Аутентификация

 

Главная страница: Altium Dashboard

Страница Authentication (Аутентификация), которая является частью Altium Dashboard, позволяет администраторам аккаунта настроить и включить возможности технологии единого входа (Single Sign-On, SSO) для вашего аккаунта AltiumLive. Страница также включает в себя поддержку подготовки учетных записей пользователей и групп системами междоменного управления идентификацией (System for Cross-domain Identity Management, SCIM), что автоматизирует обмен идентификационными данными между вашей компанией и ее поставщиком идентификации (IdP).

Эта серверная система настройки позволяет администраторам аккаунта устанавливать, проверять, включать и отключать возможности SSO для пользователей компании. Опция SSO доступна при входе в Altium Designer, AltiumLive и Altium 365 Workspace.

Функциональные возможности SSO не доступны для уровня доступа к ПО Altium 365 Standard.

Эта серверная система настройки позволяет администраторам аккаунта устанавливать, проверять, включать и отключать возможности SSO для пользователей компании. Опция SSO доступна при входе в Altium NEXUS и AltiumLive.

► Перейдите в раздел Единый вход для получения информации по использованию SSO в Altium Designer.

Технология единого входа SAML

Когда система SSO настроена и включена в Dashboard, она создает авторизованные идентификационные данные от указанного поставщика идентификации (IdP) вашей компании, такого как Okta, OneLogin и т.п., с помощью сообщений с подтверждением идентификаторов на основе стандартизованного язык разметки декларации безопасности (Security Assertion Markup Language, SAML 2.0). Интерфейс единого входа для вашей компании, если он еще не создан, обычно основан на шаблоне или примере, предоставленном IdP – это инициирует обмен утверждениями аутентификации на основе SAML и обеспечивает доступ к сервисам компании.

В своем состоянии по умолчанию, страница Authentication в Dashboard отображает преднастроенные URL для службы SSO AltiumLive (1. Altium metadata configuration) и опцию для выгрузки или ввода вручную данных подключения авторизации вашего IdP (2. SAML Identity Provider Configuration).

Конфигурационные метаданные IdP, которые необходимо выгрузить, как показано выше, должны быть доступны у вашего поставщика идентификации после его настройки для интеграции с сервисами вашей компании.

Примеры интеграции поставщика идентификации

Разверните область ниже, чтобы увидеть пошаговое руководство процесса интеграции для типового поставщика идентификации (OneLogin):

Разверните область ниже, чтобы увидеть пошаговое руководство процесса интеграции для типового поставщика идентификации (Okta):

Разверните область ниже, чтобы увидеть пошаговое руководство процесса интеграции для типового поставщика идентификации (Microsoft Azure):

Настройка SSO в Dashboard

Чтобы настроить систему SSO в Altium Dashboard, используйте кнопку на странице Authentication для поиска и выгрузки XML-файла конфигурации поставщика идентификации SAML, сформированного поставщиком идентификации вашей компании – см. примеры интеграции выше. Либо используйте ссылку enter manually для добавления отдельных элементов настройки (сертификат безопасности и URL).

Выгруженный файл XML анализируется системой для извлечения главных полей настройки (X509 Certificate, Identity Provider Issuer и IdP Single Sign-On URL), которые можно изменить вручную, если необходимо ().

SSO не будет включен до запуска проверки интеграции (Integration Test), запуск которой осуществляется с помощью кнопки . Осуществляется верификация процесса идентификации SSO и единого входа вашей компании, после чего появляется подтверждающее сообщение, которое включает в себя опцию для просмотра результатов авторизации SAML ( ).

На странице Authentication проверка корректности конфигурации отображается как успешная, и возможности SSO аккаунта Altium могут быть включены (). Если SSO будет отключен вручную или при изменении конфигурации, кнопка станет активной для повторения процесса проверки.

Обратите внимание, что раздел Provisioning пользователя предварительно настроен системой междоменного управления идентификацией (SCIM) Altium для поддержки подготовки учетных записей пользователей/групп через поставщик идентификации (IdP) вашей компании, такой как Okta, OneLogin и т.п.

Методы аутентификации

Помимо интерфейса настройки SSO от Altium, на странице Authentication в Dashboard также доступны глобальные и индивидуальные элементы управления полным набором опций входа пользователей, а именно: привычный вход по email/паролю, единый вход Google® и Facebook® и единый вход через поставщик идентификации вашей компании. Опции, включенные в разделе Authentication methods страницы, определяют методы входа, доступные для всех пользователей учетной записи Altium вашей организации.

Ответ системы на вход пользователя будет зависеть от включенных опций аутентификации:

  • Если метод SSO включен для пользователей, а другой метод отключен (например, по email/паролю), то при попытке входа по этому методу будет осуществлен вход по процедуре SSO по умолчанию.
  • Если метод SSO отключен, то при попытке входа по другому отключенному методу (например, по email/паролю), будет отображено сообщение об ошибке.

  • Если метод SSO отключен, то при попытке входа с помощью SSO будет отображено сообщение об ошибке.

Опции входа можно настроить для отдельного пользователя в его учетной записи Dashboard, доступной со страницы Dashboard Users. Эти настройки, при их активации с помощью опции Override Authentication methods, переопределят глобальные настройки входа на странице Authentication только для этого пользователя. Нажмите кнопку , чтобы подтвердить изменение этих настроек.

Эти настройки переопределения методов аутентификации могут использоваться, если SSO является единственно доступным методом в организации (остальные опции отключены глобально), но отдельному пользователю необходим определенный тип входа, например, только по email/паролю.

Методы входа отдельных пользователей, указанные настройками Override Authentication methods (как показано выше), можно сбросить до значений по умолчанию с помощью опции Reset users overrides в разделе Authentication methods страницы Authentication. Это сбросит индивидуальные настройки входа для всех пользователей на глобальные методы аутентификации, выбранные в данный момент на странице Authentication.

Примечание

Доступные функциональные возможности зависят от вашего уровня Подписки на ПО Altium Designer.

Content