Versions Compared

Old Version 17

changes.mady.by.user Радик Шарафиев

Saved on

compared with

New Version 18

changes.mady.by.user Радик Шарафиев

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Expand
titleОглавление
Table of Contents

...

Expand
titleКакие стандарты защиты информации используются на платформе

Какие стандарты защиты информации используются на платформе

Хранение пользовательских паролей на платформе соответствует стандартам ФСТЭК.

Если включена и настроена авторизация с логином AD или сквозная авторизация – стандарты ФСТЭК не применяются. Вместо них используются стандарты безопасности, принятые поставщиками сервисов авторизации.

Info

Если отмечен чек-бокс “Авторизация по логину и паролю для пользователей с ролью «Администратор»” – хранение паролей администраторов соответствует стандартам ФСТЭК.

Что важно знать

  1. В базе данных хранятся хэши последних десяти паролей каждого пользователя.

  2. Хэши паролей хранятся до момента блокировки или удаления учётной записи, но не менее 1 года. 

  3. Для каждого пользователя хранится дата последнего изменения пароля.
    Дата изменяется вместе с любым изменением пароля данного пользователя.

  4. Платформа предусматривает, что текущий пароль пользователя действителен в течение 90 дней с даты последнего изменения пароля.

  5. На 90 день пользователю отправляется уведомление, предупреждающее его о том, что время действия пароля заканчивается.

Note

При автоматической генерации пароля: при сбросе пароля или при создании пользователя исключаются похожие символы – I и l или O и 0.

Expand
titleКак пользователь узнаёт о необходимости сменить пароль

Как пользователь узнаёт о необходимости сменить пароль

Когда наступает 90-й день с момента последнего изменения пароля пользователем, он получает уведомление, рассылку и push-уведомления в приложении с напоминанием.

Перед этим пользователь также получает уведомление, рассылку и push-уведомление. За шесть дней и два дня до истечения срока жизни пароля.

Expand
titleКак работает механика изменения пароля в публичной части

Как работает механика изменения пароля в публичной части

При первой авторизации пользователя система требует заменить пароль из пригласительного письма.

Поп-ап “Изменение пароля” всплывает на главной странице платформы сразу после входа и закрывается только после установки пользователем нового пароля.
Появление поп-апа блокирует функционал платформы, пока пароль не будет изменён.

Когда система требует сменить пароль

Если пользователь не авторизован

  1. При первой авторизации пользователя на платформу

  2. При первой авторизации пользователя после сброса его пароля администратором в административной части

  3. При первой авторизации пользователя после изменения его пароля администратором в режиме маскировки в ЛК

  4. При первой авторизации пользователя после восстановления пароля

  5. При первой авторизации пользователя после того, как с даты последнего изменения пароля данного пользователя прошло 91 дней

Если пользователь авторизован

  1. При переходе на любую страницу платформы после того, как с даты последнего изменения пароля данного пользователя прошло 91 дней

  2. При переходе на любую страницу платформы после сброса его пароля администратором в административной части

  3. При переходе на любую страницу платформы после изменения его пароля администратором в режиме маскировки в ЛК

Info

Если пользователь обновил пароль в приложении, при входе в веб-версию поп-ап “Изменение пароля“ не отображается.

Поп-ап “Изменение пароля“ никогда не всплывает у администратора в режиме маскировки.

Проверки заполнения полей

Требования к заполнению полей поп-апа такие же, как и для поля “Пароль” в форме авторизации.
Кнопка отправки формы становится активной, если поля заполнены.

Для успешной смены пароля введённые в обоих полях пароли должны совпадать.

Пароль не должен совпадать с одним из десяти последних сохранённых паролей.

Помните, что пароль не может начинаться и заканчиваться пробелом.

Expand
titleКак система подтверждает успешное изменение пароля

Как система подтверждает успешное изменение пароля

Если пароль изменён – пользователь видит поп-ап с подтверждением.

Expand
titleОписание уведомлений о смене пароля

Описание уведомлений о смене пароля

Событие

Получатель

Текст уведомления

Ссылки и переходы

Наступает 90 день с момента последнего изменения пароля пользователем

Пользователь с паролем, который действителен уже 90 день

«Время придумать новый пароль! Сегодня — последний день действия старого пароля. Поменять его можно в Личном кабинете.»

Личном кабинете” — ссылка на страницу редактирования ЛКпользователя

Наступает 88 день с момента последнего изменения пароля пользователем

Пользователь с паролем, который действителен уже 88 день

«Время придумать новый пароль! Через 2 дня последний день действия старого пароля. Поменять его можно в Личном кабинете.»

Наступает 84 день с момента последнего изменения пароля пользователем

Пользователь с паролем, который действителен уже 84 день

«Время придумать новый пароль! Через 6 дней последний день действия старого пароля. Поменять его можно в Личном кабинете.»

...

Информация о настройках системы

Как использовать запрет на изменение пароля

Администраторы могут запретить сброс и восстановление пароля. Одна из причин – Авторизация с логином AD.

Image Removed

Действие доступно в Административной панели Параметры системы - Авторизация на вкладке Общие настройки

В разделе расположен чек
Expand
titleКак использовать запрет на изменение пароля
Общая информация о разделе

Где расположен раздел

Раздел: Параметры системы - Авторизация | /admin/system/auth

Вкладка: Общие настройки

Как выглядит страница раздела

Image Added
Expand
titleЧек-бокс "Изменение пароля пользователя"

Чек-бокс "Изменение пароля пользователя"

.

По умолчанию он активенактивен. Все пользователи портала могут изменить пароль как самостоятельно, так и с помощью администратора.Для

Последствия отключения

деактивируйте

чек-

бокс и сохраните изменения.Последствия отключения

бокса “Изменение пароля пользователя”

Для всех пользователей:

  • В Публичной части:

    • Страница авторизации – исчезает активная ссылка "Забыли пароль?"

    • Личный кабинет – поля для изменения пароля на странице редактирования данных

  • В Административной части:

    • Страница редактирования данных о пользователе – исчезает чек-бокс "Сбросить пароль"

  • В Мобильном приложении:

    • Экран авторизации – исчезает кнопка "Забыли пароль?"

При активации чек-бокса “Авторизация по логину и пароль для пользователей с ролью “Администратор” последствия отключений не затрагивают пользователей с ролями “Администратор”, “Верховный администратор”.

Как включить двухфакторную аутентификацию по e-mail

Действие доступно в Административной панели Параметры системы
Expand
titleКак включить двухфакторную аутентификацию по e-mail
использовать запрет на изменение пароля

Как использовать запрет на изменение пароля

Администраторы могут запретить сброс и восстановление пароля. Одна из причин – Авторизация с логином AD.

Image Added

Действие доступно в Административной панели Параметры системы - Авторизация на вкладке Общие настройки

Настройка двухфакторной авторизации осуществляется с помощью чек-бокса “Включить двухфакторную аутентификацию по e-mail”

По умолчанию не активен. Если чек-бокс активен, включается дополнительный этап аутентификации с использованием кода или уникальной ссылки, отправляемых на почту пользователю

Чек-бокс недоступен для выбора, если активирована аутентификация через любой сервис аутентификации

Expand
titleНастройка ролей для включения второго фактора авторизации

Настройка ролей для включения второго фактора авторизации

Действие доступно в Административной панели Параметры системы - Авторизация на вкладке Общие настройки в поле “Роли для включения второго фактора авторизации”

Поле необязательно для заполнения. Становится активным только при активации чек-бокса “Включить двухфакторную аутентификацию по e-mail“

Поле представлено в виде выпадающего списка, в котором доступен поиск и множественный выбор

Настройки доступа:

  • Если значения НЕ выбраны, то двухфакторная авторизация доступна всем пользователям портала

  • Если значения в полях выбраны, то двухфакторная авторизация будет доступна только тем ролям, которые указаны в поле

Expand
titleЧек-бокс “Авторизация по логину и паролю для всех пользователей”

Чек-бокс “Авторизация по логину и паролю для всех пользователей”

По умолчанию чек-бокс активен на платформах, где не активировано ни одного чек-бокса сервиса аутентификации. Если ни один чек-бокс сервиса аутентификации не активирован, то чек-бокс “Авторизация по логину и паролю для всех пользователей” деактивировать нельзя и наоборот

В активном состоянии сотрудники могут авторизоваться, как через сервис аутентификации, так и с помощью учетных данных (логин, пароль) для входа на платформу

В неактивном состоянии при включённых интеграциях сотрудник не может авторизоваться под своими данными от платформыВ разделе расположен чек-бокс "Изменение пароля пользователя". По умолчанию он активен.

Для отключения деактивируйте чек-бокс и сохраните изменения.

Последствия отключения

  • В Публичной части:

    • Страница авторизации – исчезает активная ссылка "Забыли пароль?"

    • Личный кабинет – поля для изменения пароля на странице редактирования данных

  • В Административной части:

    • Страница редактирования данных о пользователе – исчезает чек-бокс "Сбросить пароль"

  • В Мобильном приложении:

    • Экран авторизации – исчезает кнопка "Забыли пароль?"

Expand
titleКак включить двухфакторную аутентификацию по e-mail

Как включить двухфакторную аутентификацию по e-mail

Действие доступно в Административной панели Параметры системы - Авторизация на вкладке Общие настройки

Настройка двухфакторной авторизации осуществляется с помощью чек-бокса “Включить двухфакторную аутентификацию по e-mail”

По умолчанию не активен. Если чек-бокс активен, включается дополнительный этап аутентификации с использованием кода или уникальной ссылки, отправляемых на почту пользователю

Чек-бокс недоступен для выбора, если активирована аутентификация через любой сервис аутентификации

Expand
titleНастройка ролей для включения второго фактора авторизации

Настройка ролей для включения второго фактора авторизации

Действие доступно в Административной панели Параметры системы - Авторизация на вкладке Общие настройки в поле “Роли для включения второго фактора авторизации”

Поле необязательно для заполнения. Становится активным только при активации чек-бокса “Включить двухфакторную аутентификацию по e-mail“

Поле представлено в виде выпадающего списка, в котором доступен поиск и множественный выбор

Настройки доступа:

  • Если значения НЕ выбраны, то двухфакторная авторизация доступна всем пользователям портала

  • Если значения в полях выбраны, то двухфакторная авторизация будет доступна только тем ролям, которые указаны в поле

Expand
titleЧек-бокс “Авторизация по логину и паролю для пользователей с ролью «Администратор»”

Чек-бокс “Авторизация по логину и паролю для пользователей с ролью «Администратор»”

Note

Отображается только для пользователей с ролью “Верховный администратор”.

По умолчанию не активен. Если чек-бокс активен, изменение и восстановление пароля невозможны, как и для всех пользователей.

Expand
titleЧек-бокс “Авторизация по логину и паролю для всех пользователей”

Чек-бокс “Авторизация по логину и паролю для всех пользователей”

По умолчанию чек-бокс активен на платформах, где не активировано ни одного чек-бокса сервиса аутентификации. Если ни один чек-бокс сервиса аутентификации не активирован, то чек-бокс “Авторизация по логину и паролю для всех пользователей” деактивировать нельзя и наоборот

В активном состоянии сотрудники могут авторизоваться, как через сервис аутентификации, так и с помощью учетных данных (логин, пароль) для входа на платформу

В неактивном состоянии при включённых интеграциях сотрудник не может авторизоваться под своими данными от платформы

Expand
titleУникальный идентификатор

Уникальный идентификатор

Поле предназначено для валидации пользователей. Выбранное значение определяет поле, по которому проводится валидация. По умолчанию в поле установлено значение “Почта“

Список содержит наименования следующих полей из конструктора полей:

  • Системные поля: Почта, Логин, Логин LDAP, Телефон — отображаются наименования только тех, которые в конструкторе полей помечены как используемые в импорте.

  • Пользовательские однострочные текстовые поля — отображаются наименования только тех, которые в конструкторе полей помечены как используемые в импорте.

Expand
titleЧек-бокс "Всегда обновлять данные пользователя с существующим идентификатором"

Чек-бокс "Всегда обновлять данные пользователя с существующим идентификатором"

По умолчанию не активен.

При активации чек-бокса поведение системы изменяется.

В случае импорта пользователя с уникальным идентификатором, который уже сохранён на портале, данные по пользователю будут обновлены вне зависимости от статуса пользователя.

Если уникальный идентификатор, указанный в файле импорта, принадлежит удалённому сотруднику, в системе создаётся новый пользователь.

Expand
titleБлок “Время сессии пользователя (в минутах)”

Блок “Время сессии пользователя (в минутах)”

В полях можно задать настройки ограничения сессии пользователя.

Необязательное поле.

По умолчанию не заполнено.

Допустимые значения: целые положительные числа от 1 до 2147483647

Expand
titleКак сохранить изменения на странице

Как сохранить изменения на странице

После внесения изменений нажмите кнопку “Сохранить”

При изменении поля “Уникальный идентификатор“ осуществляется проверка:

  • Если выбранное значение — наименование такого поля, для которого верно то, что на портале для разных записей значение этого поля повторяется, то на странице под полем появляется ошибка: “Выбранное поле нельзя сделать уникальным идентификатором: у нескольких пользователей указано одно и то же значение для данного поля“, и страница не сохраняется.

  • В остальных случаях происходит сохранение страницы

Note

Страница сохраняется без проверок, если не было изменений поля “Уникальный идентификатор“

Отмена изменений

Для отмены внесённых изменений нажмите кнопку “Отменить”. Это сбросит все изменения на странице до ранее сохраненного варианта.

...

Как использовать авторизацию с логином AD

...