Expand | ||
---|---|---|
| ||
|
...
Expand | ||||
---|---|---|---|---|
| ||||
Какие стандарты защиты информации используются на платформеХранение пользовательских паролей на платформе соответствует стандартам ФСТЭК. Если включена и настроена авторизация с логином AD или сквозная авторизация – стандарты ФСТЭК не применяются. Вместо них используются стандарты безопасности, принятые поставщиками сервисов авторизации.
Что важно знать
|
Expand | ||
---|---|---|
| ||
Как пользователь узнаёт о необходимости сменить парольКогда наступает 90-й день с момента последнего изменения пароля пользователем, он получает уведомление, рассылку и push-уведомления в приложении с напоминанием. Перед этим пользователь также получает уведомление, рассылку и push-уведомление. За шесть дней и два дня до истечения срока жизни пароля. |
Expand | ||
---|---|---|
| ||
Как работает механика изменения пароля в публичной частиПри первой авторизации пользователя система требует заменить пароль из пригласительного письма. Поп-ап “Изменение пароля” всплывает на главной странице платформы сразу после входа и закрывается только после установки пользователем нового пароля. Когда система требует сменить парольЕсли пользователь не авторизован
Если пользователь авторизован
Поп-ап “Изменение пароля“ никогда не всплывает у администратора в режиме маскировки. Проверки заполнения полейТребования к заполнению полей поп-апа такие же, как и для поля “Пароль” в форме авторизации. Для успешной смены пароля введённые в обоих полях пароли должны совпадать. Пароль не должен совпадать с одним из десяти последних сохранённых паролей. Помните, что пароль не может начинаться и заканчиваться пробелом. |
Expand | ||
---|---|---|
| ||
Как система подтверждает успешное изменение пароляЕсли пароль изменён – пользователь видит поп-ап с подтверждением. |
Expand | ||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||
Описание уведомлений о смене пароля
|
...
Expand | ||
---|---|---|
| ||
Чек-бокс "Изменение пароля пользователя"По умолчанию активен. Все пользователи портала могут изменить пароль как самостоятельно, так и с помощью администратора. Последствия отключения чек-бокса “Изменение пароля пользователя”Для всех пользователей:
При активации чек-бокса “Авторизация по логину и пароль для пользователей с ролью “Администратор” последствия отключений не затрагивают пользователей с ролями “Администратор”, “Верховный администратор”. |
Expand | ||||
---|---|---|---|---|
|
| |||
Как включить двухфакторную аутентификацию по e-mailДействие доступно в Административной панели Параметры системы - Авторизация на вкладке Общие настройки В разделе расположен чек-бокс "Изменение пароля пользователя". По умолчанию он активен. Для отключения деактивируйте чек-бокс и сохраните изменения. Последствия отключения
|
Expand | ||
---|---|---|
| ||
Как включить двухфакторную аутентификацию по e-mailДействие доступно в Административной панели Параметры системы - Авторизация на вкладке Общие настройки Настройка двухфакторной авторизации осуществляется с помощью чек-бокса “Включить двухфакторную аутентификацию по e-mail” По умолчанию не активен. Если чек-бокс активен, включается дополнительный этап аутентификации с использованием кода или уникальной ссылки, отправляемых на почту пользователю Чек-бокс недоступен для выбора, если активирована аутентификация через любой сервис аутентификации |
Expand | ||
---|---|---|
| ||
Настройка ролей для включения второго фактора авторизацииДействие доступно в Административной панели Параметры системы - Авторизация на вкладке Общие настройки в поле “Роли для включения второго фактора авторизации” Поле необязательно для заполнения. Становится активным только при активации чек-бокса “Включить двухфакторную аутентификацию по e-mail“ Поле представлено в виде выпадающего списка, в котором доступен поиск и множественный выбор Настройки доступа: Если значения НЕ выбраны, то двухфакторная авторизация доступна всем пользователям портала Настройка двухфакторной авторизации осуществляется с помощью чек-бокса “Включить двухфакторную аутентификацию по e-mail” По умолчанию не активен. Если чек-бокс активен, включается дополнительный этап аутентификации с использованием кода или уникальной ссылки, отправляемых на почту пользователю Чек-бокс недоступен для выбора, если активирована аутентификация через любой сервис аутентификации |
Expand | ||
---|---|---|
| ||
Настройка ролей для включения второго фактора авторизацииДействие доступно в Административной панели Параметры системы - Авторизация на вкладке Общие настройки в поле “Роли для включения второго фактора авторизации” Поле необязательно для заполнения. Становится активным только при активации чек-бокса “Включить двухфакторную аутентификацию по e-mail“ Поле представлено в виде выпадающего списка, в котором доступен поиск и множественный выбор Настройки доступа:
|
Expand | ||
---|---|---|
| ||
Чек-бокс “Авторизация по логину и паролю для пользователей с ролью «Администратор»”
По умолчанию не активен. Если чек-бокс активен, изменение и восстановление пароля невозможны, как и для всех пользователей. |
Expand | |||
---|---|---|---|
| |||
title | ЧекЧек-бокс “Авторизация по логину и паролю дляпользователей с ролью «Администратор»”
По умолчанию не активен. Если чек-бокс активен, изменение и восстановление пароля невозможны, как и для всех пользователей. | ||
Expand | |||
всех пользователей”По умолчанию чек-бокс активен на платформах, где не активировано ни одного чек-бокса сервиса аутентификации. Если ни один чек-бокс сервиса аутентификации не активирован, то чек-бокс “Авторизация по логину и паролю для всех пользователей” | Чек-бокс “Авторизация по логину и паролю для всех пользователей”По умолчанию чек-бокс активен на платформах, где не активировано ни одного чек-бокса сервиса аутентификации. Если ни один чек-бокс сервиса аутентификации не активирован, то чек-бокс “Авторизация по логину и паролю для всех пользователей” деактивировать нельзя и наоборот В активном деактивировать нельзя и наоборот В активном состоянии сотрудники могут авторизоваться, как через сервис аутентификации, так и с помощью учетных данных (логин, пароль) для входа на платформу В неактивном состоянии при включённых интеграциях сотрудник не может авторизоваться под своими данными от платформы |
...
Expand | ||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||||||||||
Как настроить подключениеНастройка подключения выполняется в разделе Параметры системы - Настройки LDAP.
Перед настройкой изучите требования к заполнению полей. Они описаны в таблице.
При включенном LDAP, авторизоваться могут:
Если пользователь был удалён из AD, данные для авторизации по обычному механизму необходимо актуализировать через импорт пользователей. |
Expand | ||
---|---|---|
| ||
Как использовать запрет на изменение пароляАдминистраторы могут запретить сброс и восстановление пароля. Одна из причин – Авторизация с логином AD. Действие доступно в Административной панели Параметры системы - Авторизация на вкладке Общие настройки В разделе расположен чек-бокс "Изменение пароля пользователя". По умолчанию он активен. Для отключения деактивируйте чек-бокс и сохраните изменения. Последствия отключения
|
Expand | ||
---|---|---|
| ||
Могут ли администраторы авторизоваться по логину и паролю при включённой сквозной авторизации или авторизации через ADДа, могут. Для включения опции Авторизация по логину и паролю для пользователей с ролью “Администратор” необходимо иметь роль “Верховный администратор” и активировать соответствующий чек-бокс на странице Параметры системы - Авторизация на вкладке Общие настройки. Раздел отображается только для пользователей с ролью “Верховный администратор”. Если вы не обладаете этой ролью, обратитесь в службу Поддержки: help@start2play.ru.
Последствия отключения Для всех пользователей:
При активации чек-бокса “Авторизация по логину и пароль для пользователей с ролью “Администратор” последствия отключений не затрагивают пользователей с ролями “Администратор”, “Верховный администратор”. |