Интеграцию с SSO (Single Sign-On — технология единого входа) Keycloak (на базе Open ID) можно использовать, если нет возможности подключить интеграцию с Active Directory.
При включенной интеграции с SSO Keycloak в Case.one недоступно:
- Создание пользователей
- Удаление пользователей
- Редактирование сведений о пользователе в Case.one, которые указаны в обязательных полях и синхронизируются с SSO Keycloak
- Добавление и/или удаление роли у пользователей — недоступно редактирование
Если интеграция включена, все пользователи при входе или выходе из Case.one будут перенаправлены на страницу аутентификации Keycloak.
Если в Case.one нет аутентифицированного пользователя, будет создана карточка пользователя со следующей информацией, полученной от SSO:
- Фамилия
- Имя
- Инициалы — добавляются в Case.one на основании ФИО
- Внешний идентификатор
- Должность и Организация — при отсутствии сведений поля будут пустыми
Пользователь не сможет зайти в Case.one:
- При попытке авторизации по уже зарегистрированному адресу электронной почты, если не совпадает внешний идентификатор (если идентификатор отсутствует, авторизация будет выполнена)
- Если при попытке авторизации в Case.one не обнаружено активной подписки
- Если пользователь заблокирован в Case.one
При включенной интеграции доступно назначение ролей пользователям на основе сведений, полученных через SSO Keycloak:
- Если сведения о роли получены:
- При наличии в Case.one соответствия пользователю будет назначена указанная роль
- Если в Case.one нет соответствия или роль не указана, пользователь будет создан без роли
- При наличии нескольких совпадений ролей в Case.one пользователю будет назначена первая роль из списка совпавших