Expand | ||
---|---|---|
| ||
|
...
Expand | ||
---|---|---|
| ||
Может ли пользователь зарегистрироваться самостоятельноНет, сейчас это невозможно. Зарегистрировать пользователя на портале может администратор. Для этого есть два способа:
|
Expand | ||
---|---|---|
| ||
Кто может авторизоваться на порталеАвторизоваться на портале может только зарегистрированный активный пользователь, который ввёл правильные логин и пароль и выразил своё согласие на обработку и хранение персональных данных. Если вы используете систему единого входа, пользователь должен авторизоваться в ней. Пользователь будет автоматически авторизован на портале. Также возможен механизм авторизации по логину AD. |
...
Expand | ||
---|---|---|
| ||
Как заполнить поле "Логин"Заполнить поле нужно обязательно. Авторизация доступна как по почте зарегистрированного пользователя, так и по логину, созданному при регистрации сотрудника администратором или через редактирование самим пользователем в ЛК. Если в качестве логина используется почта, она должна соответствовать некоторым условиям, чтобы считаться правильной.
Если форма авторизации отправлена с неверным логином, пользователь увидит ошибку. |
Expand | ||
---|---|---|
| ||
Для чего выбирать чек-бокс "Запомнить меня"Если чек-бокс выбран, система продлит время сессии пользователя. |
Expand | ||
---|---|---|
| ||
Для чего выбирать чек-бокс согласия на обработку данныхВыбирая этот чек-бокс пользователь выражает согласие на обработку и хранение персональных данных. По закону без этого согласия обрабатывать и хранить персональные данные пользователя мы не можем. Текст соглашения пользователь может прочитать нажав на ссылку. |
Expand | ||||
---|---|---|---|---|
| ||||
Как восстановить пароль
Нажмите на ссылку “Забыли пароль?” для перехода к форме восстановления. Заполните единственное поле и отправьте форму. Затем нужно перейти в почту, которая используется для авторизации и открыть письмо с новым паролем. Используя прежний логин и новый пароль можно авторизоваться на портале или в мобильном приложении.
|
Expand | ||||
---|---|---|---|---|
| ||||
Что важно знать про восстановление пароляВозможность изменения и сброса пароля может быть отключена. Восстановить забытый пароль или изменить существующий можно несколькими способами.
Не имеет значения правильный или нет логин ввёл пользователь – текст сообщения: “Мы отправили новый пароль для учётной записи {введённый email} на вашу почту.
|
Expand | ||
---|---|---|
| ||
Как отправить форму обратной связиНажмите на ссылку “Напишите нам”, чтобы увидеть форму отправки обратной связи. Заполните форму и нажмите кнопку “Отправить”. |
Expand | ||
---|---|---|
| ||
Можно ли установить мобильное приложениеУстановить мобильное приложение нужно. Это удобный способ использовать возможности портала в своём смартфоне. Для перехода на страницу приложения в магазине нажмите на соответствующую кнопку внизу страница авторизации.
|
Expand | ||
---|---|---|
| ||
Можно ли авторизоваться в приложении, когда уже авторизован на порталеДа, конечно. |
Изменение пароля и стандарты ФСТЭК
Expand | ||||
---|---|---|---|---|
| ||||
Какие стандарты защиты информации используются на платформеХранение пользовательских паролей на платформе соответствует стандартам ФСТЭК. Если включена и настроена авторизация с логином AD или сквозная авторизация – стандарты ФСТЭК не применяются. Вместо них используются стандарты безопасности, принятые поставщиками сервисов авторизации.
Что важно знать
|
Expand | ||
---|---|---|
| ||
Как пользователь узнаёт о необходимости сменить парольКогда наступает 90-й день с момента последнего изменения пароля пользователем, он получает уведомление, рассылку и push-уведомления в приложении с напоминанием. Перед этим пользователь также получает уведомление, рассылку и push-уведомление. За шесть дней и два дня до истечения срока жизни пароля. |
...
title | Как работает механика изменения пароля в публичной части |
---|
Как работает механика изменения пароля в публичной части
При первой авторизации пользователя система требует заменить пароль из пригласительного письма.
Поп-ап “Изменение пароля” всплывает на главной странице платформы сразу после входа и закрывается только после установки пользователем нового пароля.
Появление поп-апа блокирует функционал платформы, пока пароль не будет изменён.
...
Когда система требует сменить пароль
Если пользователь не авторизован
При первой авторизации пользователя на платформу
При первой авторизации пользователя после сброса его пароля администратором в административной части
При первой авторизации пользователя после изменения его пароля администратором в режиме маскировки в ЛК
При первой авторизации пользователя после восстановления пароля
При первой авторизации пользователя после того, как с даты последнего изменения пароля данного пользователя прошло 91 дней
Если пользователь авторизован
...
При переходе на любую страницу платформы после того, как с даты последнего изменения пароля данного пользователя прошло 91 дней
...
| |
Второй фактор авторизацииЕсли первый этап авторизации (см. Авторизация пользователя) проходит успешно и активен чек-бокс “Включить двухфакторную аутентификацию по e-mail”, а пользователь относится к одной из ролей, выбранных в поле “Роли для включения второго фактора” (либо это поле не заполнено), происходит отправка рассылки Проверочный код для авторизации и push-уведомления Код авторизации, а форма ввода логина и пароля меняется на страницу со следующим содержанием Чтобы пройти второй фактор авторизации, можно:
Срок действия проверочного кода и уникальной ссылки составляет 30 минут. Чтобы запросить код повторно, необходимо дождаться окончания отсчета таймера и нажать на кнопку “Отправить снова“. После трёх попыток отправить повторно код на почту открывается подсказка: “Возможно, что-то пошло не так. Проверьте папку “Спам“ или обратитесь {в поддержку}”, где {в поддержку} – ссылка для перехода к форме обратной связи. Всего даётся 8 попыток ввести код. После финальной неудачной попытки ввода кода, открывается страница авторизации с таймером, а возможность авторизоваться блокируется на 10 минут |
Expand | ||||
---|---|---|---|---|
| ||||
Как восстановить пароль
Нажмите на ссылку “Забыли пароль?” для перехода к форме восстановления. Заполните единственное поле и отправьте форму. Затем нужно перейти в почту, которая используется для авторизации и открыть письмо с новым паролем. Используя прежний логин и новый пароль можно авторизоваться на портале или в мобильном приложении.
|
Expand | ||||
---|---|---|---|---|
| ||||
Что важно знать про восстановление пароляВозможность изменения и сброса пароля может быть отключена. Восстановить забытый пароль или изменить существующий можно несколькими способами.
Не имеет значения правильный или нет логин ввёл пользователь – текст сообщения: “Мы отправили новый пароль для учётной записи {введённый email} на вашу почту.
|
Expand | ||
---|---|---|
| ||
Как отправить форму обратной связиНажмите на ссылку “Напишите нам”, чтобы увидеть форму отправки обратной связи. Заполните форму и нажмите кнопку “Отправить”. |
Expand | ||
---|---|---|
| ||
Можно ли установить мобильное приложениеУстановить мобильное приложение нужно. Это удобный способ использовать возможности портала в своём смартфоне. Для перехода на страницу приложения в магазине нажмите на соответствующую кнопку внизу страница авторизации.
|
Expand | ||
---|---|---|
| ||
Можно ли авторизоваться в приложении, когда уже авторизован на порталеДа, конечно. |
...
Изменение пароля и стандарты ФСТЭК
Expand | ||||
---|---|---|---|---|
| ||||
Какие стандарты защиты информации используются на платформеХранение пользовательских паролей на платформе соответствует стандартам ФСТЭК. Если включена и настроена авторизация с логином AD или сквозная авторизация – стандарты ФСТЭК не применяются. Вместо них используются стандарты безопасности, принятые поставщиками сервисов авторизации.
Что важно знать
|
Expand | ||
---|---|---|
| ||
Как пользователь узнаёт о необходимости сменить парольКогда наступает 90-й день с момента последнего изменения пароля пользователем, он получает уведомление, рассылку и push-уведомления в приложении с напоминанием. Перед этим пользователь также получает уведомление, рассылку и push-уведомление. За шесть дней и два дня до истечения срока жизни пароля. |
Expand | ||
---|---|---|
| ||
Как работает механика изменения пароля в публичной частиПри первой авторизации пользователя система требует заменить пароль из пригласительного письма. Поп-ап “Изменение пароля” всплывает на главной странице платформы сразу после входа и закрывается только после установки пользователем нового пароля. Когда система требует сменить парольЕсли пользователь не авторизован
Поп-ап “Изменение пароля“ никогда не всплывает у администратора в режиме маскировки. Проверки заполнения полейТребования к заполнению полей поп-апа такие же, как и для поля “Пароль” в форме авторизации. Для успешной смены пароля введённые в обоих полях пароли должны совпадать. Пароль не должен совпадать с одним из десяти последних сохранённых паролей. Помните, что пароль не может начинаться и заканчиваться пробелом. |
Expand | ||
---|---|---|
| ||
Как система подтверждает успешное изменение пароляЕсли пароль изменён – пользователь видит поп-ап с подтверждением. |
title | Описание уведомлений о смене пароля |
---|
Описание уведомлений о смене пароля
Событие
Получатель
Текст уведомления
Ссылки и переходы
Наступает 90 день с момента последнего изменения пароля пользователем
Пользователь с паролем, который действителен уже 90 день
«Время придумать новый пароль! Сегодня — последний день действия старого пароля. Поменять его можно в Личном кабинете.»
“Личном кабинете” — ссылка на страницу редактирования ЛКпользователя
Наступает 88 день с момента последнего изменения пароля пользователем
Пользователь с паролем, который действителен уже 88 день
«Время придумать новый пароль! Через 2 дня последний день действия старого пароля. Поменять его можно в Личном кабинете.»
Наступает 84 день с момента последнего изменения пароля пользователем
Пользователь с паролем, который действителен уже 84 день
«Время придумать новый пароль! Через 6 дней последний день действия старого пароля. Поменять его можно в Личном кабинете.»
Как использовать авторизацию с логином AD
Expand | ||
---|---|---|
| ||
Что необходимо сделать перед использованием такого механизма авторизацииПеред использованием этого механизма авторизации необходимо:
Важно: отключение возможности изменения пароля работает на всём портале и затронет всех пользователей. Также сброс пароля будет невозможен в Административной части портала. |
Expand | ||
---|---|---|
| ||
Какие данные пользователь будет использовать для входа на порталДля авторизации Пользователь вводит логин и пароль учетной записи AD. |
...
title | Как настроить подключение |
---|
Как настроить подключение
Настройка подключения выполняется в разделе Параметры системы - Настройки LDAP.
...
Info |
---|
Все возникающие ошибки соединения попадают в лог ошибок. |
Перед настройкой изучите требования к заполнению полей. Они описаны в таблице.
...
Поле
...
Описание
...
Чекбокс "Активировать авторизацию через AD\LDAP"
...
Включает/выключает возможность авторизации через AD.
По умолчанию выключен.
...
Хост
...
Имя домена или ip-адрес
...
Обязательное поле
...
До 127 символов
...
Переключатель для выбора шифрования.
...
Выбирает один из способов шифрования при соединении
...
"Без шифрования"
...
Выключает использование шифрования при соединении
...
"TLS"
...
Включает использование шифрования TSL при соединении
...
"SSL"
...
Включает использование шифрования SSL при соединении
...
Логин служебной учётной записи
...
Логин от учетной записи с необходимым доступом
...
Обязательное поле
...
До 36 символов
...
Пароль служебной учётной записи
...
Пароль от учетной записи с необходимым доступом
...
Обязательное поле
...
До 36 символов
...
Кнопка "Проверить соединение"
...
Проверяет соединение с AD (с данными логина и пароля служебной учётной записи, указанными в настройках подключения).
...
База поиска (DN)
...
Объект каталога, начиная с которого производится поиск
...
Обязательное поле
...
Атрибут для проверки авторизации
...
Атрибут для проверки авторизации
...
Обязательное поле
При включенном LDAP, авторизоваться могут:
пользователи AD по данным AD
пользователи LMS по данным LMS.
Note |
---|
Логин, пароль и соединение с LDAP проверяется только в момент авторизации. |
Если пользователь был удалён из AD, данные для авторизации по обычному механизму необходимо актуализировать через импорт пользователей.
Если пользователь был полностью удалён, то в файле импорта для него необходимо указать дату увольнения или деактивировать вручную.
...
title | Как использовать запрет на изменение пароля |
---|
Как использовать запрет на изменение пароля
Администраторы могут запретить сброс и восстановление пароля. Одна из причин – Авторизация с логином AD.
...
Если пользователь авторизован
Поп-ап “Изменение пароля“ никогда не всплывает у администратора в режиме маскировки. Проверки заполнения полейТребования к заполнению полей поп-апа такие же, как и для поля “Пароль” в форме авторизации. Для успешной смены пароля введённые в обоих полях пароли должны совпадать. Пароль не должен совпадать с одним из десяти последних сохранённых паролей. Помните, что пароль не может начинаться и заканчиваться пробелом. |
Expand | ||
---|---|---|
| ||
Как система подтверждает успешное изменение пароляЕсли пароль изменён – пользователь видит поп-ап с подтверждением. |
Expand | ||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||
Описание уведомлений о смене пароля
|
...
Как использовать авторизацию с логином AD
Expand | ||
---|---|---|
| ||
Что необходимо сделать перед использованием такого механизма авторизацииПеред использованием этого механизма авторизации необходимо:
Важно: отключение возможности изменения пароля работает на всём портале и затронет всех пользователей. Также сброс пароля будет невозможен в Административной части портала. |
Expand | ||
---|---|---|
| ||
Какие данные пользователь будет использовать для входа на порталДля авторизации Пользователь вводит логин и пароль учетной записи AD. |
Expand | ||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||||||||||
Как настроить подключениеНастройка подключения выполняется в разделе Параметры системы - Настройки LDAP.
Перед настройкой изучите требования к заполнению полей. Они описаны в таблице.
При включенном LDAP, авторизоваться могут:
Если пользователь был удалён из AD, данные для авторизации по обычному механизму необходимо актуализировать через импорт пользователей. |
Expand | ||
---|---|---|
| ||
Как использовать запрет на изменение пароляАдминистраторы могут запретить сброс и восстановление пароля. Одна из причин – Авторизация с логином AD. Действие доступно в Административной панели - Параметры системы - Настройки системы. Для отключения деактивируйте чек-бокс и сохраните изменения. Последствия отключения
|
Expand | ||
---|---|---|
| ||
Как включить двухфакторную аутентификацию по e-mailДействие доступно в Административной панели - Параметры системы - Настройки системы. Настройка двухфакторной авторизации осуществляется с помощью чек-бокса “Включить двухфакторную аутентификацию по e-mail” По умолчанию не активен. Если чек-бокс активен, включается дополнительный этап аутентификации с использованием кода или уникальной ссылки, отправляемых на почту пользователю Чек-бокс недоступен для выбора, если активирована аутентификация через любой сервис OAuth (Azure, KeyCloak, OKTA) |
Expand | ||
---|---|---|
| ||
Настройка ролей для включения второго фактора авторизацииДействие доступно в Административной панели - Параметры системы - Настройки системы . Для отключения деактивируйте чек-бокс и сохраните изменения. Последствия отключения В Публичной части:
В Административной части:
В Мобильном приложении: Экран авторизации – исчезает кнопка "Забыли пароль?"в поле “Роли для включения второго фактора авторизации” Поле необязательно для заполнения. Становится активным только при активации чек-бокса “Включить двухфакторную аутентификацию по e-mail“ Поле представлено в виде выпадающего списка, в котором доступен поиск и множественный выбор Настройки доступа:
|
Expand | ||
---|---|---|
| ||
Могут ли администраторы авторизоваться по логину и паролю при включённой сквозной авторизации или авторизации через ADДа, могут. Для включения опции Авторизация по логину и паролю для пользователей с ролью “Администратор” необходимо иметь роль “Верховный администратор” и активировать соответствующий чек-бокс на странице “Настройки системы”. Раздел отображается только для пользователей с ролью “Верховный администратор”. Если вы не обладаете этой ролью, обратитесь в службу Поддержки: help@start2play.ru.
Последствия отключения Для всех пользователей:
При активации чек-бокса “Авторизация по логину и пароль для пользователей с ролью “Администратор” последствия отключений не затрагивают пользователей с ролями “Администратор”, “Верховный администратор”. |