Единый вход
в сервисы Контура — под контролем вашей IT-системы

Подключите SSO и управляйте доступом сотрудников централизованно — через вашу корпоративную учетную систему.

С ростом компании растут и риски

Если в компании больше 100 сотрудников и используется несколько сервисов Контура, администрирование превращается в ручной процесс.

Ручное создание, редактирование и удаление учетных записей

Риск использования сохраненного доступа уволенным сотрудником

Сложность соответствия требованиям регуляторов и политик безопасности

Индивидуальная настройка прав и ролей для каждого сотрудника

Больше пользователей — выше нагрузка на администратора и риски для бизнеса

Как работает SSO

Технология Single Sign-On (SSO) позволяет сотрудникам входить в сервисы Контура через корпоративную учетную запись, а администраторам — управлять доступами централизованно.

Сотрудник входит через корпоративную учетную запись

Проверка проходит в вашей системе (IdP)

Контур получает подтверждение и открывает доступ

Вы управляете правами через группы в вашей системе

Что получает бизнес

Централизованное управление

Управляйте учетными записями сотрудников без захода в каждый сервис Контура — все изменения вносятся в вашей корпоративной системе

Автоматизация

Новые сотрудники получают доступ автоматически, уволенные — теряют его без ручных действий

Безопасность

Контроль доступа через корпоративную систему снижает риск утечек и несанкционированного входа

Удобство для сотрудников

Единый логин и пароль вместо множества — не нужно запоминать пароли от разных сервисов

Контролируйте, уменьшая ручную работу

до SSO

  • Несвоевременный отзыв доступа у уволенных сотрудников
  • Пользователь использует собственные пароли при работе с корпоративными сервисами
  • Повышается риск утечки данных
  • Ручная регистрация и корректировка персональных данных пользователя
  • Персональная настройка прав каждого пользователя
  • Бесконтрольные аккаунты-призраки уволенных сотрудников в корпоративных сервисах с чувствительными данными компании

с SSO

  • Автоматическая блокировка доступа
  • Централизованное управление учетными записями сотрудников
  • Управление доступами и правами на своей стороне, через Active Directory или другой системе
  • Назначение прав на основе групповой принадлежности

Вопросы и ответы

SSO интегрируется с вашей текущей системой (IdP), это стандартная процедура для любой SSO-интеграции.

Что нужно будет настроить:

  • Добавить адреса перенаправления (Redirect URIs) Контура
  • Создать клиентское приложение (Client ID и Client Secret)
  • Настроить передачу атрибутов пользователя (email, имя, фамилия)
  • Открыть доступ для IP-диапазонов Контура (если это предусмотрено вашей политикой безопасности)

После подключения SSO пользователь будет перенаправляться на страницу входа в корпоративную систему. Пользователь не заметит изменений.

Мы не получаем ваши учетные данные — аутентификация проходит на вашей стороне. Нам передается лишь зашифрованный токен, подтверждающий факт успешного входа, без доступа к персональной информации.

Проверим, подойдет ли SSO вашей компании

Покажем, как будет работать единый вход в вашей инфраструктуре и оценим эффект:

  • какие риски закроете
  • как пройдет интеграция