Страница 1 из 1
Доступ в Даталенс только внутри организации
Добавлено: Ср дек 06, 2023 7:46 pm
Andrew
Всем привет, подскажите, пожалуйста, можно ли как-то выдать доступ пользователю
username@company.ru в облачном datalens, но чтобы внутри организации он мог открывать доступ, а дома, например, нет (без vpn, то есть вне сети).
Какие best practice организации доступа к облаку вне дверей компании (без vpn)?
Достаточно линка на нужный раздел документации, буду крайне благодарен)
Re: Доступ в Даталенс только внутри организации
Добавлено: Ср дек 06, 2023 7:51 pm
JuliaS
Вы можете настроить федерацию учетных записей так, что аутентифицироваться пользователь мог только в корпоративной сети. Например, разместив корпоративный Idp в локальной/корпоративной сети.
Re: Доступ в Даталенс только внутри организации
Добавлено: Ср дек 06, 2023 7:53 pm
Andrew
Мы например так и сделали, но есть много пользователей у которых макбуки и данная история с ними не работает. Им приходится входить по ссылке с федерацией и далее выбирать дашборд. Нам очень хочется получить от вас механизм в котором ссылка будет сразу на дашборд с учетом федерации.
Еще есть сложность с распределенными структурами с множеством офисов, где федерация настроена только на одном домене, а другим офисам нужен доступ. Дружить между собой все домены трудозатратно. В итоге сотрудники других офисов заводятся в домене с федерацией и заходят по примеру макбуков.
Прямые ссылки на дашборды в итоге дать им не получается, для этого приходится создавать обучающие ролики как им попасть в DL.
Плюс когда человеку отдаешь ссылку с федерацией, он по ней переходит, сразу происходит редирект на стандартную ссылку DL, человек добавляет ее в избранное и при повторном входе через избранное, зайти у него не получается. Пришлось писать инструкцию чтобы добавляли в избранное именно ту ссылку с ID федерации.