Настройки авторизации и верификации

В данном обзоре речь о настройках безопасности в административной панели суперадминистратора, которые мы делаем для каждой компании-клиента индивидуально.

Технические описания
Поделиться:
12 ноября 2020
6 минут

Первая и самая важная — это настройка авторизации: можно настроить ограниченное количество попыток ввода неверного пароля и время автоматической блокировки учётной записи после исчерпывания всех попыток авторизации для пользователя и администратора.

Настройки авторизации и верификации

При необходимости, после исчерпания попыток авторизации, пользователя и администратора можно разблокировать вручную. Это частое требование службы безопасности, чтобы исключить вероятность подбора пароля для сторонней учётной записи.

Также есть настройка верификации сотрудника — по какому из признаков мы его верифицируем при входе (один из вариантов должен быть обязательно заполнен):

  • по телефону и email,
  • только по email,
  • только по телефону.
Настройки авторизации и верификации

При установке двухфакторной авторизации администратора система, помимо логина и пароля, потребует ввод проверочного кода, отправленного на e-mail или номер телефона каждый раз при входе.

Настройки авторизации и верификации

По умолчанию двухфакторная авторизация администратора выключена, проверочный код приходит только один раз — когда сбрасывается пароль.

В пользовательских настройках можно активировать поле “Использовать код доступа”, который все пользователи должны будут ввести для входа в приложение.

Настройки авторизации и верификации

Есть возможность настроить требования к составу пароля пользователя (то есть задать условия проверки пароля).

Настройки авторизации и верификации

Регулярное выражение — это такой набор условий, который позволяет создать ограничения на уровне длины и формата пароля (какие будут использоваться буквы и символы, нужны ли цифры). Требования к формату пароля наша техподдержка настраивает под требования клиента.

Вместе с этим можно настроить запрет совпадения пароля с какими-то значениями в системе. Для пользователя это: логин, имя, фамилия, телефон и e-mail. Либо можно разрешить частичное совпадение, например: два символа подряд совпадения из телефона. Для администраторов те же настройки, за исключением имени и фамилии.

Настройки авторизации и верификации

Также у администратора есть возможность протестировать настроенный по заданным условиям пароль.

Настройки авторизации и верификации

Администраторы на стороне клиента заводятся в систему только нами, они не видят других администраторов, их пароль не отображается в явном виде, у нас хранится только хэш пароля.

В пользовательской части пароль также у нас не отображается.

Восстановление пароля происходит по заранее введённым и подтвержденным администратором данным (обязательное поле), что исключает неавторизованное попадание в систему. Для восстановления пароля приходит СМС на зарегистрированный номер, либо ссылка на e-mail, действующие определенный период времени. Также есть дополнение к настройкам, где для сброса пароля будет требоваться действующий пароль, что необходимо для компаний с общими корпоративными планшетами/ноутбуками/ПК (например, в торговой точке или на складе).

Система один раз в час проверяет активность пользователя и, если пользователь неактивен, “выбрасывает” его. Попасть назад (а также сменить пароль) возможно, только указав текущий пароль. Даже если стоит отметка “Запомнить меня”, другой пользователь сможет войти в аккаунт, но украсть его (сменить номер телефона или e-mail) у него не получится.

Мы можем настроить параметры авторизации как для пользователя, так и для администратора не только по логину и паролю, но и делегировать авторизацию сторонней системе клиента.

Настройки авторизации и верификации

Сейчас есть несколько совместимых серверов, некоторые кастомные, некоторые стандартные, например Active Directory FS, надстройка к стандартному Active Directory. Если клиент её использует, мы запрашиваем параметры для подключения к сервису, и при запуске пользователем нашего приложения он будет видеть кнопку “Войти через Active Directory” (название кнопки может быть любым).

После нажатия этой кнопки произойдёт переадресация в систему авторизации клиента, где проходит проверка пользователя, и система возвращает нам информацию об авторизации сотрудника для последующего доступа к платформе.

Для удобства можно включить несколько способов авторизации, например, разные для внешних и внутренних сотрудников. Внешние заходят по логину и паролю, а внутренние могут использовать, к примеру, Active Directory.

Настройки авторизации и верификации

По запросу клиента можно подключить дополнительные OAuth2 совместимые сервера, что очень удобно для крупных компаний, которые используют размещение у себя в контуре, т.к. такая система чаще всего у них уже есть.

Отдельно настраивается вход в административную панель.

Ещё в настройках можно отобразить лицензионное соглашение, которое необходимо будет принять при входе в приложение в первый раз,

Настройки авторизации и верификации

разграничить роли администраторов по модулям,

Настройки авторизации и верификации

в том числе доступ к группам, чтобы был виден модуль статистики для определённой группы пользователей.

Настройки авторизации и верификации

Это был краткий обзор настроек безопасности платформы Эквио для пользователей и администраторов. Также вы можете ознакомиться с обзором ИТ- и ИБ-безопасности нашей платформы.


Полнофункциональная версия

— бесплатно на 2 недели
Заказать демо
Полнофункциональная версия Полнофункциональная версия

Поделиться:
Идеальное решение для обучения персонала
Закажите бесплатную экспертную онлайн-консультацию и получите доступ на 14 дней бесплатно!
Приложение для дистанционного обучения сотрудников Попробовать бесплатно

Смотрите также:

Что такое управление человеческим капиталом

Что такое управление человеческим капиталом или HCM

Эксперты различают разные виды капитала: реальный и финансовый, постоянный и переменный. В XX веке к ним прибавилась ещё одна разновидность — человеческий капитал. Он возникает в тот момент, когда компания или сам работник начинают инвестировать в образование и развитие. Управление человеческим капиталом — это способ преодолеть дефицит ценных специалистов. В материале мы расскажем про методы и преимущества HCM, а также про современные HCM-системы, которые могут облегчить задачи HR-специалиста.

22 января
3 минуты
Как решить проблему дефицита кадров

Как решить проблему дефицита кадров

С 2022 года российские компании — от стартапов до лидеров рынка, сталкиваются с нехваткой персонала. По оценке экспертов, сегодня российскому бизнесу не хватает 2,7 млн работников. Исследователи ВШЭ отмечают, что отношение числа сотрудников, которые требуются компаниям к фактически нанятым составляет 8,3%. Это максимальное значение за последние три года. По данным ТАСС больше всего дефицит кадров в третьем квартале 2024 года наблюдается в обрабатывающей промышленности и распределительной отрасли. Также нехватка персонала ощущается в сфере торговли, ИТ-секторе и строительстве. Эксперты предупреждают, что в ближайшее время этот дефицит не исчезнет, а ситуация может только усугубиться. Поэтому руководителям уже сейчас нужно искать варианты выхода из этой ситуации.

В материале мы расскажем, в каких сферах не хватает персонала и поделимся рекомендациями, что делать HR-специалистам, чтобы решить проблему кадрового голода.

25.12.24
4 минуты
Что такое дистанционное обучение

Дистанционное обучение: когда расстояние — не помеха

Как только люди поняли, что для обучения необязательно личное присутствие преподавателя, они начали экспериментировать с дистанционным форматом. В XIX веке учащиеся получали образовательные материалы в письмах, в XX веке к этому способу прибавилось радио, телефон, а затем и CD-диски. С распространением интернета обучать людей дистанционно стало ещё удобнее. Теперь учебные материалы можно буквально «носить в кармане» — в приложении смартфона. А значит, можно учиться в любое время и в любом месте. Поэтому популярность дистанционного обучения постоянно растёт, а на рынке представлено большое количество курсов и обучающих платформ. В статье мы расскажем о плюсах и минусах дистанционного образования, каким оно бывает и как его организовать.

09.12.24
3 минуты
Обновление платформы Эквио 12.1

Обновление платформы Эквио 12.1

В декабре мы добавили функцию импорта вопросов из одного теста в другой, доработали параметры назначений для траекторий и программ обучения, а также начали разработку инструментов для работы с функциональными руководителями. Рассказываем об этих и других улучшениях, которые внедрила наша команда разработчиков.

09.12.24
4 минуты
Стажировка персонала на рабочем месте

«Учись, стажер!»: как провести стажировку персонала на рабочем месте

Что объединяет официанта, ИТ-специалиста и топ-менеджера? В начале карьерного пути все они могут начинать работу в качестве стажёров. Стажировка — это обучение, во время которого сотрудник выполняет реальные задачи под контролем опытного наставника. Работник знакомится с новыми инструментами и учится применять их на практике. А также приобретает ценный опыт, который помогает адаптироваться к безопасной самостоятельной работе на предприятии. По закону минимальная стажировка состоит из двух смен, а максимальная может длиться 14 рабочих смен, месяц или год. Рассказываем, как провести стажировку персонала, для чего она нужна и как всё организовать.

29.11.24
4 минуты
Как организовать онлайн обучение персонала в компании

Как организовать онлайн-обучение персонала

Когда-то онлайн-обучение работников было роскошью, теперь роскошь — не обучать сотрудников с помощью современных технологий. Устаревшие знания, выгоревшие работники и дефицит персонала обходятся компании дороже, чем создание или покупка онлайн-курсов. Поэтому, как показал опрос Эквио и Digital Learning, в 2024 году всего 3% компаний не используют онлайн-обучение. О том, как выглядит и какие формы принимает современное корпоративное обучение, как его организовать и какие инструменты для этого нужны — рассказываем в этой статье.

21.11.24
5 минут
Вернуться в блог

Попробовать 14 дней бесплатно

Заполните заявку, и мы предоставим вам доступ к полнофункциональной версии платформы для тестирования

    Заполняя форму, я принимаю согласие на обработку
    персональных данных

    Если вы уже текущий клиент, пожалуйста,
    напишите на support@e-queo.com
    Попробовать 14 дней бесплатно

    Пользуясь настоящим сайтом, вы даёте согласие на использование cookies.

    Принять