Налаштування єдиного входу (SSO)

Мова: Українська
Цю статтю перекладено з англійської за допомогою ШІ, тому вона може містити помилки. Ваші відгуки допоможуть нам її покращити.

Налаштування єдиного входу (SSO) є важливим кроком для організації, щоб захистити свої дані в ActivityInfo.

Ідентифікація, автентифікація та авторизація

Усі Користувачі, які мають доступ до ActivityInfo та Бази даних ActivityInfo, ідентифікуються за адресою емейлу. Автентифікація — це процес, за допомогою якого Користувач з адресою емейлу входить в ActivityInfo, тобто, як людина доводить ActivityInfo, що вона є тією, за кого себе видає.

У більшості випадків ActivityInfo передає автентифікацію організації Користувача. Наприклад, якщо Користувач з адресою емейлу «@unhcr.org» намагається увійти, ActivityInfo надсилає Користувача до Entra ID УВКБ ООН (раніше Active Directory), щоб він увійшов за допомогою свого логіна УВКБ ООН та другого фактора, відомого УВКБ ООН. Якщо Користувач успішно входить, він перенаправляється назад до ActivityInfo зі спеціальним кодом, який ActivityInfo може перевірити в УВКБ ООН.

Якщо організація Користувача невідома ActivityInfo, то Користувач натомість обирає спеціальний пароль для ActivityInfo, щоб автентифікуватися в системі.

Авторизація — це процес визначення, чи може Користувач переглядати певні дані або виконувати певну операцію. На відміну від автентифікації, авторизація зазвичай налаштовується в самій ActivityInfo.

Чому SSO є важливим

Автентифікація Користувачів через постачальника ідентифікаційних даних їхньої організації має низку важливих переваг над паролями, специфічними для ActivityInfo:

  • Користувачі частіше обирають слабкі паролі для додаткових програм, порівняно з їхнім робочим обліковим записом. (Навіть якщо застосовуються правила складності)
  • Ви можете застосовувати двофакторну (2FA) або багатофакторну (MFA) автентифікацію, де це доречно
  • Коли співробітники залишають організацію, вони автоматично втрачають доступ до баз даних ActivityInfo
  • Ваша організація має більше інформації про обліковий запис, що дозволяє краще виявляти атаки із захопленням облікового запису. Microsoft Entra або Google Workspace можуть виявляти підозрілі входи на основі місця роботи Користувача, його активності в інших програмах та інших правил, які визначає ваша організація.

Політики домену емейлу

В ActivityInfo політика домену емейлу пов'язує домен емейлу, наприклад «@unhcr.org» або «@example.gov», з відповідним каталогом організації, таким як Microsoft Entra ID (раніше Active Directory) або Google Workspace.

Ці політики вимагають, щоб Користувач з певним доменом емейлу входив через постачальника ідентифікаційних даних своєї організації. Користувачам з відповідним доменом емейлу не дозволяється автентифікуватися за допомогою пароля або через іншого постачальника ідентифікаційних даних.

Щоб захистити доступ вашої організації до ActivityInfo, важливо переконатися, що для всіх доменів вашої організації встановлено політику домену. Зверніться до support@activityinfo.org, щоб розпочати процес.

Наступний елемент
Налаштування єдиного входу з Microsoft Entra ID (раніше Active Directory)