Настройки авторизации и верификации

В данном обзоре речь о настройках безопасности в административной панели суперадминистратора, которые мы делаем для каждой компании-клиента индивидуально.

Технические описания
Поделиться:
12 ноября 2020
2517
6 минут

Первая и самая важная — это настройка авторизации: можно настроить ограниченное количество попыток ввода неверного пароля и время автоматической блокировки учётной записи после исчерпывания всех попыток авторизации для пользователя и администратора.

Настройки авторизации и верификации

При необходимости, после исчерпания попыток авторизации, пользователя и администратора можно разблокировать вручную. Это частое требование службы безопасности, чтобы исключить вероятность подбора пароля для сторонней учётной записи.

Также есть настройка верификации сотрудника — по какому из признаков мы его верифицируем при входе (один из вариантов должен быть обязательно заполнен):

  • по телефону и email,
  • только по email,
  • только по телефону.
Настройки авторизации и верификации

При установке двухфакторной авторизации администратора система, помимо логина и пароля, потребует ввод проверочного кода, отправленного на e-mail или номер телефона каждый раз при входе.

Настройки авторизации и верификации

По умолчанию двухфакторная авторизация администратора выключена, проверочный код приходит только один раз — когда сбрасывается пароль.

В пользовательских настройках можно активировать поле “Использовать код доступа”, который все пользователи должны будут ввести для входа в приложение.

Настройки авторизации и верификации

Есть возможность настроить требования к составу пароля пользователя (то есть задать условия проверки пароля).

Настройки авторизации и верификации

Регулярное выражение — это такой набор условий, который позволяет создать ограничения на уровне длины и формата пароля (какие будут использоваться буквы и символы, нужны ли цифры). Требования к формату пароля наша техподдержка настраивает под требования клиента.

Вместе с этим можно настроить запрет совпадения пароля с какими-то значениями в системе. Для пользователя это: логин, имя, фамилия, телефон и e-mail. Либо можно разрешить частичное совпадение, например: два символа подряд совпадения из телефона. Для администраторов те же настройки, за исключением имени и фамилии.

Настройки авторизации и верификации

Также у администратора есть возможность протестировать настроенный по заданным условиям пароль.

Настройки авторизации и верификации

Администраторы на стороне клиента заводятся в систему только нами, они не видят других администраторов, их пароль не отображается в явном виде, у нас хранится только хэш пароля.

В пользовательской части пароль также у нас не отображается.

Восстановление пароля происходит по заранее введённым и подтвержденным администратором данным (обязательное поле), что исключает неавторизованное попадание в систему. Для восстановления пароля приходит СМС на зарегистрированный номер, либо ссылка на e-mail, действующие определенный период времени. Также есть дополнение к настройкам, где для сброса пароля будет требоваться действующий пароль, что необходимо для компаний с общими корпоративными планшетами/ноутбуками/ПК (например, в торговой точке или на складе).

Система один раз в час проверяет активность пользователя и, если пользователь неактивен, “выбрасывает” его. Попасть назад (а также сменить пароль) возможно, только указав текущий пароль. Даже если стоит отметка “Запомнить меня”, другой пользователь сможет войти в аккаунт, но украсть его (сменить номер телефона или e-mail) у него не получится.

Мы можем настроить параметры авторизации как для пользователя, так и для администратора не только по логину и паролю, но и делегировать авторизацию сторонней системе клиента.

Настройки авторизации и верификации

Сейчас есть несколько совместимых серверов, некоторые кастомные, некоторые стандартные, например Active Directory FS, надстройка к стандартному Active Directory. Если клиент её использует, мы запрашиваем параметры для подключения к сервису, и при запуске пользователем нашего приложения он будет видеть кнопку “Войти через Active Directory” (название кнопки может быть любым).

После нажатия этой кнопки произойдёт переадресация в систему авторизации клиента, где проходит проверка пользователя, и система возвращает нам информацию об авторизации сотрудника для последующего доступа к платформе.

Для удобства можно включить несколько способов авторизации, например, разные для внешних и внутренних сотрудников. Внешние заходят по логину и паролю, а внутренние могут использовать, к примеру, Active Directory.

Настройки авторизации и верификации

По запросу клиента можно подключить дополнительные OAuth2 совместимые сервера, что очень удобно для крупных компаний, которые используют размещение у себя в контуре, т.к. такая система чаще всего у них уже есть.

Отдельно настраивается вход в административную панель.

Ещё в настройках можно отобразить лицензионное соглашение, которое необходимо будет принять при входе в приложение в первый раз,

Настройки авторизации и верификации

разграничить роли администраторов по модулям,

Настройки авторизации и верификации

в том числе доступ к группам, чтобы был виден модуль статистики для определённой группы пользователей.

Настройки авторизации и верификации

Это был краткий обзор настроек безопасности платформы Эквио для пользователей и администраторов. Также вы можете ознакомиться с обзором ИТ- и ИБ-безопасности нашей платформы.


Полнофункциональная версия

— бесплатно на 2 недели
Заказать демо Полнофункциональная версия Полнофункциональная версия
Поделиться:
Идеальное решение для обучения персонала
Закажите бесплатную экспертную онлайн-консультацию и получите доступ на 14 дней бесплатно!

Смотрите также:

Для чего нужен план обучения персонала

Как создать план обучения персонала

План обучения — это список обучающих мероприятий внутри компании. Его составлением занимаются HR-специалисты. Важно подходить к составлению учебного плана для обучения сотрудников серьёзно, так как на нём будет строиться образовательный процесс внутри компании.

26 августа
7362
3 минуты
Как развить профессиональные компетенции персонала

Развитие профессиональных компетенций персонала

В 1960-х годах канадский педагог Питер Лоуренс сформулировал принцип о некомпетентности сотрудников и назвал его в свою честь. Принцип Питера гласит, что «каждый сотрудник стремится достичь собственного уровня некомпетентности». Это означает, что с каждым новым шагом по ступеням карьерной лестницы, человек становится всё менее компетентным. В конце-концов сотрудник дорастает до должности, для которой его знаний и навыков недостаточно. При этом, чаще всего, он продолжает работать на своём месте. Чтобы избежать подобного сценария, компания должна уделять одинаковое внимание формированию профессиональных компетенций сотрудников на любых должностях.

15 августа
8451
3 минуты
Обновление платформы Эквио 11.9

Обновление платформы Эквио 11.9

В обновлении был добавлен функционал «Цикличное прохождение программ обучения» и “Холодные хранилища” с возможностью заархивировать статистику по прохождению и долгожданное цикличное прохождение программ обучения.

12 августа
452
3 минуты
Эквио — в ТОП-5 платформ по итогам второго квартала

Эквио — в ТОП-5 платформ по итогам второго квартала

По итогам очередного рейтинга от Smart Ranking выручка Эквио во втором квартале 2024 года выросла более чем на 11% по сравнению с аналогичным периодом прошлого года и в абсолютных показателях составила 123 млн рублей.

01 августа
1209
1 минута
Что такое talent management

Управление талантами в организации: краткое руководство

Если применить закон Парето к HR, получится, что «20% сотрудников обеспечивают 80% успеха компании». Эти 20% — и есть таланты, за которыми охотятся хедхантеры. Задача руководителя — привлечь, удержать и, по возможности, увеличить количество талантливых людей в компании. Для этого и применяют talent management или управление талантами.

29 июля
8462
4 минуты
Gallup Q12 — как измерить вовлеченность персонала

Gallup Q12 — как измерить вовлеченность персонала?

Сегодня рассказ пойдёт про один из наиболее известных и популярных методов оценки вовлечённости в компании, и как мы сделали на его основании автоматизированный дашборд.

18 июля
947
3 минуты
Вернуться в блог

Попробовать 14 дней бесплатно

Заполните заявку, и мы предоставим вам доступ к полнофункциональной версии платформы для тестирования
Если вы уже текущий клиент, пожалуйста, напишите на
support@e-queo.com

    Заполняя форму, я принимаю согласие на обработку
    персональных данных
    Получите бесплатный доступ на 14 дней! Если вы уже текущий клиент, пожалуйста,
    напишите на support@e-queo.com
    Попробовать 14 дней бесплатно