Доменная авторизация и SSO — как работает

Назначение

Начиная с версии 4.2, Принтум поддерживает доменную авторизацию и Single Sign-On (SSO). Это позволяет пользователям входить в Личный кабинет с помощью доменного логина и пароля, не создавая отдельный пароль в Принтум.

Принтум не хранит доменные пароли

Это ключевой принцип безопасности. Принтум:

При авторизации с доменным паролем Принтум передаёт введённые учётные данные контроллеру домена и проверяет корректность пароля на стороне контроллера домена. В самой системе пароль не сохраняется.

Как выглядело до версии 4.2

В версии 4.1 пользователь при входе в Личный кабинет вводил:

Внутренний пароль задавался самим пользователем через почту. Это не создавало проблем безопасности, но часто требования заказчиков предполагали использование исключительно доменного пароля.

Доменная авторизация (версия 4.2+)

В Личном кабинете появляется кнопка «Авторизоваться с помощью доменного логина и пароля».

Оба варианта авторизации могут работать параллельно:

Если заказчик переходит на доменную авторизацию, внутренняя парольная политика Принтум становится менее актуальной: пароли соответствуют требованиям политики домена.

SSO (Single Sign-On)

SSO добавлен в версии 4.2. При использовании SSO пользователю не нужно вводить логин и пароль вручную — авторизация происходит автоматически на основе текущей доменной сессии.

В Личном кабинете появляется кнопка входа через SSO.

Парольная политика

Принтум поддерживает настраиваемые парольные политики для внутренних паролей:

Можно задать несколько парольных политик для разных групп пользователей. Есть политика по умолчанию. При использовании доменной авторизации настройка внутренней политики остаётся на усмотрение администратора.

Связанные страницы

Revision #4
Created 2026-05-10 10:45:36 UTC by DD
Updated 2026-05-15 04:54:51 UTC by DD