Перейти к содержанию

Настройка SSO‑аутентификации для пользователей

Вы можете включить или отключить SSO‑аутентификацию для пользователей портала Вебмониторэкс.

Подключение SSO‑аутентификации пользователям

Внимание

  • При подключении SSO‑аутентификации пользователям с любыми ролями кроме Админ, вход на портал с помощью пары логин/пароль, а также двухфакторная аутентификация будут недоступны. При подключении SSO‑аутентификации пароль пользователя стирается, а двухфакторная аутентификация (если она была подключена) отключается.

  • Предполагается, что вы уже предоставили требуемому кругу пользователей доступ к настроенному приложению Вебмониторэкс на стороне Okta или G Suite.

Для подключения пользователям портала Вебмониторэкс SSO‑аутентификации:

  1. Перейдите в НастройкиПользователи.

  2. Из меню нужного пользователя выберите Включить вход по SSO.

Включение SSO для пользователя Вебмониторэкс

После этого во всплывающем окне вам будет предложено отправить пользователю уведомление, что ему подключена SSO‑аутентификация. Для отправления уведомления нажмите кнопку Отправить уведомление. Если уведомления не требуется, нажмите кнопку Отмена.

После этого пользователь сможет проходить процедуру аутентификации через поставщика идентификационных данных.

Вы также можете подключить SSO для всех пользователей аккаунта компании сразу, используя режим строгого SSO.

Отключение SSO‑аутентификации пользователям

Для отключения пользователям портала Вебмониторэкс SSO‑аутентификации:

  1. Перейдите в НастройкиПользователи.

  2. Из меню нужного пользователя выберите Отключить вход по SSO.

Отключение SSO для пользователя Вебмониторэкс

После этого пользователю будет выслано письмо с уведомлением о том, что вход с использованием SSO отключен, и с предложением (ссылкой) восстановить пароль для входа по логину и паролю. Кроме того, для пользователя становится доступна двухфакторная аутентификация.

SSO и аутентификация в API

Когда для пользователя подключен вход через SSO, аутентификация в API для этого пользователя становится недоступной. Для аутентификации в API при этом можно сделать следующее:

  • Если режим строгого SSO не используется, создайте пользователя без SSO-аутентификации в аккаунте вашей компании и используйте UUID и секретный ключ данного пользователя для доступа к API.

  • Если режим строгого SSO для аккаунта компании используется, для пользователей с ролью Администратор можно включить доступ к API. Для этого выберите Включить доступ к API из меню пользователя. Для данного пользователя включится режим аутентификации SSO+API.

    Доступ пользователя к API можно отключить, выбрав из меню Отключить доступ к API.

Режим строгого SSO

Вебмониторэкс поддерживает режим строгого SSO, который активируется для всех пользователей аккаунта компании сразу, в отличие от обычного SSO. Другие характеристики режима:

  • Метод аутентификации для всех существующих пользователей аккаунта переключается на SSO.

  • Для всех новых пользователей SSO включается по умолчанию.

  • Нельзя включить пользователям другие способы аутентификации.

  • Для пользователей с ролью Администратор можно дополнительно включить доступ к API (режим SSO+API).

Для включения или отключения режима строгого SSO, обратитесь в службу поддержки Вебмониторэкс.

Что происходит с активными сессиями пользователей при включении строгого SSO?

Если в момент переключения аккаунта компании в режим строгого SSO есть активные сессии, пользователи смогут продолжать работу. Пользователям будет предложено использовать SSO при следующем входе в систему.

Исправление проблем SSO‑аутентификации

Если пользователь не может войти в Консоль управления с помощью SSO, отображается сообщение об ошибке с одним из кодов, описанных в таблице ниже. В большинстве случаев администратор аккаунта компании может исправить данные ошибки:

Код ошибки Описание Как исправить
saml_auth_not_found + userid Для пользователя не подключено SSO. Подключите SSO для пользователя.
saml_auth_not_found + clientid SSO-интеграция не настроена для аккаунта компании в разделе НастройкиИнтеграции. Настройте интеграцию с решением SAML SSO.
invalid_saml_response or no_mail_in_saml_response Поставщик идентификационных данных SSO вернул неожиданный ответ. Это может быть вызвано ошибками в настройке SSO-интеграции. Выполните одно из действий:
  • Убедитесь, что нет ошибок в настройке SSO-интеграции в разделе НастройкиИнтеграции Консоли управления Вебмониторэкс.
  • Убедитесь в корректности конфигурации на стороне поставщика идентификационных данных.
user_not_found Вебмониторэкс не нашел пользователя с таким email. В Консоли управления Вебмониторэкс создайте пользователя с нужным email.
client_not_found Вебмониторэкс не нашел аккаунт компании. В Консоли управления Вебмониторэкс создайте аккаунт пользователя с нужным email-доменом – соответствующий этому домену аккаунт компании будет создан автоматически.

Если при решении любой из перечисленных проблем возникли затруднения, обратитесь в службу поддержки Вебмониторэкс.