Знакомство с единым входом: безопасная аутентификация для вашего рабочего пространства

Последнее обновление: 29 мая 2026 г.

TL;DR: Единый вход (SSO) в Quire позволяет вашей команде входить через корпоративного поставщика идентификации (Okta, Microsoft Azure AD, Google Workspace, OneLogin и др.) по протоколу SAML 2.0. Один набор учётных данных, централизованный IT-контроль, никаких паролей Quire для запоминания и ротации. Доступно в тарифном плане Enterprise.

Каждый сталкивался с этим: паролей становится слишком много. Существует ли механизм, позволяющий иметь лишь один набор учётных данных для доступа ко всем нужным приложениям? Хорошая новость — да, существует. Такой метод аутентификации называется единый вход (Single Sign-On, SSO); он становится всё более распространённым и превращается в решение проблемы интернет-безопасности.

Авторитетные организации в области безопасности обосновывают его целесообразность уже много лет. Руководство по цифровой идентификации (SP 800-63) Национального института стандартов и технологий США (NIST) рекомендует федеративную идентификацию (технический термин для SSO) как предпочтительную схему корпоративной аутентификации. Согласно ежегодному отчёту Verizon об утечках данных, похищенные и слабые пароли по-прежнему остаются одним из самых распространённых способов проникновения злоумышленников — именно этот риск устраняет SSO. Реализация SAML 2.0 в Quire построена на основе стандартов OASIS SAML, которых придерживается всё корпоративное SSO-сообщество.

Зачем вашей организации нужен SSO?

Одним из главных преимуществ SSO является сокращение числа паролей, которые пользователям приходится запоминать. Он устраняет необходимость отслеживать множество логинов и паролей для разных приложений, делая процесс входа более удобным и безопасным.

Кроме того, SSO позволяет пользователям безопасно проходить аутентификацию с помощью единственного набора учётных данных. При использовании SSO пользователи Quire входят в систему через доверенного SSO-провайдера (поставщика идентификации), который проверяет их учётные данные. После успешной аутентификации вводить учётные данные повторно для других приложений не требуется.

Ещё одно преимущество SSO — повышение уровня безопасности. Пользователям достаточно пройти аутентификацию один раз для доступа ко множеству приложений. Это снижает риск парольной усталости, при которой пользователи склонны использовать один и тот же пароль в разных системах — что существенно облегчает злоумышленникам доступ к конфиденциальным данным.

Единый вход доступен исключительно в тарифном плане Enterprise. Подробнее — на нашей странице цен.

Как SSO в Quire соотносится с поддержкой SSO в других инструментах управления проектами?

Большинство корпоративных инструментов управления проектами в итоге добавили поддержку SAML SSO. Различия сводятся к тому, на каком уровне тарифа открывается эта функция и какие протоколы поддерживаются.

Закономерность очевидна: SAML SSO во всей отрасли является функцией тарифа Enterprise, что соответствует принципам корпоративных закупок в сфере управления идентификацией. Различия в основном касаются того, поддерживает ли более низкий тариф Google SSO или OAuth. Реализация SAML 2.0 в Quire совместима с любым IdP, поддерживающим этот стандарт, — включая Okta, Azure AD, Google Workspace, OneLogin, JumpCloud, Auth0 и большинство других крупных провайдеров.

Что нужно для включения SSO в Quire?

Чтобы включить SSO для вашей организации в Quire, сначала убедитесь, что вы являетесь администратором организации. В настройках организации вы можете выбрать: применять SSO для всех участников или оставить им возможность входить с паролями, установленными для Quire.

Если вы являетесь администратором организации, вы всегда будете входить в Quire с помощью пароля, а не SSO.

После успешной настройки поставщика идентификации (IdP) по инструкциям вы можете начать использовать SSO. При необходимости вы можете в любой момент отключить SSO.

Мы рекомендуем протестировать различные сценарии использования и сразу после включения SSO для вашей организации Quire предложить участникам организации сделать то же самое. Если ваши приложения доступны потребителям, которые регистрируются с помощью электронной почты или социальных аккаунтов, также поддерживается Microsoft AD B2C.

Если вам нужна помощь с выбором доверенного поставщика идентификации, мы рекомендуем популярные решения: Okta, Google или Microsoft Azure Active Directory.

Подробное руководство по включению SSO для вашей организации доступно в нашем руководстве.

По мере роста популярности SSO и его внедрения во многих организациях для повышения производительности и безопасности мы надеемся, что использование SSO в вашей организации Quire не только упростит процесс входа, но и добавит дополнительный уровень защиты для вашей учётной записи.

Когда SSO не подходит для вашей организации в Quire?

Три ситуации, в которых SSO — неподходящий инструмент, даже если он технически доступен.

• Вы небольшая команда без корпоративного поставщика идентификации. SSO требует наличия IdP (Okta, Azure AD, Google Workspace на корпоративном уровне и т. д.) и тарифного плана Enterprise в Quire. Для команды из 5 человек парольная аутентификация с жёсткими политиками, как правило, обеспечивает тот же уровень безопасности при значительно меньшей операционной сложности.
• Вашей команде периодически нужны внешние исполнители, которых нет в IdP. SSO обязывает участников проходить аутентификацию через IdP. Если вы регулярно привлекаете подрядчиков или партнёров, которых нет в вашем каталоге идентификации, SSO может усложнить процесс приглашения. Смягчить это можно, разрешив вход по паролю в качестве резервного варианта для участников, не являющихся сотрудниками.
• В вашей команде нет IT-специалиста для настройки SAML. Корректная настройка SAML с первого раза требует изучения документации IdP и Quire. Если никто в команде не делал этого раньше, рассчитывайте на полдня — день проб и ошибок при первоначальной настройке. При масштабном внедрении это оправдано; для разового небольшого развёртывания — избыточно.

Если ни один из этих случаев вас не касается и вы используете тариф Enterprise, включение SSO за один рабочий день — одно из наиболее эффективных улучшений безопасности, которые вы можете сделать.

Часто задаваемые вопросы

Что такое единый вход в Quire?

Метод федеративной аутентификации, позволяющий вашей команде входить в Quire через корпоративного поставщика идентификации (Okta, Azure AD, Google Workspace и др.) по протоколу SAML 2.0 — без использования пароля Quire.

Какой тариф Quire поддерживает SSO?

Тарифный план Enterprise. Более низкие уровни используют встроенную парольную аутентификацию Quire.

Каких поставщиков идентификации поддерживает Quire SSO?

Любой поставщик SAML 2.0, включая Okta, Microsoft Azure AD, Google Workspace, OneLogin, JumpCloud и Auth0. Для потребительских сценариев поддерживается Microsoft Azure AD B2C.

Как включить SSO для организации в Quire?

Как администратор организации, откройте настройки организации, найдите страницу SSO, вставьте SAML-метаданные вашего IdP, затем проверьте работу с учётной записью без прав администратора. Администраторы сохраняют резервный вход по паролю, поэтому заблокировать себя невозможно.

Что произойдёт, если поставщик SSO выйдет из строя?

Администраторы организации Quire всегда сохраняют возможность входа по паролю в качестве резервного варианта. Рядовые пользователи зависят от SSO при его принудительном применении, поэтому большинство команд настраивают дополнительную учётную запись администратора в качестве экстренного контакта.

Готовы включить SSO в вашей организации Quire?

Если ваша компания использует тарифный план Enterprise в Quire и работает с Okta, Azure AD, Google Workspace или другим поставщиком SAML 2.0, для включения SSO достаточно одной настройки в параметрах организации. Полное руководство по настройке SSO в Quire содержит пошаговое описание конфигурации SAML. Подробности о тарифах — на странице цен Quire.