Настройки пользователя

Чтобы настроить правила доступа пользователей клиента в Панель управления Клиента:

1. Перейдите в раздел Настройки безопасности (см. Навигация по Панели управления Оператора). Отобразится страница Настройки безопасности, вкладка Настройки пароля (см. Настройки пароля).
2. Перейдите на вкладку Настройки пользователя.
   
   
   
   
3. В списке Метод аутентификации выберите одно из следующих значений и укажите требуемые данные:
   
4. Нажмите Сохранить.

OAuth 2.0

После выбора в списке Метод аутентификации значения OAuth 2.0: 

1. В поле OAuth Client введите имя клиента на сервере OAuth.
2. В поле OAuth Client Secret введите секретный ключ, который указан для этого клиента на сервере OAuth.
3. В поле OAuth Authorize Url введите URL, на который происходит перенаправление пользователя при попытке перейти в Панель управления Клиента.
4. В поле OAuth Get Access Token Url введите URL, по которому запрашивается access token по grant code.
5. В поле OAuth Get Profile Url введите URL, по которому запрашивается профиль пользователя по access token. В результате приходит набор данных, в том числе содержащих ID пользователя в OAuth. По этому ID определяется, какой пользователь в ActivePlatform будет авторизован. ID пользователя в OAuth должен быть указан в дополнительном параметре CAS user для каждого пользователя).

6. Чтобы установить срок, в течение которого новый пользователь может подтвердить email, в поле Срок действия токена для подтверждения e-mail, дней введите количество дней, по истечении которых токен для подтверждения email становится невалидным. Если поле не заполнено, токен считается бессрочным и пользователь может подтвердить email спустя любое время после регистрации.

   Если клиенты реселлера пользуются классической Панелью управления Клиента, поле Срок действия токена для подтверждения e-mail, дней должно быть пустым.

Встроенная

После выбора в списке Метод аутентификации значения Встроенная выполните следующие действия: 

1. Чтобы включить возможность входа в Панель управления Клиента с учетной записью Google, установите переключатель Вход через Google в положение Вкл.

   Переключатель Вход через Google доступен для использования, если в глобальных настройках инсталляции (см. Глобальные настройки) заполнен раздел Google SSO. См. также Настройка доступа к Панели управления Клиента с учетной записью Google (вход через Google Cloud Identity).

2. Чтобы установить правила входа в Панель управления Клиента, в группе элементов Правила входа выполните следующие действия:
   1. Установите переключатель Активировать в положение Вкл.
   2. В поле Количество попыток входа введите количество попыток входа в систему при неверном указании пароля или логина. 
   3. В поле Интервал перед следующими попытками входа, минут введите количество минут, после истечения которых будет доступна следующая попытка входа в Панель управления Клиента.
3. Чтобы установить срок истечения пароля для входа в Панель управления Клиента, в группе элементов Правила истечения срока действия пароля выполните следующие действия:
   1. Установите переключатель Активировать в положение Вкл.
   2. В поле Срок действия пароля, дней введите количество дней, по истечении которых текущий пароль должен быть изменен. 
   3. В поле Напоминание о смене пароля, дней введите количество дней до истечения срока действия текущего пароля, когда пользователь увидит напоминание о смене пароля при попытке входа в Панель управления Клиента.
4. Чтобы установить срок деактивации неиспользуемых пользователей (см. Управление пользователями), в группе элементов Правила деактивации выполните следующие действия:
   1. Установите переключатель Активировать в положение Вкл.
   2. В поле Дней без логина введите количество дней, по истечению которых пользователь будет деактивирован, если пользователь не входил в Панель управления Клиента в течение установленного срока.

5. Чтобы установить срок, в течение которого новый пользователь может подтвердить email, в поле Срок действия токена для подтверждения e-mail, дней введите количество дней, по истечении которых токен для подтверждения email становится невалидным. Если поле не заполнено, токен считается бессрочным и пользователь может подтвердить email спустя любое время после регистрации.

   Если клиенты реселлера пользуются классической Панелью управления Клиента, поле Срок действия токена для подтверждения e-mail, дней должно быть пустым.