Настройки авторизации и верификации

В данном обзоре речь о настройках безопасности в административной панели суперадминистратора, которые мы делаем для каждой компании-клиента индивидуально.

Технические описания
Поделиться:
12 ноября 2020
6 минут

Первая и самая важная — это настройка авторизации: можно настроить ограниченное количество попыток ввода неверного пароля и время автоматической блокировки учётной записи после исчерпывания всех попыток авторизации для пользователя и администратора.

Настройки авторизации и верификации

При необходимости, после исчерпания попыток авторизации, пользователя и администратора можно разблокировать вручную. Это частое требование службы безопасности, чтобы исключить вероятность подбора пароля для сторонней учётной записи.

Также есть настройка верификации сотрудника — по какому из признаков мы его верифицируем при входе (один из вариантов должен быть обязательно заполнен):

  • по телефону и email,
  • только по email,
  • только по телефону.
Настройки авторизации и верификации

При установке двухфакторной авторизации администратора система, помимо логина и пароля, потребует ввод проверочного кода, отправленного на e-mail или номер телефона каждый раз при входе.

Настройки авторизации и верификации

По умолчанию двухфакторная авторизация администратора выключена, проверочный код приходит только один раз — когда сбрасывается пароль.

В пользовательских настройках можно активировать поле “Использовать код доступа”, который все пользователи должны будут ввести для входа в приложение.

Настройки авторизации и верификации

Есть возможность настроить требования к составу пароля пользователя (то есть задать условия проверки пароля).

Настройки авторизации и верификации

Регулярное выражение — это такой набор условий, который позволяет создать ограничения на уровне длины и формата пароля (какие будут использоваться буквы и символы, нужны ли цифры). Требования к формату пароля наша техподдержка настраивает под требования клиента.

Вместе с этим можно настроить запрет совпадения пароля с какими-то значениями в системе. Для пользователя это: логин, имя, фамилия, телефон и e-mail. Либо можно разрешить частичное совпадение, например: два символа подряд совпадения из телефона. Для администраторов те же настройки, за исключением имени и фамилии.

Настройки авторизации и верификации

Также у администратора есть возможность протестировать настроенный по заданным условиям пароль.

Настройки авторизации и верификации

Администраторы на стороне клиента заводятся в систему только нами, они не видят других администраторов, их пароль не отображается в явном виде, у нас хранится только хэш пароля.

В пользовательской части пароль также у нас не отображается.

Восстановление пароля происходит по заранее введённым и подтвержденным администратором данным (обязательное поле), что исключает неавторизованное попадание в систему. Для восстановления пароля приходит СМС на зарегистрированный номер, либо ссылка на e-mail, действующие определенный период времени. Также есть дополнение к настройкам, где для сброса пароля будет требоваться действующий пароль, что необходимо для компаний с общими корпоративными планшетами/ноутбуками/ПК (например, в торговой точке или на складе).

Система один раз в час проверяет активность пользователя и, если пользователь неактивен, “выбрасывает” его. Попасть назад (а также сменить пароль) возможно, только указав текущий пароль. Даже если стоит отметка “Запомнить меня”, другой пользователь сможет войти в аккаунт, но украсть его (сменить номер телефона или e-mail) у него не получится.

Мы можем настроить параметры авторизации как для пользователя, так и для администратора не только по логину и паролю, но и делегировать авторизацию сторонней системе клиента.

Настройки авторизации и верификации

Сейчас есть несколько совместимых серверов, некоторые кастомные, некоторые стандартные, например Active Directory FS, надстройка к стандартному Active Directory. Если клиент её использует, мы запрашиваем параметры для подключения к сервису, и при запуске пользователем нашего приложения он будет видеть кнопку “Войти через Active Directory” (название кнопки может быть любым).

После нажатия этой кнопки произойдёт переадресация в систему авторизации клиента, где проходит проверка пользователя, и система возвращает нам информацию об авторизации сотрудника для последующего доступа к платформе.

Для удобства можно включить несколько способов авторизации, например, разные для внешних и внутренних сотрудников. Внешние заходят по логину и паролю, а внутренние могут использовать, к примеру, Active Directory.

Настройки авторизации и верификации

По запросу клиента можно подключить дополнительные OAuth2 совместимые сервера, что очень удобно для крупных компаний, которые используют размещение у себя в контуре, т.к. такая система чаще всего у них уже есть.

Отдельно настраивается вход в административную панель.

Ещё в настройках можно отобразить лицензионное соглашение, которое необходимо будет принять при входе в приложение в первый раз,

Настройки авторизации и верификации

разграничить роли администраторов по модулям,

Настройки авторизации и верификации

в том числе доступ к группам, чтобы был виден модуль статистики для определённой группы пользователей.

Настройки авторизации и верификации

Это был краткий обзор настроек безопасности платформы Эквио для пользователей и администраторов. Также вы можете ознакомиться с обзором ИТ- и ИБ-безопасности нашей платформы.


Полнофункциональная версия

— бесплатно на 2 недели
Заказать демо Полнофункциональная версия Полнофункциональная версия
Поделиться:
Идеальное решение для обучения персонала
Закажите бесплатную экспертную онлайн-консультацию и получите доступ на 14 дней бесплатно!
приложение для обучения онлайн Попробовать бесплатно

Смотрите также:

Обновление платформы Эквио 11.9

Обновление платформы Эквио 11.9

В обновлении был добавлен функционал «Цикличное прохождение программ обучения» и “Холодные хранилища” с возможностью заархивировать статистику по прохождению и долгожданное цикличное прохождение программ обучения.

12 августа
2 минуты
Эквио — в ТОП-5 платформ по итогам второго квартала

Эквио — в ТОП-5 платформ по итогам второго квартала

По итогам очередного рейтинга от Smart Ranking выручка Эквио во втором квартале 2024 года выросла более чем на 11% по сравнению с аналогичным периодом прошлого года и в абсолютных показателях составила 123 млн рублей.

01 августа
1 минута
Что такое talent management

Управление талантами в организации: краткое руководство

Если применить закон Парето к HR, получится, что «20% сотрудников обеспечивают 80% успеха компании». Эти 20% — и есть таланты, за которыми охотятся хедхантеры. Задача руководителя — привлечь, удержать и, по возможности, увеличить количество талантливых людей в компании. Для этого и применяют talent management или управление талантами.

29 июля
4 минуты
Gallup Q12 — как измерить вовлеченность персонала

Gallup Q12 — как измерить вовлеченность персонала?

Сегодня рассказ пойдёт про один из наиболее известных и популярных методов оценки вовлечённости в компании, и как мы сделали на его основании автоматизированный дашборд.

18 июля
3 минуты
Обновление платформы Эквио 11.8

Обновление платформы Эквио 11.8

Добавили на платформу обновления в админпанели, Базе знаний, Траекториях обучения, Видео и в других разделах. Чтобы увидеть, что изменилось, обновите страницу веб-версии и панели администратора платформы.

15 июля
4 минуты
Что такое Таксономия Блума

Таксономия Блума: 6 уровней обучения персонала

В современном мире человеку редко требуется держать в памяти большие объёмы данных. Нужную информацию можно в любой момент найти в интернете, в базе знаний или в библиотеке. Поэтому подход к обучению, при котором учащийся механически заучивает и запоминает материал, уже не эффективен. Важно также уметь анализировать информацию и применять знания на практике. Одним и педагогов, который обратил на это внимание, был Бенджамин Блум — автор классификации обучения и вопросов Блума.

11 июля
4 минуты
Вернуться в блог

Попробовать 14 дней бесплатно

Заполните заявку, и мы предоставим вам доступ к полнофункциональной версии платформы для тестирования
Если вы уже текущий клиент, пожалуйста, напишите на
support@e-queo.com

    Заполняя форму, я принимаю согласие на обработку персональных данных
    Получите бесплатный доступ на 14 дней!
Deprecated: strip_tags(): Passing null to parameter #1 ($string) of type string is deprecated in /var/www/html/wp-content/themes/equeo/single.php on line 87
Если вы уже текущий клиент, пожалуйста,
    напишите на support@e-queo.com
    Попробовать 14 дней бесплатно

    Пользуясь настоящим сайтом, вы даёте согласие на использование cookies.

    Принять