System AdministratorАутентификация

Author: System Administrator Displayed: 8193
Created: 27/10/2015 Updated: 09/08/2020
Version: 17
Tags: login
MoreLess

Как установить настройки аутентификации

Вы можете получить доступ через Администрирование »Настройки» Аутентификация.

Image20200423190849_1.png

С помощью этой опции вы можете установить, как долго кто-то может оставаться в системе, прежде чем система автоматически завершит сеанс работы пользователя (сохраненный пароль для доступа к системе).

Image20200423190849_2.png

Здесь вы можете указать, может ли пользователь выполнять самостоятельную регистрацию и как это сделать:

Image20200423190849_3.png

  • активация по электронной почте - ссылка для активации будет отправлена на зарегистрированный адрес электронной почты
  • активация учетной записи вручную - администратор должен активировать пользователя. Зарегистрированные пользователи могут быть отфильтрованы в списке пользователей по статусу - зарегистрирован
  • автоматическая активация - пользователь активируется при первом входе в систему

Вы можете добавить самостоятельно зарегистрированного пользователя в существующую группу автоматически.

Image20200423190849_4.png

Вы также можете разрешить регистрацию Open ID.

Image20200423190849_5.png

Политика паролей

В разделе Подробнее »Администрирование» Настройки »Аутентификация» Пароль должен включать, вы можете применять надежные пароли ко всем пользователям, определяя критерии, которым должен соответствовать пароль пользователя, например, большие буквы, маленькие буквы, цифры и специальные символы. Критерии настройки будут применены автоматически, так как в следующий раз пользователь меняет свой пароль или при создании нового пользователя.

Image20200423190849_6.png

Если введенный пароль не соответствует ни одному из этих критериев, появляется следующая ошибка.

Image20200423190849_7.png

Другие улучшения для применения пароля можно установить в разделе Подробнее »Администрирование» Настройки »Аутентификация.

Минимальная длина пароля - введите требуемое количество символов

Счетчик уникальных паролей - после скольких паролей пользователь может снова установить последний пароль

Обязательный пароль после - через сколько дней система попросит пользователя сменить пароль

Image20200423190849_8.png

Следующее сообщение появляется за несколько дней до истечения срока действия пароля, если настроено «Требуется пароль после».

Image20200423190849_9.png

Однако, уведомления об истечении срока действия пароля можно отключить в профиле пользователя.

Image20200423190849_10.png

 

Двухфакторная аутентификация

Двухфакторная аутентификация (2ФA), часто называемая двухэтапной верификацией, представляет собой процесс обеспечения безопасности, при котором пользователи предоставляют два фактора аутентификации для проверки того, что они являются теми, кем они себя называют. 2FA можно противопоставить однофакторной аутентификации (ОФA), процессу безопасности, в котором пользователь предоставляет только один фактор - обычно пароль. Чтобы настроить его, просто перейдите в разделе Подробнее» »Администрирование» Настройки »Аутентификация» Двухфакторная аутентификация, где вы можете настроить второй фактор - SMS или одноразовый пароль с учетом времени. Для получения SMS-сообщений вам необходимо указать номер телефона на той же странице.

Image20200423190849_11.png

Если одноразовый пароль с учетом времени глобально активен, пользователь может найти опцию его включения / выключения в своем профиле пользователя, чтобы каждый пользователь мог настроить процесс аутентификации в соответствии со своим удобством.

Image20200423190849_12.png

 

Чтобы включить одноразовый пароль с учетом времени, вам будет предложено отсканировать отображаемый QR-код или ввести обычный текст в приложение одноразового пароля с учетом времени (например, Google Authenticator, Authy, Duo Mobile ...). Предполагается, что приложение генерирует ключ подтверждения, который вы вводите обратно в соответствующую форму на следующем шаге, и таким образом одноразовый пароль с учетом времени проверяется и активируется.

Image20200423190849_13.png

 

Тупиковые ситуации

  • Q: Я настроил двухфакторную аутентификацию в настройках для использования одноразового пароля с учетом времени. Я включил эту схему. В своем аккаунте я попытался включить  одноразовый пароль с учетом времени и попытался использовать приложение Google Authenticator. Я не смог проверить код, сгенерированный приложением для проверки подлинности. Я также попробовал приложение Microsoft Authenticator. Та же проблема.
  • О: Проблема была в том, что наш сервер не синхронизировал свои часы с сетевым протоколом времени. Таким образом, время на сервере отличалось от времени на моем телефоне. Если вы используете двухфакторную аутентификацию (2ФA), добавляя схему SMS по мере необходимости, вы должны быть вдвойне осторожны, если поставщик SMS настроен правильно. В другом случае SMS не будет отправлено, и вы не сможете войти в систему.
How to set up Kerberos authentication (SSO)
Add picture from clipboard