Идентификация и аутентификация пользователей

Зона ответственности: Printum + Заказчик / Интегратор 
 Коротко: Printum поддерживает локальную и централизованную аутентификацию пользователей, а также различные способы авторизации на устройствах. Конкретные методы аутентификации зависят от используемых компонентов системы и инфраструктуры заказчика. 
 Требование 
 Система должна обеспечивать однозначную идентификацию пользователей и подтверждение их подлинности перед предоставлением доступа к функциям и данным. 
 Аутентификация пользователей позволяет исключить несанкционированный доступ к системе, обеспечить применение политик безопасности и связать действия пользователя с его учетной записью. 
 Как это реализовано в Printum 
 Перед предоставлением доступа к защищенным функциям системы пользователь проходит процедуру аутентификации. 
 Printum поддерживает несколько способов аутентификации пользователей: 
 Локальная аутентификация 
 Для пользователей, созданных непосредственно в системе, используется аутентификация по имени пользователя и паролю. 
 Парольная политика, блокировка пользователей и управление жизненным циклом учетных записей выполняются средствами Printum. 
 Централизованная аутентификация 
 Printum поддерживает интеграцию с корпоративными службами каталогов и системами единого входа. 
 Поддерживаются: 
 
 LDAP; 
 Microsoft Active Directory; 
 Kerberos / GSSAPI; 
 SAML 2.0. 
 
 В этом случае аутентификация пользователей выполняется средствами корпоративной инфраструктуры. 
 Авторизация на устройствах 
 Для встроенных приложений и сценариев защищенной печати поддерживаются различные способы авторизации пользователей на устройствах. 
 В зависимости от производителя устройства, модели МФУ и используемого встроенного приложения могут использоваться: 
 
 логин и пароль; 
 PIN-код; 
 RFID-карта; 
 иные поддерживаемые производителем механизмы идентификации пользователя. 
 
 Идентификация действий пользователя 
 После успешной аутентификации действия пользователя в системе выполняются от имени его учетной записи и могут использоваться для применения политик безопасности, разграничения доступа и регистрации событий безопасности. 
 Что требуется от инфраструктуры 
 При использовании LDAP, Active Directory, Kerberos или SAML настройка и сопровождение соответствующих служб выполняются администраторами инфраструктуры заказчика. 
 Управление доменными учетными записями, группами пользователей и парольными политиками осуществляется средствами корпоративной инфраструктуры. 
 Ограничения и особенности 
 Доступность конкретных способов аутентификации зависит от используемых компонентов системы и конфигурации инфраструктуры. 
 Доступность способов авторизации на МФУ зависит от производителя устройства, модели МФУ и возможностей установленного встроенного приложения. 
 При использовании централизованной аутентификации требования к паролям, срокам их действия и блокировке пользователей определяются соответствующей службой аутентификации.