Page Comparison

Expand

title	Оглавление

Table of Contents

...

Expand

title	Может ли пользователь зарегистрироваться самостоятельно

Может ли пользователь зарегистрироваться самостоятельно

Нет, сейчас это невозможно.

Зарегистрировать пользователя на портале может администратор.

Для этого есть два способа:

Указать нового пользователя в файле импорта пользователей и загрузить файл на портал.
Создать пользователя вручную в Административной части.

Expand

title	Кто может авторизоваться на портале

Кто может авторизоваться на портале

Авторизоваться на портале может только зарегистрированный активный пользователь, который ввёл правильные логин и пароль и выразил своё согласие на обработку и хранение персональных данных.

Если вы используете систему единого входа, пользователь должен авторизоваться в ней. Пользователь будет автоматически авторизован на портале.

Также возможен механизм авторизации по логину AD.

...

Expand

title	Как заполнить поле "Логин"

Как заполнить поле "Логин"

Заполнить поле нужно обязательно.

Авторизация доступна как по почте зарегистрированного пользователя, так и по логину, созданному при регистрации сотрудника администратором или через редактирование самим пользователем в ЛК.

Если в качестве логина используется почта, она должна соответствовать некоторым условиям, чтобы считаться правильной.

Соответствует виду user@mail.com
Не содержит спец.символы и пробел
Не содержит цифры в домене верхнего уровня

Если форма авторизации отправлена с неверным логином, пользователь увидит ошибку.

Expand

title	Как заполнить поле "Пароль"

Как заполнить поле "Пароль"

Поле пароль тоже обязательно для заполнения.

Хороший пароль должен состоять из следующих символов: a-z, цифры и спец.символы.

Рекомендуемые символы для пароля

0123456789абвгдеёжзийклмнопрстуфхцчшщъьэюяАБВГДЕЁЖЗИЙКЛМНОПРСТУФХЦЧШЩЪЬЭЮЯabcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ ` ~ ! @ # $ % ^ & * ( ) _ - + = { } [ ] \ | : ; " ' < > , . ? /

На портале длина пароля ограничена – от 8 до 32 символов. Этого должно быть достаточно для создания надёжного пароля.

Если форма авторизации отправлена с неверным паролем, пользователь увидит ошибку.

Info

Каждые 90 дней пользователю придётся менять пароль – https://motivitydigital.atlassian.net/wiki/spaces/Documentation/pages/2214821922#%D0%9A%D0%B0%D0%BA-%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8C-%D1%83%D0%B7%D0%BD%D0%B0%D1%91%D1%82-%D0%BE-%D0%BD%D0%B5%D0%BE%D0%B1%D1%85%D0%BE%D0%B4%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D0%B8-%D1%81%D0%BC%D0%B5%D0%BD%D0%B8%D1%82%D1%8C-%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D1%8C .
Причины раскрыты в разделе https://motivitydigital.atlassian.net/wiki/spaces/Documentation/pages/2214821922#%D0%9A%D0%B0%D0%BA%D0%B8%D0%B5-%D1%81%D1%82%D0%B0%D0%BD%D0%B4%D0%B0%D1%80%D1%82%D1%8B-%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D1%8B-%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%B8-%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D1%83%D1%8E%D1%82%D1%81%D1%8F-%D0%BD%D0%B0-%D0%BF%D0%BB%D0%B0%D1%82%D1%84%D0%BE%D1%80%D0%BC%D0%B5.

Подробно об изменении пароля вы можете прочесть в разделах:

Expand

title	Для чего выбирать чек-бокс "Запомнить меня"

Для чего выбирать чек-бокс "Запомнить меня"

Если чек-бокс выбран, система продлит время сессии пользователя.

Expand

title	Для чего выбирать чек-бокс согласия на обработку данных

Для чего выбирать чек-бокс согласия на обработку данных

Выбирая этот чек-бокс пользователь выражает согласие на обработку и хранение персональных данных.

По закону без этого согласия обрабатывать и хранить персональные данные пользователя мы не можем.

Текст соглашения пользователь может прочитать нажав на ссылку.

Expand

title	Как восстановить пароль

Как восстановить пароль

Note

Обратите внимание, ссылка "Забыли пароль?" не отображается при отключении возможности сброса пароля.
Восстановление пароля может быть отключено в разделе Системное - Настройки системы.
Отключение сброса пароля используется при включенной авторизации по логину AD, чтобы пользователи не могли сбрасывать пароль самостоятельно.

Нажмите на ссылку “Забыли пароль?” для перехода к форме восстановления.

Заполните единственное поле и отправьте форму.

Затем нужно перейти в почту, которая используется для авторизации и открыть письмо с новым паролем.

Используя прежний логин и новый пароль можно авторизоваться на портале или в мобильном приложении.

Info

После авторизации с новым паролем его следует заменить на пользовательский. Система сама предложит сменить пароль и выведет на экран поп-ап с формой смены пароля. Поп-ап выводится и на портале и в приложении. Также изменить пароль можно на портале в ЛК пользователя в режиме редактирования данных и на экране профиля пользователя в приложения.

Expand

title	Что важно знать про восстановление пароля

Что важно знать про восстановление пароля

Возможность изменения и сброса пароля может быть отключена.

Восстановить забытый пароль или изменить существующий можно несколькими способами.

Восстановление по запросу пользователя.
Происходит на странице восстановления пароля. Пользователь переходит на неё после нажатия на активную ссылку "Забыли пароль?" на странице авторизации.
Необходимо указать email или логин, на который зарегистрирована учетная запись на портале. После запроса на восстановление пароля с портала автоматически отправляется рассылка на почту пользователя.
Изменение пароля в Личном кабинете, в режиме редактирования персональных данных.
Сброс пароля администратором портала. Функционал доступен в Административной части, на странице редактирования данных о пользователе.
Для сброса пароля необходимо активировать чек-бокс "Сбросить пароль" и сохранить изменения.
Сгенерированный пароль будет автоматически отправлен пользователю на почту.

Note
Сброс пароля логируется. Информация доступна в административной части портала. Обратите внимание, изменения пароля в ЛК самим пользователем не логируются.

Не имеет значения правильный или нет логин ввёл пользователь – текст сообщения: “Мы отправили новый пароль для учётной записи {введённый email} на вашу почту.
Если письмо не пришло – попробуйте восстановить пароль снова, возможно, вы неверно указали данные учётной записи.”

Info
Форма восстановления пароля может быть защищена reCAPTCHA v3. Для подключения reCAPTCHA напишите Команде Поддержки – help@start2play.ru.

Expand

title	Как отправить форму обратной связи

Как отправить форму обратной связи

Нажмите на ссылку “Напишите нам”, чтобы увидеть форму отправки обратной связи.

Заполните форму и нажмите кнопку “Отправить”.

Image Removed

Expand

title	Можно ли установить мобильное приложение

Можно ли установить мобильное приложение

Установить мобильное приложение нужно.

Это удобный способ использовать возможности портала в своём смартфоне.

Для перехода на страницу приложения в магазине нажмите на соответствующую кнопку внизу страница авторизации.

Note
Если у вас есть отдельное мобильное приложение, то вам следует указать ссылки на него в Административной части портала - Системное - Брендирование.

Image Removed

Expand

title	Можно ли авторизоваться в приложении, когда уже авторизован на портале

Можно ли авторизоваться в приложении, когда уже авторизован на портале

Да, конечно.

Изменение пароля и стандарты ФСТЭК

Expand

title	Какие стандарты защиты информации используются на платформе

Какие стандарты защиты информации используются на платформе

Хранение пользовательских паролей на платформе соответствует стандартам ФСТЭК.

Если включена и настроена авторизация с логином AD или сквозная авторизация – стандарты ФСТЭК не применяются. Вместо них используются стандарты безопасности, принятые поставщиками сервисов авторизации.

Info
Если отмечен чек-бокс “Авторизация по логину и паролю для пользователей с ролью «Администратор»” – хранение паролей администраторов соответствует стандартам ФСТЭК.

Что важно знать

В базе данных хранятся хэши последних десяти паролей каждого пользователя.
Хэши паролей хранятся до момента блокировки или удаления учётной записи, но не менее 1 года.
Для каждого пользователя хранится дата последнего изменения пароля.
Дата изменяется вместе с любым изменением пароля данного пользователя.
Платформа предусматривает, что текущий пароль пользователя действителен в течение 90 дней с даты последнего изменения пароля.
На 90 день пользователю отправляется уведомление, предупреждающее его о том, что время действия пароля заканчивается.

Note
При автоматической генерации пароля: при сбросе пароля или при создании пользователя исключаются похожие символы – I и l или O и 0.

Expand

title	Как пользователь узнаёт о необходимости сменить пароль

Как пользователь узнаёт о необходимости сменить пароль

Когда наступает 90-й день с момента последнего изменения пароля пользователем, он получает уведомление, рассылку и push-уведомления в приложении с напоминанием.

Перед этим пользователь также получает уведомление, рассылку и push-уведомление. За шесть дней и два дня до истечения срока жизни пароля.

...

title	Как работает механика изменения пароля в публичной части

Как работает механика изменения пароля в публичной части

При первой авторизации пользователя система требует заменить пароль из пригласительного письма.

Поп-ап “Изменение пароля” всплывает на главной странице платформы сразу после входа и закрывается только после установки пользователем нового пароля.
Появление поп-апа блокирует функционал платформы, пока пароль не будет изменён.

...

Когда система требует сменить пароль

Если пользователь не авторизован

При первой авторизации пользователя на платформу
При первой авторизации пользователя после сброса его пароля администратором в административной части
При первой авторизации пользователя после изменения его пароля администратором в режиме маскировки в ЛК
При первой авторизации пользователя после восстановления пароля
При первой авторизации пользователя после того, как с даты последнего изменения пароля данного пользователя прошло 91 дней

Если пользователь авторизован

...

При переходе на любую страницу платформы после того, как с даты последнего изменения пароля данного пользователя прошло 91 дней

...

Второй фактор авторизации

Если первый этап авторизации (см. Авторизация пользователя) проходит успешно и активен чек-бокс “Включить двухфакторную аутентификацию по e-mail”, а пользователь относится к одной из ролей, выбранных в поле “Роли для включения второго фактора” (либо это поле не заполнено), происходит отправка рассылки Проверочный код для авторизации и push-уведомления Код авторизации, а форма ввода логина и пароля меняется на страницу со следующим содержанием

Image Added

Чтобы пройти второй фактор авторизации, можно:

Заполнить поле “Код“, который был отправлен в рассылке или пуш-уведомлении (если пользователь авторизован в мобильном приложении) и нажать на кнопку “Подтвердить“
Пройти по уникальной ссылке, которая была отправлена в рассылке

Срок действия проверочного кода и уникальной ссылки составляет 30 минут. Чтобы запросить код повторно, необходимо дождаться окончания отсчета таймера и нажать на кнопку “Отправить снова“. После трёх попыток отправить повторно код на почту открывается подсказка: “Возможно, что-то пошло не так. Проверьте папку “Спам“ или обратитесь {в поддержку}”, где {в поддержку} – ссылка для перехода к форме обратной связи.

Всего даётся 8 попыток ввести код. После финальной неудачной попытки ввода кода, открывается страница авторизации с таймером, а возможность авторизоваться блокируется на 10 минут

Expand

title	Как восстановить пароль