ООО "АвиаБит"

На странице входа в интернет-приложение вводится логин и пароль пользователя, установленные в процессе регистрации. Здесь сразу можно настроить язык интерфейса (русский / английский):

• Логин – редактируемое поле для ввода логина пользователя;
• Пароль – редактируемое поле для ввода пароля пользователя, кнопка отображает пароль для проверки;
• [Не помню пароль] – кнопка открывает страницу восстановления пароля;
• Запомнить меня – включение параметра влияет на время продолжительности сессии: по умолчанию 8 часов при выключенном, 168 часов при включенном (можно изменить в файле конфигурации);
• [Войти] – кнопка запускает процесс проверки наличия такого пользователя и необходимость для него двухфакторной аутентификации;
• [Зарегистрироваться] – переход к окну регистрации пользователя.

Если пользователь находится в группе, для которой не предусмотрена двухфакторная аутентификация, то он входит на сайт и работает как обычно.

Двухфакторная аутентификация устанавливается в целях дополнительного уровня безопасности, который гарантирует, что доступ к информации сможет получить только член группы, даже если его пароль стал известен кому-то еще.

Если пользователь находится в группе, для которой предусмотрена двухфакторная аутентификация, то для этого пользователя проверяется наличие подтверждённого метода аутентификации в его карточке пользователя (Администрирование информационной системы (Start) → Картотеки → Пользователи системы → кнопки Дб(Ins) или Ред(F4)). Установить подтверждённый метод аутентификации могут администратор системы и сам пользователь через web приложение. Предусмотрена аутентификация посредством адреса электронной почты, на который высылается сообщение с кодом подтверждения.

Признаком подтверждённого метода является наличие адреса электронной почты с соответственными признаками подтверждения в карточке пользователя. Если этих данных не хватает, их может ввести сам пользователь в процессе авторизации. В этом случае пользователь попадает на сайт, но доступ ко всем разделам закрыт. Доступна лишь главная страница и страница с профилем пользователя, где он может скорректировать персональные данные.

На главной странице выводится специальное предупреждение и кнопка для быстрого перехода к профилю.

На страницу профиля можно также перейти из меню

В профиле пользователя в поле _Email для аутентификации_ отображается введённая в карточке пользователя информация.

Для подтверждения метода аутентификации на странице профиля нужно ввести (при необходимости) и подтвердить адрес электронной почты. Если эта информация была введена ранее (без проверки ее корректности), наименование поля подсвечивается красным цветом. В этом случае информацию надо отредактировать и отправить на проверку. В момент редактирования на указанный адрес будет отправлен код подтверждения, который нужно будет ввести в диалоге. После этого наименование поля будет подсвечено зеленым цветом и появится доступ к другим разделам (см. картинку).

Кнопка в незаполненном поле аутентификации открывает окно Изменение… для ввода и подтверждения адреса электронной почты.

,

где в редактируемом поле вручную вводится адрес электронной почты:

• – кнопка отправляет введённую информацию и заносит её в карточку пользователя, после чего в поле появляется таймер, настроенный на одну минуту, в течение которой невозможно отправить повторное сообщение с кодом подтверждения. По истечении этого времени в строке активизируется кнопка для повторной отправки сообщения. Одновременно открывается →
  • Код подтверждения – редактируемое поле для ввода кода подтверждения, который придёт на указанный адрес;
• [Назад] – кнопка возвращает в профиль пользователя;
• [Отправить] – кнопка отправляет введённый код подтверждения на проверку, в случае успешной проверки открывается доступ к разрешённым разделам, если проверка не пройдена, выходит соответствующее сообщение и процедуру нужно повторить.

Кнопка в заполненном поле аутентификации открывает контекстное меню, пункты которого:

При последующих входах пользователя в систему после ввода логина и пароля запускается процесс проверки и на указанный адрес отправляется код подтверждения, а на странице авторизации одновременно открывается:

• Код подтверждения – редактируемое поле для ввода кода подтверждения с информацией об адресе, на который отправлен код, после чего в поле появляется таймер, настроенный на одну минуту, в течение которой невозможно отправить повторное сообщение с кодом подтверждения. По истечении этого времени в строке активизируется кнопка для повторной отправки сообщения.

1. Письма высылаются уникальные под каждый сценарий и язык интерфейса:
   • отправка кода для входа в систему,
   • отправка кода для подтверждения изменения данных пользователя,
   • отправка кода для подтверждения регистрации пользователя в системе.
2. Код подтверждения живет 5 минут.
3. Возможно три попытки ввода кода в форме авторизации.

После ввода логина и пароля на экране может отобразиться сообщение Неправильный пользователь и/или пароль и под строкой для ввода логина начинается обратный отсчет попыток авторизации – это означает, что введена неправильная пара логин/пароль. Одновременно с этим запускается таймер на 60 минут, за это время можно сделать не более 5 запросов авторизации.

Следует повторно внимательно ввести логин/пароль, проверив язык ввода и регистр букв (клавиша [Caps Lock]). Если это не помогло, последующие действия при:

• неправильном вводе пароля – обратиться к инструменту [Не помню пароль] и создать новый пароль,
• неправильном вводе логина – обратиться к администратору системы.

Если количество попыток авторизации закончится, система авторизации заблокируется на 1 час и появится сообщение с указанием времени разблокирования:

Нельзя настроить время блокировки или снять её вручную.

Если авторизация успешна или до истечения таймера не было превышения количества попыток авторизации, то таймер и количество попыток сбрасываются.

Общие элементы интерфейса | Регистрация в интернет-приложении | Технические особенности

⇐ Интернет-приложение v2