Настройка SSO‑аутентификации для пользователей¶
Вы можете включить или отключить SSO‑аутентификацию для пользователей портала Вебмониторэкс.
Подключение SSO‑аутентификации пользователям¶
Внимание
-
При подключении SSO‑аутентификации пользователям с любыми ролями кроме Админ, вход на портал с помощью пары логин/пароль, а также двухфакторная аутентификация будут недоступны. При подключении SSO‑аутентификации пароль пользователя стирается, а двухфакторная аутентификация (если она была подключена) отключается.
-
Предполагается, что вы уже предоставили требуемому кругу пользователей доступ к настроенному приложению Вебмониторэкс на стороне Okta или G Suite.
Для подключения пользователям портала Вебмониторэкс SSO‑аутентификации:
-
Перейдите в Настройки → Пользователи.
-
Из меню нужного пользователя выберите Включить вход по SSO.
После этого во всплывающем окне вам будет предложено отправить пользователю уведомление, что ему подключена SSO‑аутентификация. Для отправления уведомления нажмите кнопку Отправить уведомление. Если уведомления не требуется, нажмите кнопку Отмена.
После этого пользователь сможет проходить процедуру аутентификации через поставщика идентификационных данных.
Вы также можете подключить SSO для всех пользователей аккаунта компании сразу, используя режим строгого SSO.
Отключение SSO‑аутентификации пользователям¶
Для отключения пользователям портала Вебмониторэкс SSO‑аутентификации:
-
Перейдите в Настройки → Пользователи.
-
Из меню нужного пользователя выберите Отключить вход по SSO.
После этого пользователю будет выслано письмо с уведомлением о том, что вход с использованием SSO отключен, и с предложением (ссылкой) восстановить пароль для входа по логину и паролю. Кроме того, для пользователя становится доступна двухфакторная аутентификация.
Режим строгого SSO¶
Вебмониторэкс поддерживает режим строгого SSO, который активируется для всех пользователей аккаунта компании сразу, в отличие от обычного SSO. Другие характеристики режима:
-
Метод аутентификации для всех существующих пользователей аккаунта переключается на SSO.
-
Для всех новых пользователей SSO включается по умолчанию.
-
Нельзя включить пользователям другие способы аутентификации.
-
Для пользователей с ролью Администратор можно дополнительно включить доступ к API (режим
SSO+API).
Для включения или отключения режима строгого SSO, обратитесь в службу поддержки Вебмониторэкс.
Что происходит с активными сессиями пользователей при включении строгого SSO?
Если в момент переключения аккаунта компании в режим строгого SSO есть активные сессии, пользователи смогут продолжать работу. Пользователям будет предложено использовать SSO при следующем входе в систему.
Исправление проблем SSO‑аутентификации¶
Если пользователь не может войти в Консоль управления с помощью SSO, отображается сообщение об ошибке с одним из кодов, описанных в таблице ниже. В большинстве случаев администратор аккаунта компании может исправить данные ошибки:
| Код ошибки | Описание | Как исправить |
|---|---|---|
saml_auth_not_found + userid | Для пользователя не подключено SSO. | Подключите SSO для пользователя. |
saml_auth_not_found + clientid | SSO-интеграция не настроена для аккаунта компании в разделе Настройки → Интеграции. | Настройте интеграцию с решением SAML SSO. |
invalid_saml_response or no_mail_in_saml_response | Поставщик идентификационных данных SSO вернул неожиданный ответ. Это может быть вызвано ошибками в настройке SSO-интеграции. | Выполните одно из действий:
|
user_not_found | Вебмониторэкс не нашел пользователя с таким email. | В Консоли управления Вебмониторэкс создайте пользователя с нужным email. |
client_not_found | Вебмониторэкс не нашел аккаунт компании. | В Консоли управления Вебмониторэкс создайте аккаунт пользователя с нужным email-доменом – соответствующий этому домену аккаунт компании будет создан автоматически. |
Если при решении любой из перечисленных проблем возникли затруднения, обратитесь в службу поддержки Вебмониторэкс.