=====Web(v2) Вход в интернет-приложение===== На странице входа в интернет-приложение вводится логин и пароль пользователя, установленные в процессе [[pub:web_v2_регистрация|регистрации]]. Здесь сразу можно настроить язык интерфейса (русский / английский): {{:pub:web2_авторизация.png?direct|Страница авторизации}} * ''Логин'' – редактируемое поле для ввода логина пользователя; * ''Пароль'' – редактируемое поле для ввода пароля пользователя, кнопка {{:pub:инстр_око.png?20|Кнопка Отображение}} отображает пароль для проверки; * ''[[pub:web_v2_начало_работы_восст|[Не помню пароль]]]'' – кнопка открывает страницу восстановления пароля; * ''Запомнить меня'' – включение параметра влияет на время продолжительности сессии: по умолчанию 8 часов при выключенном, 168 часов при включенном (можно изменить в [[gn:конфигурационный_файл_интернет_приложения|файле конфигурации]]); * ''[Войти]'' – кнопка запускает процесс проверки наличия такого пользователя и необходимость для него //[[gn:web_asp_1fa|двухфакторной аутентификации]]//; * ''[Зарегистрироваться]'' – переход к окну [[pub:web_v2_регистрация|регистрации]] пользователя. ---- ====Не предусмотрена двухфакторная аутентификация==== Если пользователь находится в группе, для которой не предусмотрена двухфакторная аутентификация, то он входит на сайт и работает как обычно. ---- ====Предусмотрена двухфакторная аутентификация==== Двухфакторная аутентификация устанавливается в целях дополнительного уровня безопасности, который гарантирует, что доступ к информации сможет получить только член группы, даже если его пароль стал известен кому-то еще. Если пользователь находится в группе, для которой предусмотрена двухфакторная аутентификация, то для этого пользователя проверяется наличие подтверждённого метода аутентификации в его //[[gn:адм_карт_пользов#Дб(Ins)|карточке пользователя]] (Администрирование информационной системы (Start) → Картотеки → Пользователи системы → кнопки Дб(Ins) или Ред(F4))//. Установить подтверждённый метод аутентификации могут администратор системы и сам пользователь через web приложение. Предусмотрены два варианта аутентификации: посредством телефона или адреса электронной почты, на один из которых высылается сообщение с кодом подтверждения соответственно через СМС или Email. Может быть установлен как один метод, так и оба сразу. ===Установка подтверждённого метода=== Признаком подтверждённого метода является наличие телефона и/или почты с соответственными признаками подтверждения в //[[gn:адм_карт_пользов#Дб(Ins)|карточке пользователя]]//. Если этих данных не хватает, их может ввести сам пользователь в процессе авторизации. В этом случае пользователь попадает на сайт, но доступ ко всем разделам закрыт. Доступна лишь главная страница и страница с профилем пользователя, где он может скорректировать персональные данные. На главной странице выводится специальное предупреждение и кнопка для быстрого перехода к профилю. {{:pub:web2_вход2fa_пред.png?600|Главная страница. Специальное предупреждение}} На страницу профиля можно также перейти из [[gn:web2_меню_профиля|меню]] {{:pub:web2_вход2fa_проф.png?400|Вход в профиль из меню}} В профиле пользователя в полях ''_Телефон для аутентификации_'' и ''_Email для аутентификации_'' отображается введённая в //[[gn:адм_карт_пользов#Дб(Ins)|карточке пользователя]]// информация. {{:pub:web2_профиль.png?600|Профиль пользователя}} Для подтверждения метода аутентификации на странице профиля нужно ввести (при необходимости) и подтвердить адрес электронной почты и телефона. Если эта информация была введена ранее (без проверки ее корректности), наименования полей подсвечиваются красным цветом. В этом случае информацию надо отредактировать и отправить на проверку. В момент редактирования в указанный адрес будет отправлен код подтверждения, который нужно будет ввести в диалоге. После этого наименования полей будут подсвечены зеленым цветом и появится доступ к другим разделам (см. картинку). ---- Кнопка {{:pub:web_инстр_карандаш.png?nolink&20|Кнопка Карандаш}} в поле соответствующей аутентификации (в __незаполненном__ поле) открывает окно //Изменение...// соответственно для ввода и подтверждения адреса электронной почты или телефона. {{:pub:web2_вход2fa_email.png?400|Изменение...}}, где в редактируемом поле вручную вводится соответственно адрес электронной почты или телефона: * {{:pub:web_инстр_отправ.png?nolink&20|Кнопка Отправить}} – кнопка отправляет введённую информацию и заносит её в //[[gn:адм_карт_пользов#Дб(Ins)|карточку пользователя]]//, после чего в поле появляется таймер, настроенный на одну минуту, в течение которой невозможно отправить повторное сообщение с кодом подтверждения. По истечении этого времени в строке активизируется кнопка {{:pub:инстр_повтор.png?nolink&20|Повтор}} для повторной отправки сообщения. Одновременно открывается → * ''Код подтверждения'' – редактируемое поле для ввода кода подтверждения, который придёт на указанный адрес; * ''[Назад]'' – кнопка возвращает в профиль пользователя; * ''[Отправить]'' – кнопка отправляет введённый код подтверждения на проверку, в случае успешной проверки открывается доступ к разрешённым разделам, если проверка не пройдена, выходит соответствующее сообщение и процедуру нужно повторить. ---- Кнопка {{:pub:web_инстр_меню.png?nolink&20|Кнопка Меню}} в поле соответствующей аутентификации (в __заполненном__ поле) открывает контекстное меню, пункты которого: |''[Редактировать]''|:::|открывает доступ к окну //Изменение...// соответственно для редактирования и подтверждения адреса электронной почты или телефона (см. выше)| |''[Удалить]''|:::|удаляет введённую информацию| ---- * //Аутентификация по телефону предусмотрена, но временно заблокирована, в ожидании связки с TelexGate//. ---- ===Вход в систему=== При последующих входах пользователя в систему возможны два сценария двухфакторной аутентификации пользователя: - //есть один подтвержденный метод// – поля ''_E-mail_'' и/или ''_Телефон_'' в карточке пользователя заполнены и установлен один признак подтверждения; - //есть оба подтвержденных метода// – поля ''_E-mail_'' и ''_Телефон_'' в карточке пользователя заполнены и установлены оба признака подтверждения. ==Один подтвержденный метод== Если есть один подтвержденный метод (первый вариант), то после ввода логина и пароля запускается процесс проверки и на указанный адрес отправляется код подтверждения, а на странице авторизации одновременно открывается → * ''Код подтверждения'' – редактируемое поле для ввода кода подтверждения с информацией об адресе, на который отправлен код, после чего в поле появляется таймер, настроенный на одну минуту, в течение которой невозможно отправить повторное сообщение с кодом подтверждения. По истечении этого времени в строке активизируется кнопка {{:pub:инстр_повтор.png?nolink&20|Повтор}} для повторной отправки сообщения. {{:pub:web2_вход1fa.png?400|Страница авторизации Код подтверждения}} ==Два подтвержденных метода== Если есть оба подтвержденных метода (второй вариант), то после ввода логина и пароля сначала на форме авторизации появляется выбор методов аутентификации, а уже после высылается код и далее по первому варианту. {{:pub:web2_вход2fa.png?400|Страница авторизации Выбор вида подтверждения}} ---- ====Особенности==== - Письма высылаются уникальные под каждый сценарий и язык интерфейса: * отправка кода для входа в систему, * отправка кода для подтверждения изменения данных пользователя, * отправка кода для подтверждения регистрации пользователя в системе. - Код подтверждения живет три минуты. - Возможно три попытки ввода кода в форме авторизации. ---- ====Проблемы входа==== После ввода логина и пароля на экране может отобразиться сообщение '' :!: Неправильный пользователь и/или пароль '' и под строкой для ввода логина начинается обратный отсчет попыток авторизации – это означает, что введена неправильная пара логин/пароль. Одновременно с этим запускается таймер на 60 минут, за это время можно сделать не более 5 запросов авторизации. {{:pub:web2_вход_ошибка_1.png?direct|Ошибка авторизации}} Следует повторно внимательно ввести логин/пароль, проверив язык ввода и регистр букв (клавиша ''[Caps Lock]''). Если это не помогло, последующие действия при: * //неправильном вводе пароля// – обратиться к инструменту ''[[pub:web_v2_начало_работы_восст|[Не помню пароль]]]'' и создать новый пароль, * //неправильном вводе логина// – обратиться к администратору системы. Если количество попыток авторизации закончится, система авторизации заблокируется на **1 час** и появится сообщение с указанием времени разблокирования: {{:pub:web2_вход_ошибка_2.png?direct|Можно авторизоваться повторно после 14:28}} :!: Нельзя настроить время блокировки или снять её вручную. Если авторизация успешна или до истечения таймера не было превышения количества попыток авторизации, то таймер и количество попыток сбрасываются. ---- ====Дополнительно==== [[gn:web2_общие_элементы|Общие элементы интерфейса]] | [[pub:web_v2_регистрация|Регистрация в интернет-приложении]] ---- [[pub:интернет_приложение_v2|⇐ Интернет-приложение v2]]