Настройки пользователя

Чтобы настроить правила доступа пользователей клиента в Панель управления Клиента:

  1. Перейдите в раздел Настройки безопасности (см. Навигация по Панели управления Оператора). Отобразится страница Настройки безопасности, вкладка Настройки пароля (см. Настройки пароля).
  2. Перейдите на вкладку Настройки пользователя.



  3. В списке Метод аутентификации выберите одно из следующих значений и укажите требуемые данные:

    Изменение метода аутентификации принудительно завершает все активные сессии пользователей Панели управления Клиента.

  4. Чтобы установить срок, в течение которого новый пользователь может подтвердить email, в поле Срок действия токена для подтверждения e-mail, дней введите количество дней, по истечении которых токен для подтверждения email становится невалидным. Если поле не заполнено, токен считается бессрочным и пользователь может подтвердить email спустя любое время после регистрации.
  5. Нажмите Сохранить.

OAuth 2.0

При использовании метода аутентификации  в Панели управления Клиента недоступны настройка и использование MFA, смена пароля и приглашение пользователей.

После выбора в списке

  1. В списке OAth Authentication Flow выберите поток авторизации: Authorization code (по умолчанию) или Implicit.
  2. Если выбрано OAth Authentication Flow = Authorization code, в списке OAuth Client Type выберите Confidential (по умолчанию) или Public.
  3. В поле OAuth Client введите имя клиента на сервере OAuth.
  4. Если выбрано OAth Authentication Flow = Authorization code и OAuth Client Type = Confidential, в поле OAuth Client Secret введите секретный ключ, который указан для этого клиента на сервере OAuth.
  5. В поле OAuth URL введите URL, на который происходит перенаправление пользователя при попытке перейти в Панель управления Клиента.

Встроенная

Неизменяемые параметры встроенной аутентификации:

  • Запретить использование многофакторной аутентификации нельзя.
  • После первых 5 неудачных попыток входа пользователь блокируется на 2 минуты.
  • Период блокировки удваивается после каждых следующих 5 неудачных попыток входа.
  • Неудачные попытки входа на первом и втором шаге аутентификации суммируются.
  • Счетчик неудачных попыток сбрасывается только после успешного входа.

выполните следующие действия: 

  1. Пропустите переключатель Вход через Google. Текущая версия Панели управления Клиента не поддерживает вход с учетной записью Google.

    Переключатель Вход через Google доступен для использования, если в глобальных настройках инсталляции (см. Глобальные настройки) заполнен раздел Google SSO. См. также Настройка доступа к Панели управления Клиента с учетной записью Google (вход через Google Cloud Identity).

  2. Чтобы установить срок истечения пароля для входа в Панель управления Клиента, в группе элементов Правила истечения срока действия пароля выполните следующие действия:
    1. Установите переключатель Активировать в положение Вкл.
    2. В поле  введите количество дней, по истечении которых текущий пароль должен быть изменен. 
    3. В поле Напоминание о смене пароля, дней введите количество дней до истечения срока действия текущего пароля, когда пользователь увидит напоминание о смене пароля при попытке входа в Панель управления Клиента.
  3. Чтобы установить срок деактивации неиспользуемых пользователей (см. Управление пользователями), в группе элементов Правила деактивации выполните следующие действия:
    1. Установите переключатель Активировать в положение Вкл.
    2. В поле Дней без логина введите количество дней, по истечению которых пользователь будет деактивирован, если пользователь не входил в Панель управления Клиента в течение установленного срока.
  4. В группе Многофакторная аутентификация (MFA) настройте использование MFA на втором шаге аутентификации (см. Log in to the Customer Control Panel):
    1. В поле Срок доверенных устройств истекает через, месяцы введите число месяцев, в течение которых устройство, на котором пользователь клиента вошел в Панель управления Клиента, считается "доверенным", и второй шаг аутентификации пропускается. Значение по умолчанию: 1. Минимальное значение: 0 — устройства не считаются "доверенными", второй шаг аутентификации отображается при каждом входе пользователя клиента в Панель управления Клиента. Максимальное значение: 12.
    2. С помощью переключателя Обязательность использования выберите, должно ли использование многофакторной аутентификации быть обязательным для всех пользователей Панели управления Клиента. По умолчанию переключатель установлен в положении Выкл. Это значит, что Владелец клиента самостоятельно выбирает, должно ли использование многофакторной аутентификации быть обязательным для всех его пользователей (см. Accounts).