Настройки авторизации и верификации

В данном обзоре речь о настройках безопасности в административной панели суперадминистратора, которые мы делаем для каждой компании-клиента индивидуально.

Технические описания
12 ноября 2020
4821
6 минут

Первая и самая важная — это настройка авторизации: можно настроить ограниченное количество попыток ввода неверного пароля и время автоматической блокировки учётной записи после исчерпывания всех попыток авторизации для пользователя и администратора.

Настройки авторизации и верификации

При необходимости, после исчерпания попыток авторизации, пользователя и администратора можно разблокировать вручную. Это частое требование службы безопасности, чтобы исключить вероятность подбора пароля для сторонней учётной записи.

Также есть настройка верификации сотрудника — по какому из признаков мы его верифицируем при входе (один из вариантов должен быть обязательно заполнен):

  • по телефону и email,
  • только по email,
  • только по телефону.
Настройки авторизации и верификации

При установке двухфакторной авторизации администратора система, помимо логина и пароля, потребует ввод проверочного кода, отправленного на e-mail или номер телефона каждый раз при входе.

Настройки авторизации и верификации

По умолчанию двухфакторная авторизация администратора выключена, проверочный код приходит только один раз — когда сбрасывается пароль.

В пользовательских настройках можно активировать поле “Использовать код доступа”, который все пользователи должны будут ввести для входа в приложение.

Настройки авторизации и верификации

Есть возможность настроить требования к составу пароля пользователя (то есть задать условия проверки пароля).

Настройки авторизации и верификации

Регулярное выражение — это такой набор условий, который позволяет создать ограничения на уровне длины и формата пароля (какие будут использоваться буквы и символы, нужны ли цифры). Требования к формату пароля наша техподдержка настраивает под требования клиента.

Вместе с этим можно настроить запрет совпадения пароля с какими-то значениями в системе. Для пользователя это: логин, имя, фамилия, телефон и e-mail. Либо можно разрешить частичное совпадение, например: два символа подряд совпадения из телефона. Для администраторов те же настройки, за исключением имени и фамилии.

Настройки авторизации и верификации

Также у администратора есть возможность протестировать настроенный по заданным условиям пароль.

Настройки авторизации и верификации

Администраторы на стороне клиента заводятся в систему только нами, они не видят других администраторов, их пароль не отображается в явном виде, у нас хранится только хэш пароля.

В пользовательской части пароль также у нас не отображается.

Восстановление пароля происходит по заранее введённым и подтвержденным администратором данным (обязательное поле), что исключает неавторизованное попадание в систему. Для восстановления пароля приходит СМС на зарегистрированный номер, либо ссылка на e-mail, действующие определенный период времени. Также есть дополнение к настройкам, где для сброса пароля будет требоваться действующий пароль, что необходимо для компаний с общими корпоративными планшетами/ноутбуками/ПК (например, в торговой точке или на складе).

Система один раз в час проверяет активность пользователя и, если пользователь неактивен, “выбрасывает” его. Попасть назад (а также сменить пароль) возможно, только указав текущий пароль. Даже если стоит отметка “Запомнить меня”, другой пользователь сможет войти в аккаунт, но украсть его (сменить номер телефона или e-mail) у него не получится.

Мы можем настроить параметры авторизации как для пользователя, так и для администратора не только по логину и паролю, но и делегировать авторизацию сторонней системе клиента.

Настройки авторизации и верификации

Сейчас есть несколько совместимых серверов, некоторые кастомные, некоторые стандартные, например Active Directory FS, надстройка к стандартному Active Directory. Если клиент её использует, мы запрашиваем параметры для подключения к сервису, и при запуске пользователем нашего приложения он будет видеть кнопку “Войти через Active Directory” (название кнопки может быть любым).

После нажатия этой кнопки произойдёт переадресация в систему авторизации клиента, где проходит проверка пользователя, и система возвращает нам информацию об авторизации сотрудника для последующего доступа к платформе.

Для удобства можно включить несколько способов авторизации, например, разные для внешних и внутренних сотрудников. Внешние заходят по логину и паролю, а внутренние могут использовать, к примеру, Active Directory.

Настройки авторизации и верификации

По запросу клиента можно подключить дополнительные OAuth2 совместимые сервера, что очень удобно для крупных компаний, которые используют размещение у себя в контуре, т.к. такая система чаще всего у них уже есть.

Отдельно настраивается вход в административную панель.

Ещё в настройках можно отобразить лицензионное соглашение, которое необходимо будет принять при входе в приложение в первый раз,

Настройки авторизации и верификации

разграничить роли администраторов по модулям,

Настройки авторизации и верификации

в том числе доступ к группам, чтобы был виден модуль статистики для определённой группы пользователей.

Настройки авторизации и верификации

Это был краткий обзор настроек безопасности платформы Эквио для пользователей и администраторов. Также вы можете ознакомиться с обзором ИТ- и ИБ-безопасности нашей платформы.


Полнофункциональная версия

— бесплатно на 2 недели
Заказать демо
Полнофункциональная версия Полнофункциональная версия

Идеальное решение для обучения персонала
Закажите бесплатную экспертную онлайн-консультацию и получите доступ на 14 дней бесплатно!
Приложение для дистанционного обучения сотрудников Попробовать бесплатно

Смотрите также:

Как сделать скринкаст пошагово

Как сделать скринкаст: руководство по созданию и подборка программ

В этой статье собрали инструкцию, как быстро сделать понятный для пользователей скринкаст и какими программами для этого воспользоваться.

17 апреля
6 минут
Преимущества и возможности сервиса Google Classroom

Гугл Класс (Google Classroom): преимущества и возможности сервиса

Рассказываем, как работает платформа: как создавать курсы, добавлять учеников, публиковать задания и отслеживать прогресс. Разбираем плюсы и минусы Google Classroom и объясняем, когда стоит искать более гибкое решение.

16 апреля
6 минут
Что такое мобильное обучение

Стоит ли переводить сотрудников на мобильное обучение

В мобильном телефоне можно смотреть образовательные ролики, читать учебные материалы и проходить тесты. Однако сам факт использования смартфона ещё не делает обучение мобильным. Чтобы ваши курсы попали в разряд mobile learning, нужно выполнить ряд условий. Что это за условия, какие возможности даёт мобильное обучение, почему оно становится всё более популярным и стоит ли переводить на него команду — рассказываем в этой статье.

15 апреля
3 минуты
Архитектура и хранение данных

Архитектура и хранение данных

В этом обзоре мы рассказали про всё, что касается безопасности нашей архитектуры и настройках на уровне серверов и баз данных.

15 апреля
2 минуты
Вертикальный и горизонтальный карьерный рост сотрудников

Вертикальный и горизонтальный карьерный рост сотрудников

Представьте, что сотрудники вашей компании находятся в высоком здании со множеством помещений, которые можно исследовать. Какую тактику выберет каждый из них? Кто будет подниматься на лифте, а кто предпочтёт пройтись по этажу, открывая разные двери? В этой аналогии вертикальной карьерный рост — это подъём на верхние этажи здания, а горизонтальный карьерный рост — открытие множества дверей на одном и том же этаже. В этом материале мы разберём плюсы и минусы каждой тактики и расскажем, как организовать карьерный рост персонала.

15 апреля
3 минуты
Обновление платформы Эквио 12.5

Обновление платформы Эквио 12.5

Рады представить апрельское обновления нашей платформы для онлайн-обучения! Мы расширили функционал уведомлений, добавили «Календарь» для IOS и обновили модуль «Индивидуальный план развития».

14 апреля
4 минуты
Вернуться в блог

Попробовать 14 дней бесплатно

Заполните заявку, и мы предоставим вам доступ к полнофункциональной версии платформы для тестирования

    Заполняя форму, я принимаю согласие на обработку
    персональных данных

    Если вы уже текущий клиент, пожалуйста,
    напишите на support@e-queo.com
    Попробовать 14 дней бесплатно

    Пользуясь настоящим сайтом, вы даёте согласие на использование cookies.

    Принять