Настройки

Настройки аккаунта задаются пользователем или сервисным аккаунтом общего назначения с ролью Суперадминистратор. В настройках аккаунта можно изменить название компании, email главного администратора, способ аутентификации пользователей и т.д.

Чтобы изменить настройки аккаунта:

1. В главном меню консоли перейдите в раздел Аккаунт → Настройки.
2. В полях, которые нужно изменить, нажмите на кнопку Редактировать и измените поля:

   Основные настройки:

   • Название компании *;
   • Главный администратор * — учётная запись главного администратора;
   • Язык * — язык интерфейса консоли администратора;
   • Часовой пояс * — часовой пояс консоли администратора.

   Аутентификация:

   • Способ аутентификации * — способ аутентификации пользователей в системах, используемых в компании: портал Т1 Облако, DION, We.Cloud Events и т.д.:

     • Пароль — аутентификация только по логину и паролю.
       Если нужно включить LDAP-аутентификацию  только для пользователей, синхронизированных из внешнего каталога (локальные пользователи будут аутентифицироваться с локальными учётными записями):

       1. Активируйте переключатель Делегированная аутентификация (LDAP).
       2. В поле Каталоги LDAP * выберите внешний каталог;
     • SSO профиль — аутентификация только через стороннего поставщика идентификационной информации. Выберите SSO профиль *. Как создать профиль SSO, см. в разделе Создание профиля SSO;

     • Пароль или SSO профиль — аутентификация по логину и паролю или через стороннего поставщика идентификационной информации. Выберите SSO профиль *. Как создать профиль SSO, см. в разделе Создание профиля SSO;

       Важно

       Пользователь с ролью Суперадминистратор всегда может пройти аутентификацию по логину и паролю (независимо от значения поля Способ аутентификации *).

   • Принудительная двухфакторная аутентификация — активируйте переключатель, если нужно включить двухфакторную аутентификацию пользователей при входе в систему компании:
     • Второй фактор * — метод двухфакторной аутентификации:
       • Электронная почта — помимо выбранного Способа аутентификации *, пользователям требуется ввести код, отправленный на электронную почту;
       • Приложение-аутентификатор — помимо выбранного Способа аутентификации *, пользователям требуется ввести код, сгенерированный приложением-аутентификатором;
     • Группы для двухфакторной аутентификации — группы, для которых нужно включить двухфакторную аутентификацию. Максимальное количество групп — 10. Если не выбрана ни одна группа, то двухфакторная аутентификация будет включена для всех пользователей.

   Автономия пользователей:

   • Редактирование профиля — установите флажок, чтобы пользователи могли изменять свои данные в системах, используемых в компании;
   • Саморегистрация — установите флажок, чтобы пользователи могли самостоятельно зарегистрироваться в системах, используемых в компании. Если флажок не установлен, пользователи могут зайти в систему, используя:
     • SSO-профиль;
     • учётную запись, созданную пользователем с ролью Администратор пользователей или Суперадминистратор на консоли администратора;
     • учётную запись, добавленную на консоль администратора при синхронизации через внешний каталог или агент синхронизации (только для DION);
   • Восстановление пароля — установите флажок, чтобы пользователи могли самостоятельно восстановить пароль в системах, используемых в компании. Если флажок не установлен, восстанавливать пароли пользователей может только пользователь с ролью Суперадминистратор.
     Настройка используется, если в поле Способ аутентификации * выбрано Пароль или Пароль или SSO профиль.
     
3. Нажмите на кнопку Сохранить.