+7 996 083-20-76   ⋅  

Сервисы ЭДО от Контура поддержали технологию SSO

25 июня

В Диадок, EDI и Логистику теперь можно входить через корпоративный провайдер учетных данных. Новая технология повысит удобство и безопасность и упростит управление доступом к сервисам.

Сервисы ЭДО от Контура поддержали авторизацию через SSO (Single Sign-On). Это значит, что сотруднику больше не нужно вводить логин и пароль каждый раз при входе в сервис — достаточно один раз войти через корпоративный поставщик учетных данных. Например, Active Directory.

Single Sign On (SSO) — это единый вход в систему. Пользователь один раз авторизуется в своей корпоративной сети, и после этого получает доступ ко всем подключенным сервисам — без повторного ввода логина и пароля.

Identity Provider (IdP) — корпоративный поставщик учетных данных. Он позволяет использовать технологию единого входа для других сайтов и сервисов.

SSO: аутентификация и авторизация

Рассмотрим ключевые моменты, которые составляют основу работы SSO.

Аутентификация — это процесс подтверждения личности пользователя. Когда сотрудник пытается войти в систему, аутентификация проверяет, кто он, на основе введенных данных.

Авторизация — это процесс, который определяет, какие действия или ресурсы доступны пользователю после успешной аутентификации. Авторизация определяет права доступа для пользователя на основе его статуса в системе. 

SSO интегрирует эти процессы: сотрудник подтверждает личность в сервисах Контура через Identity Provider (IdP), а затем система назначает права доступа, которые соответствуют роли сотрудника в компании.

Как это работает

  1. Контур добавляет поставщика учетных данных клиента в свою федерацию удостоверений.
  2. Сотрудник один раз вводит вводит логин и пароль в корпоративном поставщике учетных данных.
  3. В дальнейшем, когда сотрудник заходит в Диадок или в другие сервисы, аутентификация происходит автоматически — без необходимости вводить логин и пароль.

Какие возможности открывает SSO для бизнеса

Единый вход в Диадок

Сотрудникам больше не нужно вводить отдельный логин и пароль для Диадока. Все происходит по привычному сценарию: сотрудник заходит в корпоративное окружение и автоматически получает доступ к Диадоку. Это снижает риск утери или кражи учетных данных, так как пароли не нужно вводить вручную каждый раз.

Корпоративная страница авторизации

Сотрудники в Диадок через корпоративную страницу авторизации, которую уже используют для других сервисов. Диадок становится просто еще одним знакомым приложением в рабочей экосистеме компании.

Безопасность

При подключении SSO все требования безопасности, настроенные в компании, автоматически применяются и к Диадоку. Это значит, что если в организации требуется использовать сложные пароли, двухфакторную аутентификацию или периодическую смену паролей — все это будет работать и в Диадоке без дополнительных настроек. Единая политика безопасности будет действовать автоматически.

Централизованное управление доступом

При росте числа сотрудников в компании, необходимо правильно настроить доступы к сервисам. С помощью SSO клиент может централизованно управлять правами доступа, исходя из ролей сотрудников. Если у сотрудника в системе уже указана роль «Бухгалтер», то при первом входе в Диадок он сразу получает нужные права: подписывать документы, согласовывать их или передавать на подпись.

Когда сотрудники меняют отдел или должность, технология SSO позволяет обновить все права в режиме реального времени. Например, если сотрудник переходит из отдела продаж в бухгалтерию, его права автоматически изменяются, и он получает доступ только к тем данным, которые необходимы для новой роли.

Если сотрудник увольняется, его доступ к Диадоку и другим системам автоматически закрывается. Это исключает ситуацию с забытыми аккаунтами, которые могут оставаться активными в системе и угрожать безопасности организации.

Вывод

Подключение SSO будет полезным для крупных компаний, у которых в ЭДО работает множество сотрудников. Новая технология упростит управление доступом и поможет ликвидировать аккаунты уволившихся сотрудников.

Источник: https://www.diadoc.ru/articles/79455-servisy_edo_ot_kontura_podderzhali_texnologiyu_sso


Другие новости

27 июля

В официальном письме № 30-01-15/60743 от 20.06.2025 Минфин приравнял переводы между ИП и (или) юрлицами через СБП к переводам по реквизитам и указал, что стороны вправе не использовать ККТ, если нет непосредственного взаимодействия.

27 июля

«Автосверка с ЕНС» ー сервис, который помогает бухгалтеру проводить сверку с налоговой инспекцией. Рассказываем о возможностях сервиса, которые будут полезны вам в работе.

26 июля

Правительство утвердило новые ставки платы за негативное воздействие на окружающую среду (НВОС) и дополнительные коэффициенты к ним. Их нужно применять «задним числом» — с начала 2025 года. Кроме того, меняется форма декларации о плате за НВОС. 

26 июля

Ведомство опубликовало законопроект на портале НПА. В 2026 году минимальный размер оплаты труда увеличится более чем на 4 500 рублей.