Настройки сотрудника

Чтобы настроить правила доступа менеджеров в Панель управления Оператора:

1. Перейдите в раздел Настройки безопасности (см. Навигация по Панели управления Оператора). Отобразится страница Настройки безопасности, вкладка Настройки пароля (см. Настройки пароля).
2. Перейдите на вкладку Настройки менеджера.
   
   
    
3. В списке Метод аутентификации выберите одно из следующих значений и укажите требуемые данные:
   
4. В группе Многофакторная аутентификация (MFA) настройте использование MFA на втором шаге аутентификации (см. Вход в Панель управления Оператора с учетной записью сотрудника):
   1. В поле Срок доверенных устройств истекает через, месяцы введите число месяцев, в течение которых устройство, на котором менеджер вошел в Панель управления Оператора, считается "доверенным", и второй шаг аутентификации пропускается. Значение по умолчанию: 1. Минимальное значение: 0 — устройства не считаются "доверенными", второй шаг аутентификации отображается при каждом входе менеджера в Панель управления Оператора. Максимальное значение: 12.
   2. С помощью переключателя Обязательность использования выберите, должно ли использование многофакторной аутентификации быть обязательным для всех менеджеров реселлера. По умолчанию переключатель установлен в положении Выкл. Это значит, что каждый менеджер самостоятельно выбирает, использовать многофакторную аутентификацию или нет (см. Настройка методов MFA сотрудника).
      
      • Запретить менеджерам использование многофакторной аутентификации нельзя.
      • После 5 неудачных попыток входа на втором шаге аутентификации менеджер блокируется на 10 минут. Эту настройку изменить нельзя.
      • Блокировка менеджера на первом и втором шаге аутентификации работает независимо.
      
5. Нажмите Сохранить.

LDAP/AD

После выбора в списке Метод аутентификации значения LDAP/AD:

1. В поле Admin Dn введите уникальное имя администратора для авторизации в LDAP/AD (например, uid=admin,ou=Admins,dc=ldap,dc=activecloud,dc=com).
2. В поле Admin Password введите пароль администратора.
3. В поле Host введите хост для соединения с базой для аутентификации.
4. В поле Port введите номер порта для соединения с базой для аутентификации.
5. В поле User Search Filter введите параметр в LDAP/AD, который используется в качестве логина при авторизации менеджера в Панели управления Оператора. По этому параметру будет происходить поиск пользователя в LDAP/AD и проверка пароля.
6. В поле User Search Base введите базовое дерево, внутри которого будет происходить поиск пользователей.
7. Чтобы активировать шифрование, установите переключатель Включить SSL в положение Вкл, 
8. Если включен переключатель Включить SSL: чтобы активировать проверку SSL сертификата, установите переключатель Проверить SSL сертификат в положение Вкл.
9. В группе элементов Синхронизация атрибутов настройте синхронизацию следующих атрибутов менеджера с атрибутами LDAP/AD:
   • В поле Email введите название поля в LDAP/AD, содержащее соответствующие данные.
   • В поле Имя введите название поля в LDAP/AD, содержащее соответствующие данные.

   При изменении логина менеджера в Active Directory (AD) происходит синхронизация адресов электронной почты (логинов) менеджера в ActivePlatform.

10. В группе элементов Синхронизация роли активируйте / деактивируйте возможность синхронизации роли менеджера с LDAP/AD.
    • Чтобы активировать синхронизацию:
      • Установить переключатель Активировать в положение Вкл. Поле Роль станет доступно для ввода, а список Роль по умолчанию станет недоступен.
      • В поле Роль введите название поля в LDAP/AD, содержащее роль менеджера.
    • Чтобы деактивировать синхронизацию:
      • Установите переключатель Активировать в положение Выкл. Поле Роль станет недоступно для ввода, а список Роль по умолчанию станет доступен. 
      • В списке Роль по умолчанию выберите роль, которая будет использоваться для менеджеров по умолчанию.

OAuth 2.0

После выбора в списке Метод аутентификации значения OAuth 2.0: 

1. В поле OAuth Client введите имя клиента на сервере OAuth.
2. В поле OAuth Client Secret введите секретный ключ, который указан для этого клиента на сервере OAuth.
3. В поле OAuth Authorize Url введите URL, на который происходит перенаправление пользователя при попытке перейти в Панель управления Оператора.
4. В поле OAuth Get Access Token Url введите URL, по которому запрашивается access token по grant code.
5. В поле OAuth Get Profile Url введите URL, по которому запрашивается профиль пользователя по access token. В результате приходит набор данных, в том числе содержащих ID пользователя в OAuth. По этому ID определяется, какой пользователь в ActivePlatform будет авторизован. ID пользователя в OAuth должен быть указан в дополнительном параметре CAS user для каждого пользователя).

Встроенная

После выбора в списке Метод аутентификации значения Встроенная: 

1. Если требуется включить возможность входа в Панель управления Оператора с учетной записью Microsoft (см. Вход в Панель управления Оператора с учетной записью Microsoft), установите переключатель Вход через Azure AD (multi-tenat application) в положение Вкл.

   Переключатель Вход через Azure AD (multi-tenant application) доступен для использования, если в глобальных настройках инсталляции (см. Глобальные настройки) заполнен раздел Azure Active Directory. См. также Настройка доступа к Панели управления Оператора с учетной записью Microsoft (вход через Azure AD).

2. Чтобы установить правила входа в Панель управления Оператора, в группе элементов Правила входа выполните следующие действия:
   1. Установите переключатель Активировать в положение Вкл.
   2. В поле Количество попыток входа введите количество попыток входа в систему при неверном указании пароля или логина. 
   3. В поле Интервал перед следующими попытками входа, минут введите количество минут, после истечения которых будет доступна следующая попытка входа в Панель управления Оператора.
3. Чтобы установить срок истечения пароля для входа в Панель управления Оператора, в группе элементов Правила истечения срока действия пароля выполните следующие действия:
   1. Установите переключатель Активировать в положение Вкл.
   2. В поле Срок действия пароля, дней введите количество дней, по истечении которых текущий пароль должен быть изменен. 
   3. В поле Напоминание о смене пароля, дней введите количество дней до истечения срока действия текущего пароля, когда менеджер увидит напоминание о смене пароля при попытке входа в Панель управления Оператора.
4. Чтобы установить срок деактивации неиспользуемых учетных записей менеджеров, в группе элементов Правила деактивации выполните следующие действия:
   1. Установите переключатель Активировать в положение Вкл.
   2. В поле Дней без логина введите количество дней, по истечению которых учетная запись менеджера будет деактивирована, если менеджер не входил в Панель управления Оператора в течение установленного срока.