Варианты аутентификации
Юниверс MDM поддерживает стандартные и сторонние способы аутентификации.
Стандартная аутентификация
Стандартная аутентификация доступна пользователю при попытке входа в систему посредством ввода логина и многоразового пароля, которые настраиваются в учетной записи каждого конкретного пользователя, имеющего доступ к системе.
Также в настройках учетной записи доступно поле "Способ аутентификации" для выбора способа для нужного пользователя.
Первый вход в систему осуществляется по временному паролю (login: admin; password: admin), который далее требуется сменить.
Также есть возможность смены текущего пароля в личном кабинете или сброса пароля при попытке входа.
При последовательном вводе неверных данных осуществляется блокировка входа.
Сторонняя аутентификация
SSO через LDAP — аутентификация реализована в виде модуля
com.universe.mdm.sso.kerberos
Модуль предоставляет централизованное управление доступом на основе протокола каталогов, подходящее для корпоративных сред с иерархической структурой пользователей. Обеспечивает единую точку входа, минимизируя риски утечек паролей.OAuth 2.0 — протокол авторизации для доступа к защищенным ресурсам с получением токена сторонним приложением с помощью Authorization Code Grant. Используется как способ аутентификации (в системе защищенным ресурсом является информация о пользователе).
Интеграция с Active Directory - возможность создания LDAP-подключения с Active Directory, которое связывает учетные записи пользователей Windows с пользователями Юниверс MDM и п озволяет авторизоваться через учетную запись Windows и получать права доступа в Юниверс MDM.
Применение:
LDAP — используется для внутренних систем с контролем над инфраструктурой, OAuth — для интеграции с публичными сервисами и управления правами третьих сторон.