Правила политики аутентификации

Правила политики аутентификации позволяют настраивать способ аутентификации пользователей и групп в системах, используемых в компании.

Добавлять, активировать, изменять и удалять правила политики аутентификации может пользователь или сервисный аккаунт общего назначения с ролью Суперадминистратор. 

Базовое правило

Базовая политика аутентификации создана по умолчанию во всех компаниях. В базовой политике аутентификации содержится базовое правило, которое контролирует вход в системы компании по паролю без использования двухфакторной аутентификации. При необходимости базовое правило можно изменить.

Если компании достаточно базового правила, то другие правила добавлять необязательно.

Добавление правила

Максимальное количество правил в политике аутентификации — 5.

Чтобы добавить правило:

1. В главном меню консоли перейдите в раздел Безопасность → Политики аутентификации.
2. Нажмите на строку с политикой аутентификации, в которой нужно добавить правило.
3. Нажмите на кнопку  Добавить.
4. Заполните поля:
   • Название * — название правила политики аутентификации. Длина названия — от 1 до 255 символов;
   • Группы — группы пользователей, для которых применится правило. Если ни одна группа не выбрана, правило применится для всех пользователей.

     Примечание

     После удаления группы она автоматически удалится из правила. При необходимости измените правило.

   • Исключая группы — правило применится для всех групп пользователей, кроме выбранных;
   • Пользователи — пользователи, для которых применится правило. Если ни один пользователь не выбран, правило применится для всех пользователей.

     Примечание

     После удаления пользователя он удалится из правила по истечении 28 дней после удаления. При необходимости измените правило.

   • Исключая пользователей — правило применится для всех пользователей, кроме выбранных;
     
   • Способ аутентификации * — способ аутентификации выбранных групп и пользователей в системах, используемых в компании:

     • Пароль — аутентификация только по логину и паролю;

     • SSO профиль — аутентификация только через стороннего поставщика идентификационной информации. Выберите SSO профиль *. При необходимости создайте профиль SSO;

     • Пароль или SSO профиль — аутентификация по логину и паролю или через стороннего поставщика идентификационной информации. Выберите SSO профиль *. При необходимости создайте профиль SSO.

       Важно

       Пользователь с ролью Суперадминистратор всегда может пройти аутентификацию по логину и паролю (независимо от значения поля Способ аутентификации *).
   • Двухфакторная аутентификация — активируйте переключатель, если нужно включить двухфакторную аутентификацию пользователей при входе в систему компании:
     • Второй фактор * — метод двухфакторной аутентификации:
       • Электронная почта — помимо выбранного Способа аутентификации *, пользователям требуется ввести код, отправленный на электронную почту;
       • Приложение-аутентификатор — помимо выбранного Способа аутентификации *, пользователям требуется ввести код, сгенерированный приложением-аутентификатором.
5. Нажмите на кнопку Добавить.

Созданное правило отображается в консоли администратора со статусом Активно:

Если это первое созданное правило, ему присвоится приоритет 1. Новое правило создаётся с приоритетом ниже существующего.

Правило можно активировать/деактивировать, изменить, изменить приоритет правила или удалить.

Приоритет правила

Каждому созданному правилу присваивается приоритет (порядок применения правил) — от 1 до 5, где 1 — высший приоритет, 5 — низший. Чем выше правило в списке, тем выше его приоритет.

Если пользователь/группа пользователей есть в нескольких правилах, то для них применится правило с высшим приоритетом.

У базового правила самый низкий приоритет, изменить его нельзя.

Чтобы изменить приоритет правила, зажмите кнопку  и перетащите правило в нужное место.

Активация/деактивация правила

Чтобы активировать/деактивировать правило политики аутентификации:

1. В главном меню консоли перейдите в раздел Безопасность → Политики аутентификации.
2. Нажмите на строку с политикой аутентификации, в которой нужно активировать/деактивировать правило.
3. В окне правила, которое нужно активировать/деактивировать, нажмите на кнопку  и выберите пункт Активировать/Деактивировать.
4. Нажмите на кнопку Активировать/Деактивировать.

После активации правило перейдёт в статус Активно и будет действовать в рамках приоритета.

После деактивации правило перейдёт в статус Не активно и перестанет действовать.

Изменение правила 

Чтобы изменить правило политики аутентификации:

1. В главном меню консоли перейдите в раздел Безопасность → Политики аутентификации.
2. Нажмите на строку с политикой аутентификации, в которой нужно изменить правило.
3. В окне правила, которое нужно изменить, нажмите на кнопку  и выберите пункт Редактировать.
4. Измените нужные поля.

   Примечание

   В базовом правиле изменить можно только способ аутентификации и двухфакторную аутентификацию.

5. Нажмите на кнопку Сохранить.

Удаление правила

Чтобы удалить правило политики аутентификации:

1. В главном меню консоли перейдите в раздел Безопасность → Политики аутентификации.
2. Нажмите на строку с политикой аутентификации, в которой нужно удалить правило.
3. Если правило в статусе Активно, деактивируйте его.
4. В окне правила, которое нужно удалить, нажмите на кнопку  и выберите пункт Удалить.
5. Нажмите на кнопку Удалить.

После удаления правила его приоритет занимает нижестоящее правило.