Перейти на сайт Case.one

Интеграция с SSO Keycloak

Интеграцию с SSO (Single Sign-On — технология единого входа) Keycloak (на базе Open ID) можно использовать, если нет возможности подключить интеграцию с Active Directory.

При включенной интеграции с SSO Keycloak в Case.one недоступно:

  • Создание пользователей.
  • Удаление пользователей.
  • Редактирование сведений о пользователе в Case.one, которые указаны в обязательных полях и синхронизируются с SSO Keycloak.
  • Добавление и/или удаление роли у пользователей — недоступно редактирование.

Если интеграция включена, все пользователи при входе или выходе из Case.one будут перенаправлены на страницу аутентификации Keycloak.

Если в Case.one нет аутентифицированного пользователя, будет создана карточка пользователя со следующей информацией, полученной от SSO:

  • Фамилия
  • Имя
  • Инициалы — добавляются в Case.one на основании ФИО
  • Email
  • Внешний идентификатор
  • Должность и Организация — при отсутствии сведений поля будут пустыми

Пользователь не сможет зайти в Case.one:

  • Если при попытке авторизации в Case.one не обнаружено активной подписки.
  • Если пользователь заблокирован в Case.one.

При попытке авторизации пользователя с уже зарегистрированным адресом электронной почты:

  • Если внешний идентификатор не совпадает:
    • Выполнится связь пользователя в Case.one с данными из SSO Keycloack
    • Пользователь будет авторизован
  • Если идентификатор отсутствует, авторизация будет выполнена.

При включенной интеграции доступно назначение ролей пользователям на основе сведений, полученных через SSO Keycloak:

  • Если сведения о роли получены:
    • При наличии в Case.one соответствия пользователю будет назначена указанная роль
    • Если в Case.one нет соответствия или роль не указана, пользователь будет создан без роли
  • При наличии нескольких совпадений ролей в Case.one пользователю будет назначена первая роль из списка совпавших

При неудачной авторизации отобразится страница с описанием возникшей ошибки:

  • Во время авторизации пользователя через SSO Keycloack в Case.one выполняются проверки:
    • Статуса пользователя
    • Наличия активных лицензий
    • IP-адреса пользователя
  • Если проверки не пройдены, сессия пользователя будет прервана, отобразится страница с ошибкой:
    • Если пользователь заблокирован в Case.oneПользователь заблокирован, обратитесь к администратору. Для возврата на форму авторизации обновите страницу
    • Если отсутствует активная лицензия — Не найдено ни одной активной лицензии, обратитесь к администратору. Для возврата на форму авторизации обновите страницу
    • Если IP-адрес пользователя не соответствует разрешенному диапазону IP-адресов — Вы пытаетесь зайти в систему с недопустимым IP-адресом, пожалуйста, обратитесь к администратору. Для возврата на форму авторизации обновите страницу