Expand | ||
---|---|---|
| ||
|
...
Expand | ||
---|---|---|
| ||
Второй фактор авторизацииЕсли первый этап авторизации (см. Авторизация пользователя) проходит успешно и активен чек-бокс “Включить двухфакторную аутентификацию по e-mail”, а пользователь относится к одной из ролей, выбранных в поле “Роли для включения второго фактора” (либо это поле не заполнено), происходит отправка рассылки Проверочный код для авторизации и push-уведомления Код авторизации, а форма ввода логина и пароля меняется на страницу со следующим содержанием Чтобы пройти второй фактор авторизации, можно:
Срок действия проверочного кода и уникальной ссылки составляет 30 минут. Чтобы запросить код повторно, необходимо дождаться окончания отсчета таймера и нажать на кнопку “Отправить снова“. После трёх попыток отправить повторно код на почту открывается подсказка: “Возможно, что-то пошло не так. Проверьте папку “Спам“ или обратитесь {в поддержку}”, где {в поддержку} – ссылка для перехода к форме обратной связи. Всего даётся 8 попыток ввести код. После финальной неудачной попытки ввода кода, открывается страница авторизации с таймером, а возможность авторизоваться блокируется на 10 минут |
...
Expand | ||||
---|---|---|---|---|
| ||||
Какие стандарты защиты информации используются на платформеХранение пользовательских паролей на платформе соответствует стандартам ФСТЭК. Если включена и настроена авторизация с логином AD или сквозная авторизация – стандарты ФСТЭК не применяются. Вместо них используются стандарты безопасности, принятые поставщиками сервисов авторизации.
Что важно знать
|
Expand | ||
---|---|---|
| ||
Как пользователь узнаёт о необходимости сменить парольКогда наступает 90-й день с момента последнего изменения пароля пользователем, он получает уведомление, рассылку и push-уведомления в приложении с напоминанием. Перед этим пользователь также получает уведомление, рассылку и push-уведомление. За шесть дней и два дня до истечения срока жизни пароля. |
Expand | ||
---|---|---|
| ||
Как работает механика изменения пароля в публичной частиПри первой авторизации пользователя система требует заменить пароль из пригласительного письма. Поп-ап “Изменение пароля” всплывает на главной странице платформы сразу после входа и закрывается только после установки пользователем нового пароля. Когда система требует сменить парольЕсли пользователь не авторизован
Если пользователь авторизован
Поп-ап “Изменение пароля“ никогда не всплывает у администратора в режиме маскировки. Проверки заполнения полейТребования к заполнению полей поп-апа такие же, как и для поля “Пароль” в форме авторизации. Для успешной смены пароля введённые в обоих полях пароли должны совпадать. Пароль не должен совпадать с одним из десяти последних сохранённых паролей. Помните, что пароль не может начинаться и заканчиваться пробелом. |
Expand | ||
---|---|---|
| ||
Как система подтверждает успешное изменение пароляЕсли пароль изменён – пользователь видит поп-ап с подтверждением. |
Expand | ||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||
Описание уведомлений о смене пароля
|
...
Expand | ||
---|---|---|
| ||
Как использовать запрет на изменение пароляАдминистраторы могут запретить сброс и восстановление пароля. Одна из причин – Авторизация с логином AD. Действие доступно в Административной панели - Параметры системы - Настройки системы.Авторизация на вкладке Общие настройки В разделе расположен чек-бокс "Изменение пароля пользователя". По умолчанию он активен. Для отключения деактивируйте чек-бокс и сохраните изменения. Последствия отключения
|
Expand | ||
---|---|---|
| ||
Как включить двухфакторную аутентификацию по e-mailДействие доступно в Административной панели - Параметры системы - Настройки системы.Авторизация на вкладке Общие настройки Настройка двухфакторной авторизации осуществляется с помощью чек-бокса “Включить двухфакторную аутентификацию по e-mail” По умолчанию не активен. Если чек-бокс активен, включается дополнительный этап аутентификации с использованием кода или уникальной ссылки, отправляемых на почту пользователю Чек-бокс недоступен для выбора, если активирована аутентификация через любой сервис OAuth (Azure, KeyCloak, OKTA)аутентификации |
Expand | ||
---|---|---|
| ||
Настройка ролей для включения второго фактора авторизацииДействие доступно в Административной панели - Параметры системы - Настройки системы Авторизация на вкладке Общие настройки в поле “Роли для включения второго фактора авторизации” Поле необязательно для заполнения. Становится активным только при активации чек-бокса “Включить двухфакторную аутентификацию по e-mail“ Поле представлено в виде выпадающего списка, в котором доступен поиск и множественный выбор Настройки доступа:
|
Как использовать авторизацию с логином AD
Expand | title | Что необходимо сделать перед использованием|
---|---|---|
Expand | ||
| ||
Чек-бокс “Авторизация по логину и паролю для всех пользователей”По умолчанию чек-бокс активен на платформах, где не активировано ни одного чек-бокса сервиса аутентификации. Если ни один чек-бокс сервиса аутентификации не активирован, то чек-бокс “Авторизация по логину и паролю для всех пользователей” деактивировать нельзя и наоборот В активном состоянии сотрудники могут авторизоваться, как через сервис аутентификации, так и с помощью учетных данных (логин, пароль) для входа на платформу В неактивном состоянии при включённых интеграциях сотрудник не может авторизоваться под своими данными от платформы |
...
Как использовать авторизацию с логином AD
Expand | ||
---|---|---|
| ||
Что необходимо сделать перед использованием такого механизма авторизацииПеред использованием этого механизма авторизации необходимо:
Важно: отключение возможности изменения пароля работает на всём портале и затронет всех пользователей. Также сброс пароля будет невозможен в Административной части портала. |
...
Expand | ||
---|---|---|
| ||
Могут ли администраторы авторизоваться по логину и паролю при включённой сквозной авторизации или авторизации через ADДа, могут. Для включения опции Авторизация по логину и паролю для пользователей с ролью “Администратор” необходимо иметь роль “Верховный администратор” и активировать соответствующий чек-бокс на странице “Настройки системы” Параметры системы - Авторизация на вкладке Общие настройки. Раздел отображается только для пользователей с ролью “Верховный администратор”. Если вы не обладаете этой ролью, обратитесь в службу Поддержки: help@start2play.ru.
Последствия отключения Для всех пользователей:
При активации чек-бокса “Авторизация по логину и пароль для пользователей с ролью “Администратор” последствия отключений не затрагивают пользователей с ролями “Администратор”, “Верховный администратор”. |