Авторизация пользователей в Принтум
Кратко
Принтум поддерживает несколько методов авторизации. Основная сущность — Пользователь Принтум (Printum ID), к которому привязываются доменные учётные записи и идентификаторы.
Методы авторизации
| Метод | Где используется | Протокол | | -------------------------- | ------------------------------------- | --------------------------------- | | Логин + пароль Принтум | Личный кабинет, панели администратора | — | | Доменная авторизация (SSO) | Личный кабинет | Kerberos или SAML 2.0 | | Карта | МФУ | RFID/NFC (MIFARE, HID, EM-Marine) | | PIN-код | МФУ | — |
Способы добавления данных карты
| Способ | Описание | | ------------------------ | -------------------------------------------------------------------- | | Самостоятельная привязка | Пользователь прикладывает карту на МФУ и вводит PIN. Около 30 секунд | | Импорт из домена | Атрибут карты в настройках синхронизации с доменом | | Импорт из файла | Загрузка CSV или XLS через Личный кабинет | | Ручной ввод | Администратор вводит номер карты в карточке пользователя |
Что важно помнить
- Администратор не видит PIN-коды пользователей
- PIN отправляется пользователю на email после генерации
- Одновременно можно использовать только один протокол SSO: Kerberos или SAML
- При удалении доменного пользователя он восстановится после следующей синхронизации
Связанные страницы
- Настройка авторизации по SAML 2.0
- Настройка авторизации по Kerberos
- Встроенное приложение — справка по компоненту
- Пользователь не может авторизоваться на МФУ по PIN
- Пользователь не может авторизоваться на МФУ по карте