Руководство пользователя
SSO
Организации в Epsilon могут настроить интеграцию единого входа (SSO), что позволит пользователям входить в систему с учетными данными своей компании. После интеграции SSO сотрудники ACME, например, смогут получить доступ к Epsilon, используя свой логин ACME.
Единый вход рекомендуется для организаций с числом пользователей более 10 ввиду ряда ключевых преимуществ:
Организации в Epsilon могут настроить единый вход (SSO), чтобы разрешить пользователям доступ к Epsilon с использованием учетных данных своей компании. На практике это означает, что после настройки единого входа пользователи ACME смогут войти в Epsilon, используя свой логин ACME.
Единый вход рекомендуется всем организациям с числом пользователей более 10, поскольку он обеспечивает ряд преимуществ:
-
Повышенная безопасность за счет использования политик безопасности компании, таких как многофакторная аутентификация. Кроме того, при удалении пользователей из компании они автоматически теряют доступ к Epsilon.
-
ИТ-отдел организации может в любое время решить, какие пользователи могут получить доступ к Epsilon.
-
Более эффективное управление пользователями с уникальным URL-адресом для входа и своевременным предоставлением услуг.
-
Доступ к расширенным функциям обмена и обнаружения, таким как Группы.
-
Повышенная безопасность за счет использования политик компании, таких как многофакторная аутентификация.
-
ИТ-отдел организации может контролировать и управлять тем, какие пользователи имеют доступ к Epsilon в любое время. Обычный случай использования заключается в том, что когда пользователи увольняются из компании, их доступ к Epsilon автоматически аннулируется.
-
Упрощенное управление пользователями с уникальным URL-адресом для входа и своевременным предоставлением услуг .
-
Доступ к расширенным функциям обмена и обнаружения, таким как Группы.
Настройка единого входа
Интеграции SSO обрабатываются вручную нашей службой поддержки и обычно занимают около 1-2 дней после обмена некоторой базовой информацией. В вашем запросе укажите вашего поставщика удостоверений (например, Okta) и протокол аутентификации (например, SAML), который вы хотите использовать.
Epsilon использует Auth0 в качестве поставщика услуг. Используйте эту информацию для упреждающего сбора соответствующей информации и ускорения процесса.
Поддерживаемые протоколы аутентификации
-
Epsilon поддерживает интеграцию SSO с использованием следующих протоколов:
-
SAML (рекомендуется)
-
OpenID Connect (OIDC)
-
LDAP
-
WS-ФРС
-
OAuth 2.0
Поддерживаемые поставщики удостоверений
Большинство поставщиков удостоверений (IdP) поддерживают по крайней мере один из этих протоколов, поэтому если вашего поставщика удостоверений нет в следующем списке, он также должен поддерживаться. Вот некоторые из наиболее распространенных служб, которые можно настроить в качестве поставщика удостоверений SSO:
-
Okta
-
AzureАктивный каталог
-
Google рабочее пространство
-
Salesforce
-
OneLogin
-
Auth0
-
PingForce
-
И многое другое…
Групповое картирование
Epsilon может считывать и синхронизировать groupsатрибут, поступающий от вашего IdP, для автоматического поддержания групп в Epsilon. Затем эта система может использоваться для обмена объектами с определенными группами пользователей .
Epsilon имеет возможность считывать groupsатрибут, поступающий от вашего IdP, для синхронизации групп в Epsilon. Затем эта система может использоваться для обмена активами с определенными группами пользователей.
Наша команда поддержки проведет вас через процесс настройки групп SSO в Epsilon. Если вам нужна эта функция, укажите ее в своем запросе.
Управление пользователями в организациях с единым входом
После завершения интеграции SSO вкладки «Приглашения» и «Запросы» в настройках «Пользователи и группы» будут отключены, как и кнопка «Пригласить пользователя» и флажок автоматической регистрации в общих настройках.
Это связано с тем, что организации, использующие SSO, могут добавлять новых пользователей только через своего поставщика удостоверений (IdP). Добавление новых пользователей напрямую из Epsilon больше не будет возможным для приоритизации и применения метода аутентификации SSO.
С этого момента у пользователей вашей организации будет два способа доступа к ней с использованием своего имени SSO:
-
URL SSO: Этот URL доступен в настройках и уникален для вашей организации. Открыв его, вы перейдете на страницу входа в SSO.
-
SSO Discovery: На странице входа в Epsilon нажмите «Войти с помощью SSO» и введите название вашей организации. Вы будете перенаправлены на страницу входа в SSO.
Своевременное предоставление услуг
В стандартном процессе регистрации в Epsilon новым пользователям необходимо заполнить форму, указав основные данные, такие как имя, должность, контактные данные и т. д.
Однако для организаций, использующих SSO, этот шаг можно обойти с помощью Just-in-Time (JIT) provisioning. Когда JIT включен, новые пользователи, которые впервые получают доступ к Epsilon, используя свои учетные данные SSO, автоматически регистрируются, что устраняет необходимость предоставления дополнительных данных.
Чтобы активировать JIT-подготовку, просто перейдите на вкладку SSO в настройках «Пользователи и группы» и активируйте переключатель «Включить JIT-подготовку».
Обеспечение единого входа (SSO)
Администраторы могут выбрать принудительное применение SSO в своей организации. Если эта функция включена, пользователи, которые пытаются пройти аутентификацию с помощью других механизмов, таких как User/Password и Google Account, не смогут войти в систему.
Чтобы принудительно использовать единый вход, активируйте переключатель «Использовать единый вход как единственный метод аутентификации» в настройках «Пользователи и группы».