...
Если вы используете систему единого входа, пользователь должен авторизоваться в ней. Пользователь будет автоматически авторизован на портале.
Также возможен механизм авторизации по логину AD.
Как выглядит страница авторизации
...
Если форма авторизации отправлена с неверно заполненным полем, то появится ошибка.
...
Как заполнить поле "Пароль"
Поле пароль тоже обязательно для заполнения.
Хороший пароль должен может состоять из следующих символов: a-z, цифры и спец.символы.
Рекомендуемые символы для пароля
0123456789абвгдеёжзийклмнопрстуфхцчшщъьэюяАБВГДЕЁЖЗИЙКЛМНОПРСТУФХЦЧШЩЪЬЭЮЯabcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ ` ~ ! @ # $ % ^ & * ( ) _ - + = { } [ ] \ | : ; " ' < > , . ? /
На портале длина пароля ограничена – от 8 до 32 символов. Этого должно быть достаточно для создания надёжного пароля.
Если форма авторизации отправлена с неверным паролем, пользователь увидит ошибку.
...
Каждые 90 дней пользователю придётся менять пароль – https://motivityy.atlassian.net/wiki/spaces/Documentation/pages/5735977#%D0%9A%D0%B0%D0%BA-%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8C-%D1%83%D0%B7%D0%BD%D0%B0%D1%91%D1%82-%D0%BE-%D0%BD%D0%B5%D0%BE%D0%B1%D1%85%D0%BE%D0%B4%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D0%B8-%D1%81%D0%BC%D0%B5%D0%BD%D0%B8%D1%82%D1%8C-%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D1%8C
Причины раскрыты в разделе https://motivityy.atlassian.net/wiki/spaces/Documentation/pages/5735977#%D0%9A%D0%B0%D0%BA%D0%B8%D0%B5-%D1%81%D1%82%D0%B0%D0%BD%D0%B4%D0%B0%D1%80%D1%82%D1%8B-%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D1%8B-%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%B8-%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D1%83%D1%8E%D1%82%D1%81%D1%8F-%D0%BD%D0%B0-%D0%BF%D0%BB%D0%B0%D1%82%D1%84%D0%BE%D1%80%D0%BC%D0%B5
Подробно об изменении пароля вы можете прочесть в разделах:
...
заглавные и строчные буквы всех языков, цифры от 0 до 9, спецсимволы, пробелы (но не в начале и не в конце пароля)
Если форма авторизации отправлена с неверным паролем, пользователь увидит ошибку.
Для чего выбирать чек-бокс "Запомнить меня"
Если чек-бокс выбран, система продлит время сессии пользователя.
Для чего выбирать чек-бокс принятия условий политики обработки персональных данных и пользовательского соглашения
Выбирая этот чек-бокс пользователь
Выражает согласие на обработку и хранение персональных данных – по закону без этого согласия обрабатывать и хранить персональные данные пользователя мы не можем
Соглашается с правилами и условиями использования ресурса и контента
Текст соглашения пользователь может прочитать нажав на ссылку каждого документа:
По нажатию на текстовую ссылку левой кнопкой мыши, всплывает поп-ап с текстом документа
При открытии текстовой ссылки в новой вкладке, открывается отдельная страница с текстом документа
Второй фактор авторизации
Если первый этап авторизации (см. Авторизация пользователя) проходит успешно и активен чек-бокс “Включить двухфакторную аутентификацию по e-mail”, а пользователь относится к одной из ролей, выбранных в поле “Роли для включения второго фактора” (либо это поле не заполнено), происходит отправка рассылки Проверочный код для авторизации и push-уведомления Код авторизации, а форма ввода логина и пароля меняется на страницу со следующим содержанием
...
Чтобы пройти второй фактор авторизации, можно:
Заполнить поле “Код“, который был отправлен в рассылке или пуш-уведомлении (если пользователь авторизован в мобильном приложении) и нажать на кнопку “Подтвердить“
Пройти по уникальной ссылке, которая была отправлена в рассылке
Срок действия проверочного кода и уникальной ссылки составляет 30 минут. Чтобы запросить код повторно, необходимо дождаться окончания отсчета таймера и нажать на кнопку “Отправить снова“. После трёх попыток отправить повторно код на почту открывается подсказка: “Возможно, что-то пошло не так. Проверьте папку “Спам“ или обратитесь {в поддержку}”, где {в поддержку} – ссылка для перехода к форме обратной связи.
Всего даётся 8 попыток ввести код. После финальной неудачной попытки ввода кода, открывается страница авторизации с таймером, а возможность авторизоваться блокируется на 10 минут
Как восстановить пароль
| Note |
|---|
| Note |
Обратите внимание, ссылка «Восстановить пароль» не отображается при отключении возможности сброса пароля. Восстановление пароля может быть отключено в разделе Настройки — Oauth. Подробнее в https://motivityy.atlassian.net/wiki/spaces/Documentation/pages/ 5735977#%D0%9A%D0%B0%D0%BA%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0%D0%BF%D0%BE%D0%B4%D1%82%D0%B2%D0%B5%D1%80%D0%B6%D0%B4%D0%B0%D0%B5%D1%82%22%D0%98%D0%B7%D0%BC%D0%B5%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5- %D1%83%D1%81%D0%BF%D0%B5%D1%88%D0%BD%D0%BE%D0%B5-%D0%B8%D0%B7%D0%BC%D0%B5%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5- |
Для чего выбирать чек-бокс "Запомнить меня"
Если чек-бокс выбран, система продлит время сессии пользователя.
Для чего выбирать чек-бокс согласия на обработку данных
Выбирая этот чек-бокс пользователь выражает согласие на обработку и хранение персональных данных.
По закону без этого согласия обрабатывать и хранить персональные данные пользователя мы не можем.
Текст соглашения пользователь может прочитать нажав на ссылку.
...
Второй фактор авторизации
Если первый этап авторизации (см. Авторизация пользователя) проходит успешно и активен чек-бокс “Включить двухфакторную аутентификацию по e-mail”, а пользователь относится к одной из ролей, выбранных в поле “Роли для включения второго фактора” (либо это поле не заполнено), происходит отправка рассылки Проверочный код для авторизации и push-уведомления Код авторизации, а форма ввода логина и пароля меняется на страницу со следующим содержанием
...
Чтобы пройти второй фактор авторизации, можно:
Заполнить поле “Код“, который был отправлен в рассылке или пуш-уведомлении (если пользователь авторизован в мобильном приложении) и нажать на кнопку “Подтвердить“
Пройти по уникальной ссылке, которая была отправлена в рассылке
Срок действия проверочного кода и уникальной ссылки составляет 30 минут. Чтобы запросить код повторно, необходимо дождаться окончания отсчета таймера и нажать на кнопку “Отправить снова“. После трёх попыток отправить повторно код на почту открывается подсказка: “Возможно, что-то пошло не так. Проверьте папку “Спам“ или обратитесь {в поддержку}”, где {в поддержку} – ссылка для перехода к форме обратной связи.
Всего даётся 8 попыток ввести код. После финальной неудачной попытки ввода кода, открывается страница авторизации с таймером, а возможность авторизоваться блокируется на 10 минут
Как восстановить пароль
Обратите внимание, ссылка «Восстановить пароль» не отображается при отключении возможности сброса пароля. Восстановление пароля может быть отключено в разделе Настройки — Oauth-%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8F%22 |
Нажмите на ссылку «Восстановить пароль»:
Если на вашей площадке подключен телеграм-бот для восстановления пароля, то на открывшейся странице вы увидите два способа восстановления — по почте или через телеграм-бота. Выберите подходящий.
Если телеграм-бот не подключен на площадке, то при переходе по ссылке «Восстановить пароль» появится форма восстановления по почте.
Восстановление пароля с помощью почты:
Заполните единственное поле и отправьте форму.
Затем нужно перейти в почту, которая используется для авторизации и открыть письмо со ссылкой для восстановления пароля на платформе.
Перейдя по ссылке из письма, на странице установки нового пароля введите новый пароль, повторите его и отправьте форму.
Если ссылка стала недействительной (например, истёк срок её жизни), то вы перейдёте на страницу с подсказкой о том, что ссылка больше недействительна. Там же доступен запрос новой ссылки удобным для вас способом — по почте или через телеграм-бот
Блок подсказок с требованиями к новому паролю содержит пункты согласно выбранным настройкам пароля, которые заданы в админпанели (см. https://motivityy.atlassian.net/wiki/spaces/Documentation/pages/5735977#%D0%9A%D0%B0%D0%BA-%D0%B7%D0%B0%D0%B4%D0%B0%D1%82%D1%8C-%D1%82%D1%80%D0%B5%D0%B1%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F-%D0%BA-%D1%81%D0%BE%D0%B4%D0%B5%D1%80%D0%B6%D0%B0%D0%BD%D0%B8%D1%8E-%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D1%8F)
Если всё успешно, то вы увидите страницу авторизации, где вам нужно будет совершить вход на платформу уже с новым паролем.
Восстановление пароля через телеграм-бота:
| Info |
|---|
Если вы не восстановили пароль через ссылку, а вспомнили его самостоятельно, то вы можете авторизоваться с вашими данными. |
Что важно знать про восстановление пароля
Возможность изменения и сброса пароля может быть отключена. Подробнее в https://motivityy.atlassian.net/wiki/spaces/Documentation/pages/5735977#%D0%A7%D0%B5%D0%BA-%D0%B1%D0%BE%D0%BA%D1%81-%22%D0%98%D0%B7%D0%BC%D0%B5%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5-%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D1%8F-%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8F%22
...
Нажмите на ссылку «Восстановить пароль»:
...
Восстановить забытый пароль или изменить существующий можно несколькими способами:
Восстановление по запросу пользователя
По почте:
После перехода по ссылке «Восстановить пароль» на странице авторизации. Необходимо указать email, на который зарегистрирована учетная запись на портале. После запроса на восстановление пароля на почту пользователя отправляется письмо со ссылкой для восстановления пароля.Через телеграм-бот (если подключен к платформе):
После перехода по ссылке «Восстановить пароль» на странице авторизации откроется страница выбора способа восстановления пароля — по почте или через телеграм-
...
бот.
...
Если телеграм-бот не подключен на площадке, то при переходе по ссылке «Восстановить пароль» появится форма восстановления по почте.
Восстановление пароля с помощью почты:
Заполните единственное поле и отправьте форму.
Затем нужно перейти в почту, которая используется для авторизации и открыть письмо со ссылкой для восстановления пароля на платформе.
Перейдя по ссылке из письма, на странице установки нового пароля введите новый пароль, повторите его и отправьте форму.
Если ссылка стала недействительной (например, истёк срок её жизни), то вы перейдёте на страницу с подсказкой о том, что ссылка больше недействительна. Там же доступен запрос новой ссылки удобным для вас способом — по почте или через телеграм-бот.
Если всё успешно, то вы увидите страницу авторизации, где вам нужно будет совершить вход на платформу уже с новым паролем.
Восстановление пароля через телеграм-бота:
| Info |
|---|
Если вы не восстановили пароль через ссылку, а вспомнили его самостоятельно, то вы можете авторизоваться с вашими данными. |
Что важно знать про восстановление пароля
Возможность изменения и сброса пароля может быть отключена. Подробнее в https://motivityy.atlassian.net/wiki/spaces/Documentation/pages/5735977#%D0%A7%D0%B5%D0%BA-%D0%B1%D0%BE%D0%BA%D1%81-%22%D0%98%D0%B7%D0%BC%D0%B5%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5-%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D1%8F-%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8F%22
Восстановить забытый пароль или изменить существующий можно несколькими способами:
Восстановление по запросу пользователя
По почте:
После перехода по ссылке «Восстановить пароль» на странице авторизации. Необходимо указать email, на который зарегистрирована учетная запись на портале. После запроса на восстановление пароля на почту пользователя отправляется письмо со ссылкой для восстановления пароля.Через телеграм-бот (если подключен к платформе):
После перехода по ссылке «Восстановить пароль» на странице авторизации откроется страница выбора способа восстановления пароля — по почте или через телеграм-бот.
Как восстановить пароль через телеграм-бот описано в https://motivityy.atlassian.net/wiki/spaces/Documentation/pages/377552946/Telegram+Bot+-#%D0%9A%D0%B0%D0%BA-%D0%B2%D0%BE%D1%81%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%B8%D1%82%D1%8C-%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D1%8C-%D1%87%D0%B5%D1%80%D0%B5%D0%B7-%D0%B1%D0%B0%D0%B7%D0%BE%D0%B2%D1%8B%D0%B9-%D1%82%D0%B5%D0%BB%D0%B5%D0%B3%D1%80%D0%B0%D0%BC-%D0%B1%D0%BE%D1%82%3F
Изменение пароля в Личном кабинете, в режиме редактирования персональных данных.
Смена пароля администратором портала. Функционал доступен в Административной части, на странице редактирования данных о пользователе.
Для смены пароля необходимо ввести новый пароль в поле Пароль и сохранить изменения.
| Note |
|---|
Сброс пароля логируется. Информация доступна в административной части портала. |
| Info |
|---|
Форма восстановления пароля может быть защищена reCAPTCHA v3. |
Разлогин при смене/сбросе пароля
Разлогинивание сотрудника в браузерах и/или приложении происходит в следующих случаях:
Если пользователь сменил пароль самостоятельно:
В личном кабинете
В поп-апе Изменение пароля
Если пользователь воспользовался кнопкой “Забыли пароль?“ на странице авторизации
Если пользователю сменили пароль в ПА на странице редактирования пользователя
Если администратор поменял пароль в режиме редактирования персональных данных
В случае, если пользователь поменял пароль самостоятельно в конкретном браузере или приложении, разлогин происходит везде, за исключением текущего браузера или приложения.
В случае, если пользователю сменили пароль в ПА, пользователь сам сбросил пароль по кнопке “Забыли пароль?“ на странице авторизации или если администратор поменял пароль в режиме редактирования персональных данных, разлогин произойдет во всех браузерах и приложениях.
Как отправить форму обратной связи
Нажмите на ссылку “Напишите нам”, чтобы увидеть форму отправки обратной связи.
Заполните форму и нажмите кнопку “Отправить”.
...
Можно ли установить мобильное приложение
Установить мобильное приложение нужно.
Это удобный способ использовать возможности портала в своём смартфоне.
Для перехода на страницу приложения в магазине нажмите на соответствующую кнопку внизу страница авторизации.
| Note |
|---|
Если у вас есть отдельное мобильное приложение, то вам следует указать ссылки на него в Административной части портала - Системное - Брендирование. |
...
Можно ли авторизоваться в приложении, когда уже авторизован на портале
Да, конечно.
Изменение пароля и стандарты ФСТЭК
Какие стандарты защиты информации используются на платформе
Хранение пользовательских паролей на платформе соответствует стандартам ФСТЭК.
Если включена и настроена авторизация с логином AD или сквозная авторизация – стандарты ФСТЭК не применяются. Вместо них используются стандарты безопасности, принятые поставщиками сервисов авторизации.
| Info |
|---|
Если отмечен чек-бокс “Авторизация по логину и паролю для пользователей с ролью «Администратор»” – хранение паролей администраторов соответствует стандартам ФСТЭК. |
Что важно знать
В базе данных хранятся хэши последних десяти паролей каждого пользователя.
Хэши паролей хранятся до момента блокировки или удаления учётной записи, но не менее 1 года.
Для каждого пользователя хранится дата последнего изменения пароля.
Дата изменяется вместе с любым изменением пароля данного пользователя.Платформа предусматривает, что текущий пароль пользователя действителен в течение 90 дней с даты последнего изменения пароля.
На 90 день пользователю отправляется уведомление, предупреждающее его о том, что время действия пароля заканчивается.
| Note |
|---|
При автоматической генерации пароля: при сбросе пароля или при создании пользователя исключаются похожие символы – I и l или O и 0. |
Как пользователь узнаёт о необходимости сменить пароль
Когда наступает 90-й день с момента последнего изменения пароля пользователем, он получает уведомление, рассылку и push-уведомления в приложении с напоминанием.
Перед этим пользователь также получает уведомление, рассылку и push-уведомление. За шесть дней и два дня до истечения срока жизни пароля.
Как работает механика изменения пароля в публичной части
При первой авторизации пользователя система требует заменить пароль из пригласительного письма.
Поп-ап “Изменение пароля” всплывает на главной странице платформы сразу после входа и закрывается только после установки пользователем нового пароля.
Появление поп-апа блокирует функционал платформы, пока пароль не будет изменён.
...
Когда система требует сменить пароль
Если пользователь не авторизован
При первой авторизации пользователя на платформу
При первой авторизации пользователя после сброса его пароля администратором в административной части
При первой авторизации пользователя после изменения его пароля администратором в режиме маскировки в ЛК
При первой авторизации пользователя после восстановления пароля
При первой авторизации пользователя после того, как с даты последнего изменения пароля данного пользователя прошло 91 дней
Если пользователь авторизован
При переходе на любую страницу платформы после того, как с даты последнего изменения пароля данного пользователя прошло 91 дней
| Info |
|---|
Если пользователь обновил пароль в приложении, при входе в веб-версию поп-ап “Изменение пароля“ не отображается. |
Поп-ап “Изменение пароля“ никогда не всплывает у администратора в режиме маскировки.
Проверки заполнения полей
Требования к заполнению полей поп-апа такие же, как и для поля “Пароль” в форме авторизации.
Кнопка отправки формы становится активной, если поля заполнены.
Для успешной смены пароля введённые в обоих полях пароли должны совпадать.
...
Пароль не должен совпадать с одним из десяти последних сохранённых паролей.
...
Помните, что пароль не может начинаться и заканчиваться пробелом.
...
Как система подтверждает успешное изменение пароля
Если пароль изменён – пользователь видит поп-ап с подтверждением.
...
Описание уведомлений о смене пароля
...
Событие
...
Получатель
...
Текст уведомления
...
Ссылки и переходы
...
Наступает 90 день с момента последнего изменения пароля пользователем
...
Пользователь с паролем, который действителен уже 90 день
...
Как восстановить пароль через телеграм-бот описано в https://motivityy.atlassian.net/wiki/spaces/Documentation/pages/377552946/Telegram+Bot+-#%D0%9A%D0%B0%D0%BA-%D0%B2%D0%BE%D1%81%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%B8%D1%82%D1%8C-%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D1%8C-%D1%87%D0%B5%D1%80%D0%B5%D0%B7-%D0%B1%D0%B0%D0%B7%D0%BE%D0%B2%D1%8B%D0%B9-%D1%82%D0%B5%D0%BB%D0%B5%D0%B3%D1%80%D0%B0%D0%BC-%D0%B1%D0%BE%D1%82%3F
Изменение пароля в Личном кабинете, в режиме редактирования персональных данных.
Смена пароля администратором портала. Функционал доступен в Административной части, на странице редактирования данных о пользователе.
Для смены пароля необходимо ввести новый пароль в поле Пароль и сохранить изменения.
Блок подсказок с требованиями к новому паролю содержит пункты согласно выбранным настройкам пароля, которые заданы в админпанели (см. https://motivityy.atlassian.net/wiki/spaces/Documentation/pages/5735977#%D0%9A%D0%B0%D0%BA-%D0%B7%D0%B0%D0%B4%D0%B0%D1%82%D1%8C-%D1%82%D1%80%D0%B5%D0%B1%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F-%D0%BA-%D1%81%D0%BE%D0%B4%D0%B5%D1%80%D0%B6%D0%B0%D0%BD%D0%B8%D1%8E-%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D1%8F)
| Note |
|---|
Сброс пароля логируется. Информация доступна в административной части портала. |
| Info |
|---|
Форма восстановления пароля может быть защищена reCAPTCHA v3. |
Разлогин при смене/сбросе пароля
Разлогинивание сотрудника в браузерах и/или приложении происходит в следующих случаях:
Если пользователь сменил пароль самостоятельно:
В личном кабинете
В поп-апе Изменение пароля
Если пользователь воспользовался кнопкой “Забыли пароль?“ на странице авторизации
Если пользователю сменили пароль в ПА на странице редактирования пользователя
Если администратор поменял пароль в режиме редактирования персональных данных
В случае, если пользователь поменял пароль самостоятельно в конкретном браузере или приложении, разлогин происходит везде, за исключением текущего браузера или приложения.
В случае, если пользователю сменили пароль в ПА, пользователь сам сбросил пароль по кнопке “Забыли пароль?“ на странице авторизации или если администратор поменял пароль в режиме редактирования персональных данных, разлогин произойдет во всех браузерах и приложениях.
Как отправить форму обратной связи
Нажмите на ссылку “Напишите нам”, чтобы увидеть форму отправки обратной связи.
Заполните форму и нажмите кнопку “Отправить”.
Чтобы отправить обращение также необходимо принять условия политики обработки персональных данных и пользовательского соглашения
Чтобы выразить согласие пользователь должен активировать чек-бокс “Я принимаю условия Политики обработки персональных данных и Пользовательского соглашения”
| Info |
|---|
Пользователь может ознакомиться с текстом каждого документа. Для перехода на экран с текстом пользователю нужно нажать на соответствующую ссылку в названии чек-бокса. |
...
Можно ли установить мобильное приложение
Установить мобильное приложение нужно.
Это удобный способ использовать возможности портала в своём смартфоне.
Для перехода на страницу приложения в магазине нажмите на соответствующую кнопку внизу страница авторизации.
...
| Note |
|---|
Если у вас есть отдельное мобильное приложение, то вам следует указать ссылки на него в Административной части портала - Системное - Брендирование. |
Можно ли авторизоваться в приложении, когда уже авторизован на портале
Да, конечно.
...
Изменение пароля и стандарты ФСТЭК
Какие стандарты защиты информации используются на платформе
Хранение пользовательских паролей на платформе соответствует стандартам ФСТЭК.
Если включена и настроена авторизация с логином AD или сквозная авторизация – стандарты ФСТЭК не применяются. Вместо них используются стандарты безопасности, принятые поставщиками сервисов авторизации.
| Info |
|---|
Если отмечен чек-бокс Авторизация по логину и паролю для пользователей с ролью «Администратор» – хранение паролей администраторов соответствует стандартам ФСТЭК. |
Что важно знать
В базе данных хранятся хэши последних десяти паролей каждого пользователя.
Хэши паролей хранятся до момента блокировки или удаления учётной записи, но не менее 1 года.
Для каждого пользователя хранится дата последнего изменения пароля.
Дата изменяется вместе с любым изменением пароля данного пользователя.Платформа предусматривает, что текущий пароль пользователя может быть действителен в течение 60 / 90 / 120 / 180 дней с даты последнего изменения пароля (в зависимости от настройки Периодичность смены пароля, подробнее см. https://motivityy.atlassian.net/wiki/spaces/Documentation/pages/5735977#%D0%9A%D0%B0%D0%BA-%D0%B7%D0%B0%D0%B4%D0%B0%D1%82%D1%8C-%D0%BF%D0%B5%D1%80%D0%B8%D0%BE%D0%B4%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D1%8C-%D1%81%D0%BC%D0%B5%D0%BD%D1%8B-%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D1%8F)
Как пользователь узнаёт о необходимости сменить пароль
За 7, 3 и 1 день до истечения срока действия пароля пользователю отправляется уведомление, рассылка и push-уведомление, предупреждающее его о том, что время действия пароля заканчивается.
Как работает механика изменения пароля в публичной части
При первой авторизации пользователя система требует заменить пароль из пригласительного письма.
Поп-ап “Изменение пароля” всплывает на главной странице платформы сразу после входа и закрывается только после установки пользователем нового пароля.
Появление поп-апа блокирует функционал платформы, пока пароль не будет изменён.
...
Когда система требует сменить пароль
Если пользователь не авторизован
При первой авторизации пользователя на платформу
При первой авторизации пользователя после сброса его пароля администратором в административной части
При первой авторизации пользователя после изменения его пароля администратором в режиме маскировки в ЛК
При первой авторизации пользователя после восстановления пароля
При первой авторизации пользователя после того, как с даты последнего изменения пароля данного пользователя прошло 61 / 91 / 121 / 181 дней (зависимости от выбранной в настройках периодичности смены пароля, подробнее см. https://motivityy.atlassian.net/wiki/spaces/Documentation/pages/5735977#%D0%9A%D0%B0%D0%BA-%D0%B7%D0%B0%D0%B4%D0%B0%D1%82%D1%8C-%D0%BF%D0%B5%D1%80%D0%B8%D0%BE%D0%B4%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D1%8C-%D1%81%D0%BC%D0%B5%D0%BD%D1%8B-%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D1%8F)
Если пользователь авторизован
При переходе на любую страницу платформы после того, как с даты последнего изменения пароля данного пользователя прошло 61 / 91 / 121 / 181 дней (зависимости от выбранной в настройках периодичности смены пароля, подробнее см. https://motivityy.atlassian.net/wiki/spaces/Documentation/pages/5735977#%D0%9A%D0%B0%D0%BA-%D0%B7%D0%B0%D0%B4%D0%B0%D1%82%D1%8C-%D0%BF%D0%B5%D1%80%D0%B8%D0%BE%D0%B4%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D1%8C-%D1%81%D0%BC%D0%B5%D0%BD%D1%8B-%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D1%8F)
| Info |
|---|
Если пользователь обновил пароль в приложении, при входе в веб-версию поп-ап “Изменение пароля“ не отображается. |
Поп-ап “Изменение пароля“ никогда не всплывает у администратора в режиме маскировки.
Проверки заполнения полей
Блок подсказок с требованиями к новому паролю содержит пункты согласно выбранным настройкам пароля, которые заданы в админпанели (см. https://motivityy.atlassian.net/wiki/spaces/Documentation/pages/5735977#%D0%9A%D0%B0%D0%BA-%D0%B7%D0%B0%D0%B4%D0%B0%D1%82%D1%8C-%D1%82%D1%80%D0%B5%D0%B1%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F-%D0%BA-%D1%81%D0%BE%D0%B4%D0%B5%D1%80%D0%B6%D0%B0%D0%BD%D0%B8%D1%8E-%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D1%8F)
По мере заполнения поля, когда требование будет соблюдено, напротив пункта будет выводиться галочка
...
Для успешной смены пароля введённые в обоих полях пароли должны совпадать.
Если в длине пароля присутствует ошибка, выведется соответствующая подсказка
Пароль не должен совпадать с одним из десяти последних сохранённых паролей.
Помните, что пароль не может начинаться и заканчиваться пробелом.
Как система подтверждает успешное изменение пароля
Если пароль изменён – пользователь видит поп-ап с подтверждением.
...
Описание уведомлений о смене пароля
Событие | Получатель | Текст уведомления | Ссылки и переходы |
|---|---|---|---|
Наступает 60 / 90 / 120 / 180 день с момента последнего изменения пароля пользователем (в зависимости от настройки Периодичность смены пароля, подробнее см. https://motivityy.atlassian.net/wiki/spaces/Documentation/pages/5735977#%D0%9A%D0%B0%D0%BA-%D0%B7%D0%B0%D0%B4%D0%B0%D1%82%D1%8C-%D0%BF%D0%B5%D1%80%D0%B8%D0%BE%D0%B4%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D1%8C-%D1%81%D0%BC%D0%B5%D0%BD%D1%8B-%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D1%8F) | Пользователь с паролем, который действителен уже 60 / 90 / 120 / 180 дней | «Время придумать новый пароль! Сегодня — последний день действия старого пароля. Поменять его можно в Личном кабинете.» | “Личном кабинете” — ссылка на страницу редактирования ЛКпользователя |
Наступает 58 / 88 / 118 / 178 день с момента последнего изменения пароля пользователем (в зависимости от настройки Периодичность смены пароля, подробнее см. https://motivityy.atlassian.net/wiki/spaces/Documentation/pages/5735977#%D0%9A%D0%B0%D0%BA-%D0%B7%D0%B0%D0%B4%D0%B0%D1%82%D1%8C-%D0%BF%D0%B5%D1%80%D0%B8%D0%BE%D0%B4%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D1%8C-%D1%81%D0%BC%D0%B5%D0%BD%D1%8B-%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D1%8F) | Пользователь с паролем, который действителен уже 58 / 88 / 118 / 178 дней | «Время придумать новый пароль! Через 2 дня последний день действия старого пароля. Поменять его можно в Личном кабинете.» | |
Наступает 54 / 84 / 114 / 174 день с момента последнего изменения пароля пользователем (в зависимости от настройки Периодичность смены пароля, подробнее см. https://motivityy.atlassian.net/wiki/spaces/Documentation/pages/5735977#%D0%9A%D0%B0%D0%BA-%D0%B7%D0%B0%D0%B4%D0%B0%D1%82%D1%8C-%D0%BF%D0%B5%D1%80%D0%B8%D0%BE%D0%B4%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D1%8C-%D1%81%D0%BC%D0%B5%D0%BD%D1%8B-%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D1%8F) | Пользователь с паролем, который действителен уже 54 / 84 / 114 / 174 дня | «Время придумать новый пароль! Через 6 дней последний день действия старого пароля. Поменять его можно в Личном кабинете.» | “Личном кабинете” — ссылка на страницу редактирования ЛКпользователя|
Наступает 88 день с момента последнего изменения пароля пользователем | Пользователь с паролем, который действителен уже 88 день | «Время придумать новый пароль! Через 2 дня последний день действия старого пароля. Поменять его можно в Личном кабинете.» | |
Наступает 84 день с момента последнего изменения пароля пользователем | Пользователь с паролем, который действителен уже 84 день | «Время придумать новый пароль! Через 6 дней последний день действия старого пароля. Поменять его можно в Личном кабинете.» |
Информация о настройках системы
Где расположен раздел
Раздел: Настройки — Oauth | /admin/system/auth
Вкладка: Общие настройки
Как выглядит страница раздела
...
...
Информация о настройках системы
Где расположен раздел
Раздел: Настройки — Oauth | /admin/system/auth
Вкладка: Общие настройки
Как выглядит страница раздела
...
Как задать требования к содержанию пароля
Чтобы задать требования к содержанию пароля, необходимо воспользоваться следующими полями и чек-боксами:
Поле Минимальная длина пароля
Интервал возможного значения: ≥ 10 и ≤ 32
По умолчанию указано 10
Чек-бокс Минимум одна цифра
Чек-бокс Минимум одна заглавная буква
Чек-бокс Минимум одна строчная буква
Чек-бокс Минимум один спецсимвол (`~!@#$%^&*()_-+={}[]\|:;"\'<>,.?/)
| Info |
|---|
Вне зависимости от выбранных обязательных требований остаются допустимыми при установке пароля: заглавные и строчные буквы всех языков, 0-9, спецсимволы, пробелы (но не в начале и не в конце пароля) |
Чек-бокс "Изменение пароля пользователя"
...
При активации чек-бокса “Авторизация по логину и пароль для пользователей с ролью “Администратор” последствия отключений не затрагивают пользователей с ролями “Администратор”, “Верховный администратор”.
Как задать периодичность смены пароля
Чтобы задать периодичность смены пароля через стандартный попап принудительной смены пароля, необходимо выбрать одно из значений в выпадающем списке Периодичность смены пароля:
Каждые 60 дней
Каждые 90 дней
Каждые 120 дней
Каждые 180 дней
Как включить двухфакторную аутентификацию по e-mail
...