Единый сервис авторизации (СА) и управления пользователями для всех прикладных продуктов компании. Сервис устанавливается на выделенном сервере (компьютере) как Web-приложение, для работы под управлением IIS .
Для работы с СА не требуется клиентское ПО, управление осуществляется посредством Internet-браузера.
Применение
Использование сервиса авторизации задается в окне входа в программу, на вкладке "Соединение", двумя параметрами:
| • | Сервер приложений - для локальных (в локальной сети финоргана) пользователей рекомендуемое значение "Только для авторизации", для удаленных пользователей - "Да". |
| • | Использовать сервис авторизации - включить. |
Пример ввода пользователя
| • | Пользователь - логин пользователя; |
| • | Доступ - при отключенной опции пользователю будет заблокирован доступ во все прикладные ПК (глобальная настройка доступа ко всем базам). |
| • | Тип авторизации - способ проверки легальности пользователя: |
| o | По логину/паролю - вход в СА и прикладные ПК по комбинации логин/пароль. |
| o | По сертификату - при входе будет проверяться сертификат пользователя. |
| • | Пароль - пароль пользователя, если тип авторизации по паролю. |
| • | Включить политику паролей - задает применение заданной в настройках СА политики паролей, которая накладывает определенные требования к паролю, в т.ч. его сложность. |
| • | Сменить пароль при следующем входе - при включении пользователю будет предложено сменить пароль при следующем подключении к базе данных. |
| • | Сертификат - серийный номер сертификата пользователя, при типе авторизации по сертификату. Значение должно быть без пробелов, с префиксом "#" (при отсутствии префикс будет добавлен автоматически при сохранении). Пример значения: #0081bbdd6b241fdab4be8f1bda0855c4 . |
| • | Издатель сертификата - наименование издателя сертификата (свойство "Издатель" сертификата, поле CN) . Пример значения: KSCA2 . Значение можно выбрать - предлагается список значений издателя среди заведенных в СА пользователей. |
| • | Пароль БД - пароль, под которым пользователь сможет войти в БД, отключив применение СА. Доступность поля зависит от настройки СА "Единое имя входа и пароль". |
| • | -- |
| • | ФИО - фамилия, имя и отчество пользователя. |
| • | Должность - должность, занимаемая пользователем в организации. |
| • | Телефон - контактный номер телефона пользователя. |
| • | Примечание - примечание к пользователю, в котором указывается произвольная дополнительная информация (наименование отдела, организации, бюджета и т.п.) |
В табличной части окна редактирования задается список прикладных баз данных, которые будут доступны данному пользователю для работы.
Для добавления доступного комплекса в графе "Сервер" (либо "База данных") по дубль_клик мышью выбирается база данных . Опция в графе "Доступ" задает доступность соответствующей базы данных .
