Перейти к основному содержимому

Вход в систему и учетные записи

Вы можете войти в веб-приложение, перейдя в современном браузере по адресу https://ai-corporate-pro.web.app.

Вы попадете на страницу входа.

AI-Corporate экран входа

Справа расположен ввод, где можно выбрать окружение. У каждого клиента AI-Corporate есть свое окружение. Также есть админ-окружение, доступное только администраторам AI-Corporate.

Варианты входа

Для каждого бизнес-окружения могут быть настроены различные методы входа:

  • Вход через корпоративную учетную запись Google (Google Workspace)
  • Вход через корпоративную учетную запись Microsoft (Microsoft 365)
  • Вход по электронной почте и паролю

Должен быть (естественно) настроен как минимум один метод входа. Рекомендуется не использовать метод электронной почты и пароля, так как он менее безопасен, чем вход через Google или Microsoft.

AI-Corporate варианты входа

Процедура входа с корпоративной учетной записью

Стандартный метод — вход через корпоративную учетную запись Google или Microsoft. Процесс выглядит следующим образом:

  • Пользователь нажимает кнопку (Google или Microsoft)
  • Появляется всплывающее окно, в котором пользователь входит через Google или Microsoft
  • После входа всплывающее окно закрывается, и начинается процедура входа в AI-Corporate

Далее выполняется следующее:

  • Проверяется, существует ли учетная запись в AI-Corporate для данного пользователя.
  • Если учетной записи еще нет — проверяется адрес электронной почты.
  • Если этот адрес не находится в списке авторизованных сотрудников, запрос отклоняется.
  • Если учетная запись уже есть — проверяется, активна ли учетная запись сотрудника. В противном случае запрос отклоняется.

Создание учетных записей

Учетные записи создаются автоматически после успешной первой попытки входа, при условии, что адрес электронной почты пользователя включен в список авторизованных сотрудников. При создании учетных записей роли/права (токены) добавляются на сервер:

  • сотрудник (да/нет): устанавливается на "да", если адрес электронной почты совпадает с адресом из списка авторизованных сотрудников.
  • администратор (да/нет): изначально устанавливается на "нет" и может позже назначаться администратором.
  • супер-администратор (да/нет): изначально устанавливается на "нет" и зарезервирован для администраторов AI-Corporate.

Эти токены привязаны к разрешениям. Разрешения устанавливаются администратором вашего бизнес-окружения. В этом регламенте администратор определяет, какие права присваиваются каждой роли.

Учетные записи по электронной почте и паролю

Учетные записи по электронной почте и паролю могут создаваться только администраторами окружения AI-Corporate. Рекомендуется не использовать этот метод входа по следующим причинам:

  • Безопасность: учетные записи по электронной почте и паролю менее безопасны по умолчанию. Для повышения безопасности потребовалась бы двухфакторная аутентификация (2FA), что в настоящее время не поддерживается AI-Corporate для этого метода.
  • Удобство использования: сотрудникам неудобно помнить ещё одну комбинацию электронной почты/пароля. Также администраторам не очень удобно восстанавливать забытые пароли.

Учетные записи по электронной почте и паролю — последний вариант, если другие методы входа (Google/Microsoft SSO) недоступны для вашей организации.