Versions Compared

Old Version 22

changes.mady.by.user Радик Шарафиев

Saved on

compared with

New Version 23

changes.mady.by.user Катя Копылова (Алабугина)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Expand
titleОбщая информация о разделе

Где расположен раздел

Раздел: Параметры системы - Авторизация Настройки — Oauth | /admin/system/auth

Вкладка: Общие настройки

Как выглядит страница раздела

...

Expand
titleКак включить двухфакторную аутентификацию по e-mail

Как включить двухфакторную аутентификацию по e-mail

Действие доступно в Административной панели Параметры системы - Авторизация на вкладке Общие настройки

Настройка двухфакторной авторизации осуществляется с помощью чек-бокса “Включить двухфакторную аутентификацию по e-mail”

По умолчанию не активен. Если чек-бокс активен, включается дополнительный этап аутентификации с использованием кода или уникальной ссылки, отправляемых на почту пользователю

Чек-бокс недоступен для выбора, если активирована аутентификация через любой сервис аутентификации.
Также чек-бокс становится пуст и недоступен для выбора, если поле Почта из конструктора полей необязательно для заполнения на платформе.

Expand
titleНастройка ролей для включения второго фактора авторизации

Настройка ролей для включения второго фактора авторизации

Действие доступно в Административной панели Параметры системы - Авторизация на вкладке Общие настройки в поле “Роли для включения второго фактора авторизации”

Поле необязательно для заполнения. Становится активным только при активации чек-бокса “Включить двухфакторную аутентификацию по e-mail“

Поле представлено в виде выпадающего списка, в котором доступен поиск и множественный выбор

Настройки доступа:

  • Если значения НЕ выбраны, то двухфакторная авторизация доступна всем пользователям портала

  • Если значения в полях выбраны, то двухфакторная авторизация будет доступна только тем ролям, которые указаны в поле

...

Чек-бокс "Всегда
Expand
titleУникальный идентификатор
title

Уникальный идентификатор

Поле предназначено для валидации пользователей. Выбранное значение определяет поле, по которому проводится валидация. По умолчанию в поле установлено значение “Почта“

Список содержит наименования следующих полей из конструктора полей:

  • Системные поля: Почта, Логин, Логин LDAP, Телефон, Мобильный телефон — отображаются наименования только тех, которые в конструкторе полей помечены как используемые в импорте.

  • Пользовательские однострочные текстовые поля — отображаются наименования только тех, которые в конструкторе полей помечены как используемые в импорте.

Expand
Info

Подробнее о влиянии выбранного уникального идентификатора на свитчеры Файл импорта и Обязательно у поля в Конструкторе полей в:

Expand
titleЧек-бокс "Всегда обновлять данные пользователя с существующим идентификатором"

Чек-бокс "Всегда обновлять данные пользователя с существующим идентификатором"

По умолчанию не активен.

При активации чек-бокса поведение системы изменяется.

В случае импорта пользователя с уникальным идентификатором, который уже сохранён на портале, данные по пользователю будут обновлены вне зависимости от статуса пользователя.

Если уникальный идентификатор, указанный в файле импорта, принадлежит удалённому сотруднику, в системе создаётся новый пользователь.

Expand
titleПоле «Способ авторизации»

Выпадающий список Способ авторизации

Поле предназначено для выбора способа авторизации на платформе.

  • Логин или email — выбран по умолчанию

  • Логин — данные из системного поля

  • Мобильный телефон — данные из системного поля

  • Email — данные из системного поля

  • Уникальный идентификатор ([название УИ, выбранного на платформе]) — данный вариант не выводится, если Логин, Email или Мобильный телефон указаны в качестве УИ на платформе

После выбора нового способа авторизации при сохранении изменений на странице происходит проверка заполненности выбранного поля у всех пользователей на платформе. Выбранный способ авторизации сохранится только, если выбранное поле заполнено у всех пользователей платформы.

Вне зависимости от выбранного способа авторизации — пароль остаётся обязательным для входа на платформу.

Note

Особенности при выборе способа авторизации по уникальному идентификатору

Если способом авторизации уже выбран Уникальный идентификатор:

  • и в качестве УИ на платформе выбирают Логин / Email / Мобильный телефон, то:

    • Автоматически выбирается способ авторизации, соответствующий системному полю Логин / Email / Мобильный телефон (который выбран в поле Уникальный идентификатор)

    • В поле Способ авторизации вариант Уникальный идентификатор перестаёт выводится

  • и в качестве УИ на платформе выбирают пользовательское поле или любое другое кроме Логин / Email / Мобильный телефон, то:

    • Способ авторизации автоматически не меняется

    • В поле Способ авторизации продолжает выводиться вариант Уникальный идентификатор

Примеры:

  1. Способ авторизации — по уникальному идентификатору пользователя. Затем в поле Уникальный идентификатор выбирают логин. В поле Способ авторизации вариант Уникальный идентификатор перестаёт выводиться. Автоматически вариантом авторизации выбирается — Логин.
    С мобильным телефоном и email аналогично.

  2. Способ авторизации — по уникальному идентификатору пользователя. Затем в поле Уникальный идентификатор выбирают пользовательское поле. В поле Способ авторизации вариант Уникальный идентификатор продолжает выводиться. Автоматически способ авторизации не меняется.

Expand
titleБлок “Время сессии пользователя (в минутах)”

Блок “Время сессии пользователя (в минутах)”

В полях можно задать настройки ограничения сессии пользователя.

Необязательное поле.

По умолчанию не заполнено.

Допустимые значения: целые положительные числа от 1 до 2147483647

...