Expand | ||
---|---|---|
| ||
|
...
Expand | ||||
---|---|---|---|---|
| ||||
Какие стандарты защиты информации используются на платформеХранение пользовательских паролей на платформе соответствует стандартам ФСТЭК. Если включена и настроена авторизация с логином AD или сквозная авторизация – стандарты ФСТЭК не применяются. Вместо них используются стандарты безопасности, принятые поставщиками сервисов авторизации.
Что важно знать
|
Expand | ||
---|---|---|
| ||
Как пользователь узнаёт о необходимости сменить парольКогда наступает 90-й день с момента последнего изменения пароля пользователем, он получает уведомление, рассылку и push-уведомления в приложении с напоминанием. Перед этим пользователь также получает уведомление, рассылку и push-уведомление. За шесть дней и два дня до истечения срока жизни пароля. |
Expand | ||
---|---|---|
| ||
Как работает механика изменения пароля в публичной частиПри первой авторизации пользователя система требует заменить пароль из пригласительного письма. Поп-ап “Изменение пароля” всплывает на главной странице платформы сразу после входа и закрывается только после установки пользователем нового пароля. Когда система требует сменить парольЕсли пользователь не авторизован
Если пользователь авторизован
Поп-ап “Изменение пароля“ никогда не всплывает у администратора в режиме маскировки. Проверки заполнения полейТребования к заполнению полей поп-апа такие же, как и для поля “Пароль” в форме авторизации. Для успешной смены пароля введённые в обоих полях пароли должны совпадать. Пароль не должен совпадать с одним из десяти последних сохранённых паролей. Помните, что пароль не может начинаться и заканчиваться пробелом. |
Expand | ||
---|---|---|
| ||
Как система подтверждает успешное изменение пароляЕсли пароль изменён – пользователь видит поп-ап с подтверждением. |
Expand | ||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||
Описание уведомлений о смене пароля
|
...
Информация о настройках системы
Expand | ||||
---|---|---|---|---|
|
| |||
Где расположен разделРаздел: Параметры системы - Авторизация | Вкладка: Общие настройки Как выглядит страница раздела |
Expand | ||
---|---|---|
| ||
Чек-бокс "Изменение пароля пользователя".По умолчанию он активенактивен. Все пользователи портала могут изменить пароль как самостоятельно, так и с помощью администратора.Для Последствия отключениядеактивируйтечек-бокс и сохраните изменения.Последствия отключениябокса “Изменение пароля пользователя”Для всех пользователей:
При активации чек-бокса “Авторизация по логину и пароль для пользователей с ролью “Администратор” последствия отключений не затрагивают пользователей с ролями “Администратор”, “Верховный администратор”. |
Expand | ||||
---|---|---|---|---|
|
| |||
Как использовать запрет на изменение пароляАдминистраторы могут запретить сброс и восстановление пароля. Одна из причин – Авторизация с логином AD. Действие доступно в Административной панели Параметры системы - Авторизация на вкладке Общие настройки Настройка двухфакторной авторизации осуществляется с помощью чек-бокса “Включить двухфакторную аутентификацию по e-mail” По умолчанию не активен. Если чек-бокс активен, включается дополнительный этап аутентификации с использованием кода или уникальной ссылки, отправляемых на почту пользователю Чек-бокс недоступен для выбора, если активирована аутентификация через любой сервис аутентификации |
Expand | ||
---|---|---|
| ||
Настройка ролей для включения второго фактора авторизацииДействие доступно в Административной панели Параметры системы - Авторизация на вкладке Общие настройки в поле “Роли для включения второго фактора авторизации” Поле необязательно для заполнения. Становится активным только при активации чек-бокса “Включить двухфакторную аутентификацию по e-mail“ Поле представлено в виде выпадающего списка, в котором доступен поиск и множественный выбор Настройки доступа:
|
Expand | ||
---|---|---|
| ||
Чек-бокс “Авторизация по логину и паролю для всех пользователей”По умолчанию чек-бокс активен на платформах, где не активировано ни одного чек-бокса сервиса аутентификации. Если ни один чек-бокс сервиса аутентификации не активирован, то чек-бокс “Авторизация по логину и паролю для всех пользователей” деактивировать нельзя и наоборот В активном состоянии сотрудники могут авторизоваться, как через сервис аутентификации, так и с помощью учетных данных (логин, пароль) для входа на платформу В неактивном состоянии при включённых интеграциях сотрудник не может авторизоваться под своими данными от платформыВ разделе расположен чек-бокс "Изменение пароля пользователя". По умолчанию он активен. Для отключения деактивируйте чек-бокс и сохраните изменения. Последствия отключения
|
Expand | ||
---|---|---|
| ||
Как включить двухфакторную аутентификацию по e-mailДействие доступно в Административной панели Параметры системы - Авторизация на вкладке Общие настройки Настройка двухфакторной авторизации осуществляется с помощью чек-бокса “Включить двухфакторную аутентификацию по e-mail” По умолчанию не активен. Если чек-бокс активен, включается дополнительный этап аутентификации с использованием кода или уникальной ссылки, отправляемых на почту пользователю Чек-бокс недоступен для выбора, если активирована аутентификация через любой сервис аутентификации |
Expand | ||
---|---|---|
| ||
Настройка ролей для включения второго фактора авторизацииДействие доступно в Административной панели Параметры системы - Авторизация на вкладке Общие настройки в поле “Роли для включения второго фактора авторизации” Поле необязательно для заполнения. Становится активным только при активации чек-бокса “Включить двухфакторную аутентификацию по e-mail“ Поле представлено в виде выпадающего списка, в котором доступен поиск и множественный выбор Настройки доступа:
|
Expand | ||
---|---|---|
| ||
Чек-бокс “Авторизация по логину и паролю для пользователей с ролью «Администратор»”
По умолчанию не активен. Если чек-бокс активен, изменение и восстановление пароля невозможны, как и для всех пользователей. |
Expand | ||
---|---|---|
| ||
Чек-бокс “Авторизация по логину и паролю для всех пользователей”По умолчанию чек-бокс активен на платформах, где не активировано ни одного чек-бокса сервиса аутентификации. Если ни один чек-бокс сервиса аутентификации не активирован, то чек-бокс “Авторизация по логину и паролю для всех пользователей” деактивировать нельзя и наоборот В активном состоянии сотрудники могут авторизоваться, как через сервис аутентификации, так и с помощью учетных данных (логин, пароль) для входа на платформу В неактивном состоянии при включённых интеграциях сотрудник не может авторизоваться под своими данными от платформы |
Expand | ||
---|---|---|
| ||
Уникальный идентификаторПоле предназначено для валидации пользователей. Выбранное значение определяет поле, по которому проводится валидация. По умолчанию в поле установлено значение “Почта“ Список содержит наименования следующих полей из конструктора полей:
|
Expand | ||
---|---|---|
| ||
Чек-бокс "Всегда обновлять данные пользователя с существующим идентификатором"По умолчанию не активен. При активации чек-бокса поведение системы изменяется. В случае импорта пользователя с уникальным идентификатором, который уже сохранён на портале, данные по пользователю будут обновлены вне зависимости от статуса пользователя. Если уникальный идентификатор, указанный в файле импорта, принадлежит удалённому сотруднику, в системе создаётся новый пользователь. |
Expand | ||
---|---|---|
| ||
Блок “Время сессии пользователя (в минутах)”В полях можно задать настройки ограничения сессии пользователя. Необязательное поле. По умолчанию не заполнено. Допустимые значения: целые положительные числа от 1 до 2147483647 |
Expand | ||
---|---|---|
| ||
Как сохранить изменения на страницеПосле внесения изменений нажмите кнопку “Сохранить” При изменении поля “Уникальный идентификатор“ осуществляется проверка:
Отмена измененийДля отмены внесённых изменений нажмите кнопку “Отменить”. Это сбросит все изменения на странице до ранее сохраненного варианта. |
...
Как использовать авторизацию с логином AD
...