Мова:

Partner Portal

Hub (2G) / (4G) Jeweller

Hub 2 (2G) / (4G)

Hub Plus Jeweller

Hub 2 Plus

ReX

ReX 2

Superior Hub Hybrid 2

Superior Hub Hybrid 2 (without casing)

Superior Hub Hybrid (2G) / (4G)

Superior Hub Hybrid (4G) (without casing)

Hub BP Jeweller

Hub BP Jeweller (without casing)

Internal battery NB (7.2V/95Ah)

SpeakerPhone Jeweller

Superior SeismoProtect G3 Fibra

ExternalAntenna

DoorBell

IndoorCam

BulletCam HL

BulletCam

TurretCam HL

TurretCam

DomeCam Mini HL

DomeCam Mini

NVR

Серія NVR H

JunctionBox (118×59)

LifeQuality

LightSwitch (1-gang) Jeweller

LightSwitch (2-gang) Jeweller

LightSwitch (2-way) Jeweller

LightSwitch (2-gang/2-way) Jeweller

LightSwitch (Crossover) Jeweller

LightSwitch (Dimmer) Jeweller

Bypass (Dimmer) [55]

LightSwitch (1-gang) [120] Jeweller

LightSwitch (3-way) [120] Jeweller

LightSwitch (4-way) [120] Jeweller

Socket (type F)

Socket (type G)

Socket (type B) Jeweller

WallSwitch

Relay

Outlet [type F]

Outlet (basic) [type F]

Outlet [type E]

Outlet (basic) [type E]

Outlet (LAN)

CoverPlate

SurfaceBox [55]

Ajax WaterStop

MotionCam Jeweller

Superior MotionCam Fibra

MotionCam (PhOD) Jeweller

Superior MotionCam HD (PhOD) Jeweller

Superior MotionCam (PhOD) Jeweller

Superior MotionCam AM (PhOD) Jeweller

Superior MotionCam (PhOD) Fibra

MotionProtect Jeweller

Superior MotionProtect Jeweller

Superior MotionProtect G3 Fibra

Superior MotionProtect Plus G3 Fibra

Superior MotionProtect Fibra

MotionProtect Plus Jeweller

Superior MotionProtect Plus Jeweller

Superior MotionProtect Plus Fibra

CombiProtect

Superior CombiProtect Jeweller

Superior CombiProtect Fibra

DoorProtect

Superior DoorProtect Jeweller

Superior DoorProtect Fibra

Superior DoorProtect G3 Fibra

DoorProtect Plus

Superior DoorProtect Plus Jeweller

Superior DoorProtect Plus Fibra

GlassProtect

Superior GlassProtect Jeweller

Superior GlassProtect Fibra

MotionProtect Curtain

MotionProtect Outdoor Jeweller

MotionCam Outdoor Jeweller

MotionCam Outdoor (PhOD) Jeweller

MotionCam Outdoor HighMount (PhOD) Jeweller

Curtain Outdoor Jeweller

Curtain Outdoor Mini Jeweller

DualCurtain Outdoor

CurtainCam Outdoor HighMount (PhOD) Jeweller

Superior Hub G3 Jeweller

Superior DoorProtect G3 Jeweller

Superior HomeSiren G3 Jeweller

Superior KeyPad Plus G3 Jeweller

Superior DoubleButton G3 Jeweller

Superior MultiTransmitter G3 Jeweller

Superior MultiTransmitter G3 Jeweller (without casing)

EN54 Fire Hub Jeweller

GlandBox

EN54 Fire ReX Jeweller

EN54 Internal Battery (24h)

EN54 Internal Battery (72h)

EN54 FireProtect (Heat) Jeweller

EN54 FireProtect (Heat/Sounder) Jeweller

EN54 FireProtect (Smoke) Jeweller

EN54 FireProtect (Smoke/Sounder) Jeweller

EN54 FireProtect (Sounder) Jeweller

EN54 FireProtect (Sounder/VAD) Jeweller

EN54 FireProtect (VAD) Jeweller

EN54 I/O Module (2X2) Jeweller

FireProtect 2 (Heat/Smoke/CO) UL

FireProtect 2 (Heat/Smoke) UL

FireProtect 2 RB (Heat) UL Jeweller

FireProtect 2 RB (CO) UL Jeweller

FireProtect 2 AC (Heat/Smoke/CO)

FireProtect 2 AC (Heat/Smoke)

FireProtect 2 AC (Heat/CO)

FireProtect 2 AC (Heat)

FireProtect 2 AC (CO)

FireProtect 2 SB (Heat/Smoke/CO) Jeweller

FireProtect 2 RB (Heat/Smoke/CO) Jeweller

FireProtect 2 SB (Heat/Smoke) Jeweller

FireProtect 2 RB (Heat/Smoke) Jeweller

FireProtect 2 SB (Heat/CO) Jeweller

FireProtect 2 RB (Heat/CO) Jeweller

FireProtect 2 SB (CO) Jeweller

FireProtect 2 RB (CO) Jeweller

FireProtect 2 SB (Heat) Jeweller

FireProtect 2 RB (Heat) Jeweller

ManualCallPoint Red

CableTrunk

ManualCallPoint (Blue) Jeweller

ManualCallPoint (Green) Jeweller

ManualCallPoint (Yellow) Jeweller

ManualCallPoint (White) Jeweller

FireProtect

FireProtect Plus

LeaksProtect

Superior StreetSiren Plus Jeweller

Superior StreetSiren Plus Fibra

HomeSiren

Superior HomeSiren Jeweller

Superior HomeSiren Fibra

StreetSiren Jeweller

Superior StreetSiren Fibra

StreetSiren DoubleDeck

Superior StreetSiren DoubleDeck Jeweller

Superior StreetSiren DoubleDeck Fibra

DoubleButton

Button

Superior Button Jeweller

Ajax SpaceControl

Ajax Superior SpaceControl Jeweller

KeyPad TouchScreen

Superior KeyPad TouchScreen Fibra

KeyPad

KeyPad Outdoor Jeweller

Superior KeyPad Outdoor Fibra

Superior KeyPad Fibra

KeyPad Plus

Superior KeyPad Plus Jeweller

Tag

Pass

uartBridge

ocBridge Plus

Transmitter Jeweller

Superior Transmitter Fibra

MultiTransmitter Jeweller

Superior MultiTransmitter Fibra

Superior MultiTransmitter Fibra (without casing)

Superior MultiTransmitter IO (4X4) Fibra

vhfBridge

6V PSU (type A)

12V PSU for Hub/Hub Plus/ReX

12V PSU для Hub 2/ReX 2

12-24V PSU (type A)

12V PSU for NVR

Superior LineSupply (45 W) / (75 W) Fibra

Superior LineSplit Fibra

Superior LineProtect Fibra

Superior MultiRelay Fibra

Case A (106)

Case B (175)

Case C (260)

Case D (430)

Централі

Відеоспостереження

Охорона приміщень

Вулична безпека

Керування і тривожні кнопки

Захист від пожежі

Захист від затоплення

Сирени

Голосові модулі

Автоматизація

Інтеграції

Антени

Датчики вібрації

Блоки живлення

Модулі для лінії Fibra

Корпуси

Батареї

Бездротові пристрої з сертифікатом Grade 3
Для інсталяторів

PRO застосунок для iOS

PRO застосунок для Android

Ajax PRO Desktop

Системи керування відео

ONVIF

Ajax Media Player

Підключення до ПЦС

PRO інтеграції
Для користувачів

Активація Сервісів Ajax платіжною карткою

Застосунок для iOS

Застосунок для Apple Watch

Застосунок для Wear OS

Застосунок для Android

Ajax Desktop

Обліковий запис

Сценарії
Сервіси

Ajax Photo Mode

Ultra DP

Сервіси Ajax: інструкція для партнерів

Ajax SIM

Ajax Cloud Storage

Єдиний вхід (SSO) в PRO-застосунках Ajax

Оновлено

Разом із релізом застосунків версій Ajax PRO Desktop v5.30 та Ajax PRO: Tool for Engineers v2.30 ми додали можливість для співробітників компанії входити в PRO-застосунки Ajax за допомогою єдиного входу (англ. single sign-on, SSO).

Єдиний вхід (SSO) дає змогу компаніям налаштовувати доступ співробітників до PRO-застосунків Ajax і керувати ним за допомогою постачальників ідентифікації (англ. identity provider, IdP), щоб співробітники могли пройти автентифікацію через IdP, використовуючи корпоративні облікові дані.

Дізнатися більше про єдиний вхід у PRO-застосунках Ajax

Зверніть увагу, що для того, щоб співробітники компанії мали змогу входити в систему за допомогою SSO, в Ajax PRO Desktop необхідно ввімкнути та налаштувати функцію Система єдиного входу (SSO).

Кнопка Єдиний вхід (SSO) завжди доступна на початковій сторінці, незалежно від того, чи налаштовано SSO для компанії.

Принцип роботи

Щоб входити в PRO-застосунки Ajax за допомогою SSO, співробітники повинні ввести свою корпоративну адресу електронної пошти та натиснути Єдиний вхід (SSO). Якщо в компанії є співробітник з такою адресою електронної пошти, а SSO увімкнено та налаштовано, співробітник буде перенаправлений на сторінку входу в IdP, де він повинен пройти автентифікацію за допомогою корпоративних облікових даних. Якщо автентифікація через IdP пройде успішно, співробітник увійде у свій обліковий запис у застосунку.

  • Технологія єдиного входу — це метод автентифікації, який дає змогу користувачам отримувати доступ до кількох програм або систем за допомогою одного набору облікових даних. Він спрощує керування користувачами й підвищує безпеку та зручність, оскільки усуває необхідність окремо входити в кожну систему.
  • Постачальник ідентифікації — це сервіс, який перевіряє ідентичність користувачів і забезпечує автентифікацію для SSO. Він діє як довірене джерело, видаючи токени, які надають користувачам доступ до підключених програм без потреби багато разів входити в систему.

Щоб використовувати функцію SSO для компанії в PRO-застосунках Ajax, необхідно її ввімкнути та задати потрібні параметри в налаштуваннях компанії в застосунку Ajax PRO Desktop. Тільки власник компанії має право налаштовувати SSO. Детальнішу інформацію про налаштування SSO наведено в цьому розділі.

Після налаштування SSO в Ajax PRO Desktop можна додати співробітників, які зможуть входити в систему за допомогою SSO, використовуючи свою корпоративну адресу електронної пошти. PRO-акаунти таких співробітників містять тільки електронну адресу і не мають паролів або номерів телефонів. Детальнішу інформацію про облікові записи співробітників наведено в цьому розділі.

SSO використовує протокол SAML (Security Assertion Markup Language) для автентифікації в PRO-застосунках Ajax. Крім того, використання сертифікатів безпеки є обовʼязковим для SSO в PRO-застосунках Ajax.

Налаштування SSO для компанії

Перед налаштуванням SSO для компанії в Ajax PRO Desktop його необхідно налаштувати на стороні постачальника ідентифікації.

Налаштування SSO доступні в налаштуваннях компанії в Ajax PRO Desktop. Тільки власник компанії може налаштовувати SSO.

Щоб налаштувати SSO в застосунку Ajax PRO Desktop:

  1. Перейдіть у меню Компанія та виберіть Система єдиного входу (SSO) у бічному меню навігації.
  2. Увімкніть опцію Дозволити вхід через SSO. Нижче зʼявляться додаткові налаштування SSO.
  3. Введіть домен електронної пошти компанії в поле Поштовий домен компанії. Використовуйте формат company.com (без символу @).
  4. У разі потреби скопіюйте необхідні Налаштування SAML постачальника послуг, щоб налаштувати SSO на стороні постачальника ідентифікації.
  5. Заповніть Налаштування SAML від постачальника ідентифікації:
    1. Введіть Login URL постачальника ідентифікації.
    2. У разі потреби введіть Logout URL постачальника ідентифікації.
  6. Натисніть Завантажити сертифікат, щоб завантажити сертифікат від постачальника ідентифікації.
  7. Натисніть Зберегти, щоб застосувати налаштування.

Після збереження налаштувань Сертифікат Ajax зʼявиться під налаштуваннями SAML постачальника послуг. Завантажте сертифікат із застосунку Ajax PRO Desktop і додайте його до постачальника ідентифікації.

Зверніть увагу, що один домен електронної пошти компанії можна використовувати для SSO для різних компаній в Ajax PRO Desktop.

SSO не можна налаштувати для приватного інженера монтажу, який не є співробітником компанії в Ajax PRO Desktop.

Облікові записи співробітників

Після увімкнення та налаштування SSO для компанії в Ajax PRO Desktop можна додавати співробітників, які можуть входити в систему за допомогою SSO, використовуючи свою корпоративну адресу електронної пошти.

Тільки власник компанії або співробітник, який має право керувати співробітниками, може створювати або видаляти облікові записи співробітників, які можуть входити в систему за допомогою SSO.

Якщо компанія вже має співробітників з обліковими записами з логіном і паролем, після активації SSO такі співробітники зможуть входити в систему обома способами: за допомогою SSO або використовуючи свої логін і пароль.

Обмеження облікових записів співробітників, які використовують лише SSO

Створені в Ajax PRO Desktop облікові записи співробітників, які можуть входити в систему тільки за допомогою SSO, мають такі обмеження:

  • Облікові записи не мають паролів. Співробітник не може увійти в PRO-застосунки Ajax, використовуючи логін і пароль. Доступний тільки вхід за допомогою SSO.
  • Обліковий запис не має привʼязаного номера телефону.
  • Адресу електронної пошти не можна змінити в налаштуваннях облікового запису.
  • Обліковий запис не можна видалити в налаштуваннях облікового запису.
  • Налаштування двофакторної автентифікації недоступні.
  • Співробітника з таким обліковим записом не можна запросити до простору як приватного інженера монтажу. Його можна призначити тільки для обʼєкта в застосунку Ajax PRO Desktop.

Додавання співробітника

Додавати нових співробітників до компанії в Ajax PRO Desktop можна лише в розділі Співробітники в застосунку Ajax PRO Desktop.

Щоб додати співробітника, який може входити в систему за допомогою SSO, в Ajax PRO Desktop:

  1. Перейдіть у меню Компанія та виберіть Співробітники у бічному меню навігації.
  2. Натисніть Додати співробітника.
  3. У вікні, що відкриється:
    1. Введіть адресу електронної пошти співробітника в поле Пошта співробітника.
    2. Введіть Імʼя та Прізвище співробітника у відповідні поля.
    3. Позначте необхідні ролі для співробітника.
  4. Натисніть Додати, щоб додати співробітника.

Після додавання співробітника система створює новий профіль співробітника для компанії. Тепер цей співробітник може входити в PRO-застосунки Ajax за допомогою SSO.

Якщо кілька компаній в Ajax PRO Desktop мають однаковий домен електронної пошти компанії, можна додати співробітника з однаковою адресою електронної пошти до кожної компанії в Ajax PRO Desktop. Під час входу такий співробітник може вибрати, до якої компанії виконати вхід.

Адреса електронної пошти, яка використовувалася для створення облікового запису співробітника в компанії, не може бути використана для створення особистого облікового запису PRO-користувача, оскільки вона вже зайнята.

Видалення співробітника

Облікові записи співробітників, створені в розділі Співробітники в застосунку Ajax PRO Desktop, можуть бути видалені в такий самий спосіб. Такі співробітники не можуть самостійно видалити свої облікові записи.

Щоб видалити співробітника, який може входити в систему тільки за допомогою SSO, в Ajax PRO Desktop:

  1. Перейдіть у меню Компанія та виберіть Співробітники у бічному меню навігації.
  2. Виберіть необхідного співробітника.
  3. Натисніть Видалити обліковий запис у меню, що відкриється праворуч.
  4. Натисніть Видалити, щоб підтвердити видалення співробітника.

Зверніть увагу: якщо корпоративний обліковий запис співробітника було деактивовано в постачальнику ідентифікації, цей співробітник не зможе увійти в PRO-застосунки Ajax за допомогою SSO, навіть якщо його профіль все ще є в списку співробітників компанії в Ajax PRO Desktop.

Вхід у систему за допомогою SSO

  1. Відкрийте застосунок Ajax PRO Desktop.
  2. Введіть свою корпоративну адресу електронної пошти або перевірте попередньо заповнені дані в полі Пошта.
  3. Клацніть Єдиний вхід (SSO).
  4. Якщо обліковий запис співробітника додано до декількох компаній, виберіть компанію, у яку ви хочете увійти, і клацніть Продовжити.
  5. Застосунок повинен перенаправити вас на сторінку входу постачальника ідентифікації компанії. Увійдіть в IdP, використовуючи свої корпоративні облікові дані.
  6. Після автентифікації за допомогою постачальника ідентифікації система автоматично увійде у ваш обліковий запис у застосунку Ajax PRO Desktop.

Ви повинні увійти в постачальника ідентифікації компанії протягом 5 хвилин після початку процесу входу. В іншому випадку ви отримаєте сповіщення про помилку, і вам доведеться виконати вхід знову.

Якщо співробітник доданий до декількох компаній і увійшов в одну з них, він не може перемкнутися на іншу компанію в PRO-застосунках Ajax. Система вимагає, щоб співробітник виконав вихід з однієї компанії й увійшов в іншу.

Зверніть увагу, що співробітник не може вибрати охоронну компанію або увійти в неї під час входу через мобільний PRO-застосунок.

Вихід із системи

Щоб вийти з облікового запису в застосунку Ajax PRO Desktop, клацніть на іконку або фото профілю вашої компанії у верхньому правому куті застосунку й виберіть Вихід.

Зверніть увагу, що сеанс у постачальнику ідентифікації компанії може залишатися активним протягом певного часу після виходу з системи. Це означає, що якщо співробітник знову увійде в PRO-застосунок Ajax, йому не потрібно буде вводити облікові дані на сторінці входу в IdP. Тривалість сеансу IdP залежить від налаштувань постачальника ідентифікації.

Щоб сеанс в IdP компанії закінчувався відразу після виходу із системи, задайте Logout URL постачальника ідентифікації в налаштуваннях Система єдиного входу (SSO) в Ajax PRO Desktop. Це може бути корисно, коли різні співробітники використовують один і той самий корпоративний компʼютер або мобільний пристрій.

Підпишіться на розсилку Ajax

Повідомити про помилку

Текст, який буде надіслано нашим редакторам:

Надіслати