Настройка опций входа в систему (Логин)
Группа настроек опций входа в систему выглядит следующим образом:
Группа Логин включает дополнительные опции входа в систему:
1) Разрешить запоминать учетные данные пользователя – укажите, какую информацию о пользователе следует сохранить в PolyAnalyst:
-
Нет – учетные данные пользователя не сохраняются. Для доступа к приложениям PolyAnalyst пользователю необходимо будет каждый раз вводить имя и пароль.
-
Имя пользователя – в файлах cookie будет сохраняться последнее имя пользователя, которое было использовано для успешного входа в систему. Соответствующее поле в окне входа в систему будет заполнено автоматически.
-
Имя пользователя и пароль – имя и пароль, использованные при последней успешной аутентификации, будут сохранены во внутреннем зашифрованном хранилище PolyAnalyst. Соответствующие поля в окне входа в систему будут заполнены автоматически.
Для надлежащей работы данной опции сервер должен иметь действующий сертификат безопасности. В противном случае ни имя, ни пароль пользователя сохранены не будут. |
2) Использовать предпочтительный вариант входа в систему – отметьте галочкой данную опцию для того, чтобы разрешить добавление предпочтительных вариантов входа в систему.
-
Для использования сторонних учетных записей в качестве предпочтительного способа аутентификации отметьте галочкой опцию Установить в качестве предпочтительного варианта входа в соответствующем разделе, например, в группе Настройки OAuth Azure AD.
-
Включить LDAP по умолчанию – отметьте галочкой данную опцию, чтобы в окне входа в систему автоматически перевести переключатель LDAP в положение "включено" для новых пользователей.
В данном контексте под новым пользователем понимается любой пользователь, который переходит на страницу входа в систему, используя браузер, который не обладает какой-либо информацией о пользователе, собранной во время предыдущих сессий. |
3) Отметьте галочкой опцию Блокировать неактивных пользователей через указанное количество дней, чтобы заблокировать пользователя, если он неактивен в течение указанного количества дней.
4) Отметьте галочкой опцию Разрешить саморегистрацию пользователей, чтобы разрешить пользователям регистрироваться самостоятельно. В противном случае администратору необходимо регистрировать каждого пользователя вручную.
5) Отметьте галочкой опцию Разрешить аутентификацию с помощью API-ключей, чтобы позволить пользователям использовать API-ключ для входа в систему (см. здесь для получения дополнительной информации).
6) Опция Включить обязательную двухфакторную аутентификацию для пользователей позволяет использовать двухфакторную аутентификацию для пользователей (см. здесь для получения дополнительной информации).
-
Для настройки двух-факторной аутентификации доступные следующие параметры:
-
Используйте выпадающее меню Алгоритм вычисления хэша, используемый для создания одноразового пароля на основе TOTP, чтобы выбрать алгоритма расчета хэша для TOTP.
-
Используйте поле Временной шаг алгоритма TOTP, в секундах, чтобы задать временной шаг алгоритма TOTP.
Установите количество символов для одноразового пароля с помощью поля Количество символов в одноразовом пароле.
По завершении настройки нажмите Сохранить изменения на панели инструментов для применения изменений.