Настройки Сотрудника

Для настройки правил доступа Сотрудников к Панели управления Оператора необходимо:

1. Войти в Панель управления Оператора.
2. На Панели навигации перейти в раздел Настройки безопасности (см. Навигация по Панели управления Оператора). Отобразится страница Настройки безопасности.
3. Перейти на вкладку Настройки менеджера.
   
   
    
4. В выпадающем списке Метод аутентификации, выбрать одно из следующих значений:
   

LDAP/AD

После выбора в открывающемся списке Метод аутентификации значения LDAP/AD, необходимо:

1. В поле Admin Dn ввести уникальное имя администратора для авторизации в LDAP/AD (например, uid=admin,ou=Admins,dc=ldap,dc=activecloud,dc=com).
2. В поле Admin Password ввести пароль администратора.
3. В поле Host ввести хост для соединения с базой для аутентификации.
4. В поле Port ввести порт для соединения с базой для аутентификации.
5. В поле User Search Filter ввести параметр в LDAP/AD, который используется в качестве логина при авторизации Менеджера в Панели управления Оператора. По данному параметру будет происходить поиск пользователя в LDAP/AD и проверка пароля.
6. В поле User Search Base ввести базовое дерево, внутри которого будет происходить поиск пользователей.
7. Установить переключатель Включить SSL в положение Вкл, чтобы активировать шифрование.
8. Установить переключатель Проверить SSL сертификат в положение Вкл, чтобы активировать проверку SSL сертификата (если включён переключатель ВключитьSSL).
9. В группе элементов Синхронизация атрибутов настроить синхронизацию следующие атрибутов Менеджера с атрибутами LDAP/AD:
   • в поле Email ввести название поля в LDAP/AD, содержащее соответствующие данные;
   • в поле Имя ввести название поля в LDAP/AD, содержащее соответствующие данные.

   При изменении логина сотрудника в Active Directory (AD) Оператора (Реселлера) происходит синхронизация адресов электронной почты (логинов) сотрудников в ActivePlatform.

10. В группе элементов Синхронизация роли активировать / деактивировать возможность синхронизации роли Менеджера с LDAP/AD.
    • Для активации синхронизации:
      • Установить переключатель Активировать в положение Вкл. Поле Роль станет доступно для ввода, а выпадающий список Роль по умолчанию — недоступен;
      • В поле Роль ввести название поля в LDAP/AD, содержащее роль Менеджера;
    • Для деактивации синхронизации
      • Установить переключатель Активировать в положение Выкл. Поле Роль станет недоступно для ввода, а выпадающий список Роль по умолчанию — доступен. 
      • В выпадающем списке Роль по умолчанию выбрать роль, которая будет использоваться для Менеджеров по умолчанию.
11. Нажать кнопку Сохранить для применения изменений.
     

OAuth 2.0

После выбора в выпадающем списке Метод аутентификации значения OAuth 2.0, необходимо: 

1. В поле OAuth Client ввести имя клиента на сервере OAuth.
2. В поле OAuth Client Secret ввести секретный ключ, который указан для данного клиента на сервере OAuth.
3. В поле OAuth Authorize Url ввести URL, на который происходит перенаправление пользователя при попытке перейти в Панель управления Оператора.
4. В поле OAuth Get Access Token Url ввести URL, по которому запрашивается access token по некоторому grant code.
5. В поле OAuth Get Profile Url ввести URL, по которому запрашивается профиль пользователя по access token. В результате приходит набор данных, в том числе содержащих id пользователя в OAuth. По данному id определяется, какой пользователь в ActivePlatform будет авторизован (ID пользователя в OAuth должен быть введен в дополнительный параметр CAS user для каждого пользователя).
6. Нажать кнопку Сохранить для применения изменений.
   
   

Встроенная

Для использования встроенного механизма аутентификации необходимо выбрать значение Встроенная в открывающемся списке Метод аутентификации и выполнить следующие действия: 

1. Для включения возможности входа в Панель управления Оператора с учетной записью Microsoft (см. Вход в Панель управления Оператора с учетной записью Microsoft) установить переключатель Вход через Azure AD (multi-tenat application) в положение Вкл.

   Переключатель Вход через Azure AD (multi-tenant application) доступен для использования, если в глобальных настройках инсталляции (см. Глобальные настройки) заполнен раздел Azure Active Directory. См также Настройка доступа к Панели управления Оператора с учетной записью Microsoft (вход через Azure AD).

2. Для установки правил входа в Панель управления Оператора необходимо в группе элементов Правила входа выполнить следующие действия:
   1. Установить переключатель Активировать в положение Вкл.
   2. В поле Количество попыток входа ввести количество попыток входа в систему при неверном указании пароля или логина. 
   3. В поле Интервал перед следующими попытками входа, минут ввести количество минут, после истечения которых будет доступна следующая попытка входа в Панель управления Оператора.
3. Для установки срока истечения пароля для входа в Панель управления Оператора, необходимо в группе элементов Правила истечения срока действия пароля выполнить следующие действия:
   1. Установить переключатель Активировать в положение Вкл.
   2. В поле Срок действия пароля, дней ввести количество дней, по истечении которых текущий пароль должен быть изменен. 
   3. В поле Напоминание о смене пароля, дней ввести количество дней до истечения срока действия текущего пароля, когда Менеджер должен получить уведомление о смене пароля.
4. Для установки срока деактивации неиспользуемых учетных записей Сотрудников (см. Управление Сотрудниками), необходимо в группе элементов Правила деактивации выполнить следующие действия:
   1. Установить переключатель Активировать в положение Вкл.
   2. В поле Дней без логина ввести количество дней, по истечению которых учетная запись Сотрудника будет деактивирована, если сотрудник не входил в Панель управления Оператора в течение установленного срока.
5. Нажать кнопку Сохранить для применения изменений.