный провайдер аутентификации.В системе есть возможность установить аутентификацию пользователей только по логину и запретить вход по email — для этого необходимо установить пользовательский ключ ForbidEmailAsLogin в значении true.
Вы можете настроить второй фактор аутентификации: "СМС" и "Сервис для второго фактора". Подробнее о Мультифакторе.
Для редактирования провайдера аутентификации нажмите иконку 
в начале нужной строки таблицы. Измените нужные значения, а затем нажмите кнопку в начале строки чтобы сохранить внесенные изменения или кнопку для отмены изменений.
Для удаления провайдера аутентификации нажмите на иконку 
в конце соответствующей строки.
Полезные ссылки
