Настройки пользователя

Чтобы настроить правила доступа пользователей клиента в Панель управления Клиента:

1. Перейдите в раздел Настройки безопасности (см. Навигация по Панели управления Оператора). Отобразится страница Настройки безопасности, вкладка Настройки пароля (см. Настройки пароля).
2. Перейдите на вкладку Настройки пользователя.
   
   
   
   
3. В списке Метод аутентификации выберите одно из следующих значений и укажите требуемые данные:
   
4. В группе Многофакторная аутентификация (MFA) настройте использование MFA на втором шаге аутентификации (см. Log in to the Customer Control Panel):
   1. В поле Количество попыток входа введите число неудачных попыток входа на втором шаге аутентификации, после которого для пользователя клиента временно будет заблокирована возможность входа в Панель управления Клиента. Значение по умолчанию: 10.
   2. В поле Интервал перед следующими попытками входа, минут введите число минут, после истечения которого для пользователя клиента становится доступна следующая попытка входа в Панель управления Клиента. Значение по умолчанию: 10.
   3. В поле Срок доверенных устройств истекает через, месяцы введите число месяцев, в течение которых устройство, на котором пользователь клиента вошел в Панель управления Клиента, считается "доверенным", и второй шаг аутентификации пропускается. Значение по умолчанию: 1. Минимальное значение: 0 — устройства не считаются "доверенными", второй шаг аутентификации отображается при каждом входе пользователя клиента в Панель управления Клиента. Максимальное значение: 12.
   4. С помощью переключателя Обязательность использования выберите, должно ли использование многофакторной аутентификации быть обязательным для всех пользователей Панели управления Клиента. По умолчанию переключатель установлен в положении Выкл. Это значит, что Владелец клиента самостоятельно выбирает, должно ли использование многофакторной аутентификации быть обязательным для всех его пользователей (см. Accounts). Запретить использование многофакторной аутентификации нельзя.
      
5. Нажмите Сохранить.

OAuth 2.0

После выбора в списке Метод аутентификации значения OAuth 2.0: 

1. В поле OAuth Client введите имя клиента на сервере OAuth.
2. В поле OAuth Client Secret введите секретный ключ, который указан для этого клиента на сервере OAuth.
3. В поле OAuth Authorize Url введите URL, на который происходит перенаправление пользователя при попытке перейти в Панель управления Клиента.
4. В поле OAuth Get Access Token Url введите URL, по которому запрашивается access token по grant code.
5. В поле OAuth Get Profile Url введите URL, по которому запрашивается профиль пользователя по access token. В результате приходит набор данных, в том числе содержащих ID пользователя в OAuth. По этому ID определяется, какой пользователь в ActivePlatform будет авторизован. ID пользователя в OAuth должен быть указан в дополнительном параметре CAS user для каждого пользователя).

6. Чтобы установить срок, в течение которого новый пользователь может подтвердить email, в поле Срок действия токена для подтверждения e-mail, дней введите количество дней, по истечении которых токен для подтверждения email становится невалидным. Если поле не заполнено, токен считается бессрочным и пользователь может подтвердить email спустя любое время после регистрации.

Встроенная

После выбора в списке Метод аутентификации значения Встроенная выполните следующие действия: 

1. Пропустите переключатель Вход через Google. Текущая версия Панели управления Клиента не поддерживает вход с учетной записью Google.

   Переключатель Вход через Google доступен для использования, если в глобальных настройках инсталляции (см. Глобальные настройки) заполнен раздел Google SSO. См. также Настройка доступа к Панели управления Клиента с учетной записью Google (вход через Google Cloud Identity).

2. Чтобы установить правила входа в Панель управления Клиента, в группе элементов Правила входа выполните следующие действия:
   1. Установите переключатель Активировать в положение Вкл.
   2. В поле Количество попыток входа введите количество попыток входа в систему при неверном указании пароля или логина. 
   3. В поле Интервал перед следующими попытками входа, минут введите количество минут, после истечения которых будет доступна следующая попытка входа в Панель управления Клиента.
3. Чтобы установить срок истечения пароля для входа в Панель управления Клиента, в группе элементов Правила истечения срока действия пароля выполните следующие действия:
   1. Установите переключатель Активировать в положение Вкл.
   2. В поле Срок действия пароля, дней введите количество дней, по истечении которых текущий пароль должен быть изменен. 
   3. В поле Напоминание о смене пароля, дней введите количество дней до истечения срока действия текущего пароля, когда пользователь увидит напоминание о смене пароля при попытке входа в Панель управления Клиента.
4. Чтобы установить срок деактивации неиспользуемых пользователей (см. Управление пользователями), в группе элементов Правила деактивации выполните следующие действия:
   1. Установите переключатель Активировать в положение Вкл.
   2. В поле Дней без логина введите количество дней, по истечению которых пользователь будет деактивирован, если пользователь не входил в Панель управления Клиента в течение установленного срока.

5. Чтобы установить срок, в течение которого новый пользователь может подтвердить email, в поле Срок действия токена для подтверждения e-mail, дней введите количество дней, по истечении которых токен для подтверждения email становится невалидным. Если поле не заполнено, токен считается бессрочным и пользователь может подтвердить email спустя любое время после регистрации.