Универсальная интеграция SSO для всех клиентов HubEx

SSO (Single Sign-On) — это технология единого входа, которая позволяет пользователям авторизоваться один раз и получать доступ к нескольким приложениям или сервисам без повторного ввода логина и пароля.

Как работает SSO?

1. Пользователь входит в систему через центральный сервис аутентификации (например, Google, Microsoft Azure AD, Okta).

2. Сервис SSO генерирует токен (например, SAML, OAuth 2.0, OpenID Connect), подтверждающий личность пользователя.

3. Другие приложения (сервисы) доверяют этому токену и автоматически предоставляют доступ без запроса пароля.

Примеры использования SSO

• Вход в корпоративные системы (например, через Active Directory).

• Авторизация на сайтах через Google, Facebook, Apple ID.

• Доступ к облачным сервисам (Microsoft 365, Salesforce, HubEx).

Преимущества SSO

✅ Удобство – не нужно запоминать много паролей.
✅ Безопасность – снижает риск утечки паролей (меньше точек ввода).
✅ Централизованное управление – админ может быстро отозвать доступ.
✅ Интеграция с MFA – можно добавить двухфакторную аутентификацию.

Популярные протоколы SSO

• SAML (Security Assertion Markup Language) – корпоративные решения.

• OAuth 2.0 / OpenID Connect – веб- и мобильные приложения.

• LDAP / Active Directory – внутренние корпоративные системы.

Где применяется SSO?

• Корпоративные порталы (например, доступ к CRM, почте, ERP).

• Облачные сервисы (Google Workspace, Microsoft 365).

• Государственные и банковские системы.

SSO в HubEx

Если HubEx поддерживает SSO, пользователи могут входить в систему через:

• Google / Microsoft аккаунт

• Корпоративный Active Directory

• Другие Identity Provider (Okta, Auth0)

🔐 Ключевые возможности

Для администраторов:

• Гибкая настройка SSO для любого тенанта через Keycloak

• Поддержка различных стандартов аутентификации:

  • SAML 2.0

  • OpenID Connect/OAuth 2.0

  • LDAP/Active Directory

  • Kerberos

  • CAS

  • Azure AD

  • Google Workspace

Для пользователей:

• Простой и безопасный вход через корпоративные учетные данные

• Возможность выбора тенанта при наличии нескольких доступных

• Единый процесс авторизации во всех интерфейсах (WEB и МП)

🛠️ Как это работает?

Процесс настройки:

1. Администратор предоставляет параметры интеграции

2. Настраивается Realm в Keycloak

3. Указывается SSO-логин для пользователей тенанта

Процесс авторизации:

1. Пользователь выбирает "Вход через SSO"

2. Вводит корпоративный логин

3. Система перенаправляет в корпоративную систему аутентификации

4. После успешной проверки — автоматический вход в HubEx

⚙️ Требуемые параметры для настройки

Для SAML 2.0:

• Entity ID

• SSO URL

• X.509 сертификат

• NameID Format

• (опционально) Metadata URL/XML

Для OpenID Connect:

• Client ID

• Client Secret

• Authorization Endpoint URL

• Token Endpoint URL

• UserInfo Endpoint URL

• Redirect URI

• (опционально) Scopes

⚠️ Важная информация

1. Интеграция требует индивидуальной настройки для каждого клиента

2. Необходимо время на тестирование и отладку

3. Для сложных интеграций может потребоваться дополнительное согласование

📅 Следующие шаги

Для подключения SSO вашей организации:

1. Соберите необходимые параметры аутентификации

2. Обратитесь в службу поддержки HubEx

3. Наша команда поможет с настройкой интеграции

💡 Вопросы? Наши специалисты всегда готовы проконсультировать по возможностям SSO-интеграции! Пишите нам в поддержку Telegram @hubex_bot или на почту help@hubex.ru

---

• Перейти в меню