Варианты аутентификации

Юниверс MDM поддерживает стандартные и сторонние способы аутентификации.

Стандартная аутентификация

Стандартная аутентификация доступна пользователю при попытке входа в систему посредством ввода логина и многоразового пароля, которые настраиваются в учетной записи каждого конкретного пользователя, имеющего доступ к системе.

  • Также в настройках учетной записи доступно поле "Способ аутентификации" для выбора способа для нужного пользователя.

Первый вход в систему осуществляется по временному паролю (login: admin; password: admin), который далее требуется сменить.

Также есть возможность смены текущего пароля в личном кабинете или сброса пароля при попытке входа.

При последовательном вводе неверных данных осуществляется блокировка входа.

Сторонняя аутентификация

  • SSO через LDAP — аутентификация реализована в виде модуля com.universe.mdm.sso.kerberos Модуль предоставляет централизованное управление доступом на основе протокола каталогов, подходящее для корпоративных сред с иерархической структурой пользователей. Обеспечивает единую точку входа, минимизируя риски утечек паролей.

  • OAuth 2.0 — протокол авторизации для доступа к защищенным ресурсам с получением токена сторонним приложением с помощью Authorization Code Grant. Используется как способ аутентификации (в системе защищенным ресурсом является информация о пользователе).

  • Интеграция с Active Directory - возможность создания LDAP-подключения с Active Directory, которое связывает учетные записи пользователей Windows с пользователями Юниверс MDM и п озволяет авторизоваться через учетную запись Windows и получать права доступа в Юниверс MDM.

Применение:

LDAP — используется для внутренних систем с контролем над инфраструктурой, OAuth — для интеграции с публичными сервисами и управления правами третьих сторон.