Настройки сотрудника

Чтобы настроить правила доступа менеджеров в Панель управления Оператора:

  1. Перейдите в раздел Настройки безопасности (см. Навигация по Панели управления Оператора). Отобразится страница Настройки безопасности, вкладка Настройки пароля (см. Настройки пароля).
  2. Перейдите на вкладку Настройки менеджера.
  3. В списке Метод аутентификации выберите одно из следующих значений и укажите требуемые данные:
  4. Нажмите Сохранить.

Сторонняя Active Directory

  1. В группе SSO нажмите Добавить провайдера.

  2. В появившемся списке установите флажки для нужных провайдеров аутентификации и нажмите Сохранить. Подробнее о провайдерах аутентификации см. Провайдеры SSO для Панели управления Оператора.

Встроенная

  1. Если требуется включить возможность входа в Панель управления Оператора с внешней учетной записью (например, Microsoft — см. Вход в Панель управления Оператора с учетной записью Microsoft):

    1. В группе SSO нажмите Добавить провайдера.

    2. В появившемся списке установить флажки для нужных провайдеров аутентификации и нажмите Сохранить. Подробнее о провайдерах аутентификации см. Провайдеры SSO для Панели управления Оператора.
  2. Чтобы установить срок истечения пароля для входа в Панель управления Оператора, в группе элементов Правила истечения срока действия пароля выполните следующие действия:
    1. Установите переключатель Активировать в положение Вкл.
    2. В поле введите количество дней, по истечении которых текущий пароль должен быть изменен. 
    3. В поле Напоминание о смене пароля, дней введите количество дней до истечения срока действия текущего пароля, когда менеджер увидит напоминание о смене пароля при попытке входа в Панель управления Оператора.
  3. Чтобы установить срок деактивации неиспользуемых учетных записей менеджеров, в группе элементов Правила деактивации выполните следующие действия:
    1. Установите переключатель Активировать в положение Вкл.
    2. В поле Дней без логина введите количество дней, по истечению которых учетная запись менеджера будет деактивирована, если менеджер не входил в Панель управления Оператора в течение установленного срока.
  4. В группе Многофакторная аутентификация (MFA) настройте использование MFA на втором шаге аутентификации (см. Вход в Панель управления Оператора с учетной записью сотрудника):
    1. В поле Срок доверенных устройств истекает через, месяцы введите число месяцев, в течение которых устройство, на котором менеджер вошел в Панель управления Оператора, считается "доверенным", и второй шаг аутентификации пропускается. Значение по умолчанию: 1. Минимальное значение: 0 — устройства не считаются "доверенными", второй шаг аутентификации отображается при каждом входе менеджера в Панель управления Оператора. Максимальное значение: 12.
    2. С помощью переключателя Обязательность использования выберите, должно ли использование многофакторной аутентификации быть обязательным для всех менеджеров реселлера. По умолчанию переключатель установлен в положении Выкл. Это значит, что каждый менеджер самостоятельно выбирает, использовать многофакторную аутентификацию или нет (см. Настройка методов MFA сотрудника).

Параметры безопасности, которые всегда применяются в Панели управления Оператора:

  • Запретить использование многофакторной аутентификации нельзя.
  • После первых 5 неудачных попыток входа менеджер блокируется на 2 минуты.
  • Период блокировки удваивается после каждых следующих 5 неудачных попыток входа.
  • Неудачные попытки входа на первом и втором шаге аутентификации суммируются.
  • Счетчик неудачных попыток сбрасывается только после успешного входа.