Руководство пользователя

Руководство пользователя

SSO

Организации в Epsilon могут настроить интеграцию единого входа (SSO), что позволит пользователям входить в систему с учетными данными своей компании. После интеграции SSO сотрудники ACME, например, смогут получить доступ к Epsilon, используя свой логин ACME.

Единый вход рекомендуется для организаций с числом пользователей более 10 ввиду ряда ключевых преимуществ:

Организации в Epsilon могут настроить единый вход (SSO), чтобы разрешить пользователям доступ к Epsilon с использованием учетных данных своей компании. На практике это означает, что после настройки единого входа пользователи ACME смогут войти в Epsilon, используя свой логин ACME.

Единый вход рекомендуется всем организациям с числом пользователей более 10, поскольку он обеспечивает ряд преимуществ:

  • Повышенная безопасность за счет использования политик безопасности компании, таких как многофакторная аутентификация. Кроме того, при удалении пользователей из компании они автоматически теряют доступ к Epsilon.

  • ИТ-отдел организации может в любое время решить, какие пользователи могут получить доступ к Epsilon.

  • Более эффективное управление пользователями с уникальным URL-адресом для входа и своевременным предоставлением услуг.

  • Доступ к расширенным функциям обмена и обнаружения, таким как Группы.

  • Повышенная безопасность за счет использования политик компании, таких как многофакторная аутентификация.

  • ИТ-отдел организации может контролировать и управлять тем, какие пользователи имеют доступ к Epsilon в любое время. Обычный случай использования заключается в том, что когда пользователи увольняются из компании, их доступ к Epsilon автоматически аннулируется.

  • Упрощенное управление пользователями с уникальным URL-адресом для входа и своевременным предоставлением услуг .

  • Доступ к расширенным функциям обмена и обнаружения, таким как Группы.

Настройка единого входа

Интеграции SSO обрабатываются вручную нашей службой поддержки и обычно занимают около 1-2 дней после обмена некоторой базовой информацией. В вашем запросе укажите вашего поставщика удостоверений (например, Okta) и протокол аутентификации (например, SAML), который вы хотите использовать.

Epsilon использует Auth0 в качестве поставщика услуг. Используйте эту информацию для упреждающего сбора соответствующей информации и ускорения процесса.

Поддерживаемые протоколы аутентификации

  • Epsilon поддерживает интеграцию SSO с использованием следующих протоколов:

  • SAML (рекомендуется)

  • OpenID Connect (OIDC)

  • LDAP

  • WS-ФРС

  • OAuth 2.0

Поддерживаемые поставщики удостоверений

Большинство поставщиков удостоверений (IdP) поддерживают по крайней мере один из этих протоколов, поэтому если вашего поставщика удостоверений нет в следующем списке, он также должен поддерживаться. Вот некоторые из наиболее распространенных служб, которые можно настроить в качестве поставщика удостоверений SSO:

  • Okta

  • AzureАктивный каталог

  • Google рабочее пространство

  • Salesforce

  • OneLogin

  • Auth0

  • PingForce

  • И многое другое…

Групповое картирование

Epsilon может считывать и синхронизировать groupsатрибут, поступающий от вашего IdP, для автоматического поддержания групп в Epsilon. Затем эта система может использоваться для обмена объектами с определенными группами пользователей .

Epsilon имеет возможность считывать groupsатрибут, поступающий от вашего IdP, для синхронизации групп в Epsilon. Затем эта система может использоваться для обмена активами с определенными группами пользователей.

Наша команда поддержки проведет вас через процесс настройки групп SSO в Epsilon. Если вам нужна эта функция, укажите ее в своем запросе.

Управление пользователями в организациях с единым входом

После завершения интеграции SSO вкладки «Приглашения» и «Запросы» в настройках «Пользователи и группы» будут отключены, как и кнопка «Пригласить пользователя» и флажок автоматической регистрации в общих настройках.

Это связано с тем, что организации, использующие SSO, могут добавлять новых пользователей только через своего поставщика удостоверений (IdP). Добавление новых пользователей напрямую из Epsilon больше не будет возможным для приоритизации и применения метода аутентификации SSO.

С этого момента у пользователей вашей организации будет два способа доступа к ней с использованием своего имени SSO:

  • URL SSO: Этот URL доступен в настройках и уникален для вашей организации. Открыв его, вы перейдете на страницу входа в SSO.

  • SSO Discovery: На странице входа в Epsilon нажмите «Войти с помощью SSO» и введите название вашей организации. Вы будете перенаправлены на страницу входа в SSO.

Своевременное предоставление услуг

В стандартном процессе регистрации в Epsilon новым пользователям необходимо заполнить форму, указав основные данные, такие как имя, должность, контактные данные и т. д.

Однако для организаций, использующих SSO, этот шаг можно обойти с помощью Just-in-Time (JIT) provisioning. Когда JIT включен, новые пользователи, которые впервые получают доступ к Epsilon, используя свои учетные данные SSO, автоматически регистрируются, что устраняет необходимость предоставления дополнительных данных.

Чтобы активировать JIT-подготовку, просто перейдите на вкладку SSO в настройках «Пользователи и группы» и активируйте переключатель «Включить JIT-подготовку».

Обеспечение единого входа (SSO)

Администраторы могут выбрать принудительное применение SSO в своей организации. Если эта функция включена, пользователи, которые пытаются пройти аутентификацию с помощью других механизмов, таких как User/Password и Google Account, не смогут войти в систему.

Чтобы принудительно использовать единый вход, активируйте переключатель «Использовать единый вход как единственный метод аутентификации» в настройках «Пользователи и группы».