Skip to main content
Version: 1.5

Параметры авторизации

Требования к паролю и сессии

На вкладке Параметры подключения предусмотрены следующие возможности:

  • настройка параметров требований к паролю
  • максимальная продолжительность сеанса
  • время выхода из системы после периода неактивности
  • количество попыток ввода пароля до временной блокировки
  • длительность временной блокировки

Вкладка «Параметры подключения»

info

Для настройки параметров подключения администратору необходимо выбрать нужные требования и нажать на кнопку Сохранить. После этого все пользователи принудительно должны изменить пароль при следующей авторизации в системе.

Методы аутентификации

Во вкладке Методы аутентификации раздела Управление доступом отображаются параметры входа и сессии, а также требования к паролю, установленные администратором системы.

Параметры аутентификации

Настройка метода аутентификации

После настройки доступов необходимо выбрать требуемый метод/сочетание методов аутентификации из представленных ниже:

  • Внутренние пользователи
  • LDAP
  • SSO

Для использования только внутренних пользователей необходимо выбрать метод аутентификации Внутренние пользователи.

Для использования LDAP/AD или SSO после выполнения необходимых настроек аутентификации (см. Настройка LDAP, Настройка SSO) необходимо выполнить следующие шаги:

  1. В разделе Управление доступом → Группы добавить хотя бы одну группу (или отредактировать существующую) с настроенной связью с LDAP/SSO-группой (блок Маппинг с LDAP/Маппинг с SSO).
  2. В случае настройки SSO, необходимо также добавить хотя бы одну роль пользователя или одну группу пользователей с настроенной связью с соответствующим параметром SSO.
danger

При добавлении новых пользователей в группу, привязанную к LDAP/SSO, указанные в группе права суммируются с правами роли пользователя.

  1. Далее в блоке Метод аутентификации выбрать один или несколько из представленных методов аутентификации:
  • Внутренние пользователи
  • LDAP
  • SSO
danger

При выборе метода только SSO (Forced SSO), управление пользователями, ролями с помощью внутренней учетной записи admin будут недоступны.

  1. Далее необходимо убедиться в правильности введенных данных и нажать кнопку Переключить.
danger

Важно! При смене метода аутентификации произойдет закрытие сессии у всех пользователей, и дальнейшая авторизация будет осуществляться в соответствии с выбранным методом.

Authentication Method

Для авторизации по SSO на странице авторизации необходимо нажать на кнопку Или продолжить через SSO.

SSO

После чего произойдет перенаправление на страницу авторизации сервиса SSO (например, с сервисами Identity Blitz, Keycloak).

SSO

SSO

Далее необходимо войти с помощью учетных данных пользователя IdP сервиса. При успешной авторизации откроется Информационная панель TRON.ASOC.

В случае проблем с подключением к SSO рекомендуется обратиться в техподдержку TRON.ASOC или, при необходимости, воспользоваться экстренным восстановлением доступа к системе ASOC. Подробнее см. Экстренный вход.