Профиль пользователя

ℹ️ О разделе

В этом разделе описывается работа с личным профилем пользователя в IDENTYX: просмотр информации, изменение контактных данных, управление паролем, настройка методов аутентификации и двухфакторной защиты.

Доступ к профилю

Каждый пользователь IDENTYX может управлять своим профилем, настраивать методы аутентификации и параметры безопасности. Для доступа к профилю выберите пункт Мой профиль в боковом меню системы.

Страница профиля состоит из двух основных секций: Основная информация и безопасность и Методы авторизации.

Основная информация

В верхней части страницы профиля отображается карточка с основными данными пользователя:

Поле Описание Редактирование
Отображаемое имя ФИО или имя, отображаемое в системе Редактируется только администратором
Логин (username) Имя пользователя для входа в систему Не изменяется
ID пользователя Уникальный идентификатор в системе Не изменяется
Электронная почта Email адрес для уведомлений и восстановления доступа Можно изменить самостоятельно
Дата регистрации Когда была создана учетная запись Не изменяется

Управление электронной почтой

Email адрес используется для:

  • Восстановления пароля
  • Двухфакторной аутентификации через email
  • Получения уведомлений от системы
  • Входа в систему (если включена аутентификация по email)

Добавление email

Если у вас еще не указана электронная почта:

  1. В строке Электронная почта нажмите кнопку Добавить
  2. Введите ваш email адрес в открывшемся окне
  3. Нажмите Сохранить
  4. Проверьте почту и подтвердите адрес по ссылке из письма
⚠️ Требуется подтверждение

После добавления или изменения email необходимо подтвердить адрес, перейдя по ссылке из письма. До подтверждения новый email будет отображаться в статусе "Ожидает подтверждения".

Изменение email

Для изменения существующего email адреса:

  1. Нажмите иконку карандаша (редактирование) рядом с текущим email
  2. Введите новый email адрес
  3. Нажмите Сохранить
  4. Подтвердите новый адрес по ссылке из письма

До момента подтверждения нового email:

  • Старый email продолжает работать
  • Новый email отображается в статусе "Ожидает подтверждения"
  • Вы можете отменить подтверждение, нажав иконку крестика рядом с ожидающим email
  • Вы можете повторно отправить письмо с подтверждением, нажав иконку повтора

    • Удаление email

    Для удаления email адреса:

    1. Нажмите иконку корзины (удаление) рядом с email
    2. Подтвердите удаление в диалоговом окне
    🚫 Важно

    Если у вас включена двухфакторная аутентификация через Email, система предупредит, что при удалении почты Email 2FA будет автоматически отключена.

    Безопасность

    В правой части карточки профиля расположена секция Безопасность с параметрами защиты учетной записи.

    Смена пароля

    Если ваша учетная запись поддерживает вход по паролю, вы можете изменить пароль самостоятельно:

    1. В секции Безопасность найдите блок Пароль
    2. Нажмите кнопку Сменить
    3. В открывшемся окне введите новый пароль дважды
    4. Нажмите Сохранить
    💡 Требования к паролю

    Пароль должен соответствовать политике безопасности вашей организации. Обычно требования включают минимальную длину, использование букв разного регистра, цифр и специальных символов. Система не позволит установить пароль, который использовался ранее.

    ⚠️ LDAP пользователи

    Если ваша учетная запись привязана к LDAP/Active Directory, пункт смены пароля может быть недоступен. В этом случае пароль необходимо изменять в домене вашей организации.

    Двухфакторная аутентификация (TOTP)

    TOTP (Time-based One-Time Password) — это двухфакторная аутентификация через приложения-аутентификаторы, такие как Google Authenticator, Microsoft Authenticator, Яндекс.Ключ или другие совместимые приложения.

    Включение TOTP

    1. В секции Безопасность найдите блок Двухфакторная аутентификация (TOTP)
    2. Переключите переключатель в положение Включено
    3. Откроется окно с QR-кодом
    4. Откройте приложение-аутентификатор на вашем смартфоне
    5. Отсканируйте QR-код камерой телефона
    6. Введите 6-значный код из приложения для подтверждения
    7. Нажмите Подтвердить

    После включения TOTP при каждом входе в систему после ввода пароля потребуется ввести 6-значный код из приложения-аутентификатора.

    Отключение TOTP

    Для отключения TOTP:

    1. Переключите переключатель в положение Отключено
    2. Подтвердите отключение в диалоговом окне
    🚫 Обязательная 2FA

    Если администратор включил обязательную двухфакторную аутентификацию для всех пользователей или конкретно для вас, вы не сможете отключить все методы 2FA. Потребуется иметь хотя бы один активный метод (TOTP или Email).

    Двухфакторная аутентификация (Email)

    Email 2FA позволяет использовать электронную почту в качестве второго фактора аутентификации. При входе на вашу почту будет отправлен одноразовый код.

    Включение Email 2FA

    Для включения Email 2FA:

    1. Убедитесь, что ваш email адрес указан и подтвержден
    2. В секции Безопасность найдите блок Двухфакторная аутентификация (Email)
    3. Переключите переключатель в положение Включено
    ℹ️ Требуется подтвержденный email

    Email 2FA можно включить только после подтверждения электронной почты. Если email не подтвержден, вместо переключателя вы увидите сообщение: "Для использования Email сначала подтвердите почту".

    Отключение Email 2FA

    Для отключения Email 2FA переключите переключатель в положение Отключено.

    Предпочтительный метод 2FA

    Если у вас включены оба метода 2FA (TOTP и Email), вы можете выбрать предпочтительный метод, который будет использоваться по умолчанию при входе:

    1. В секции Безопасность найдите блок Предпочтительный метод 2FA
    2. Переключите между вариантами:
      • TOTP — код из приложения-аутентификатора
      • Email — код на электронную почту

    При входе система предложит сначала предпочтительный метод, но вы всегда сможете переключиться на альтернативный.

    Вход по биометрии/ключу без второго фактора

    Если в системе включена поддержка WebAuthn и у вас зарегистрированы биометрические данные или физические ключи безопасности, вы можете настроить вход без запроса второго фактора:

    1. В секции Безопасность найдите блок Вход по биометрии/ключу без второго фактора
    2. Переключите переключатель в положение Включено

    При включении этой опции вы сможете входить в систему, используя только биометрию (FaceID, TouchID, Windows Hello) или физический ключ безопасности, без дополнительного запроса кода 2FA.

    ⚠️ Безопасность

    Включайте эту опцию только если вы уверены в безопасности используемых устройств WebAuthn. Пропуск второго фактора снижает общий уровень защиты учетной записи.

    Методы авторизации

    Секция Методы авторизации позволяет управлять различными способами входа в систему. Вы можете привязать несколько методов аутентификации к одной учетной записи.

    Электронная почта

    Если в системе включена аутентификация по email, ваш подтвержденный email адрес автоматически становится доступным для входа.

    Статусы:

    • Подтверждена — email подтвержден и может использоваться для входа
    • Не подтверждена — email указан, но еще не подтвержден
    • Не связана — email не указан

    LDAP

    Если ваша учетная запись привязана к LDAP/Active Directory, в этом блоке отображается информация о подключении:

    • Домен — имя LDAP домена
    • Username — логин в домене

    Привязка LDAP управляется администратором и не может быть изменена пользователем.

    Внешние провайдеры

    IDENTYX поддерживает привязку учетной записи к различным внешним провайдерам аутентификации. Доступность конкретных провайдеров зависит от настроек вашей системы.

    Доступные провайдеры

    🏛️ ЕСИА (Госуслуги)

    Вход через портал Госуслуг. Доступно для граждан Российской Федерации с подтвержденной учетной записью ЕСИА.

    💳 Сбер ID

    Вход через экосистему Сбербанка. Требуется учетная запись Сбер ID.

    🌐 Яндекс

    Вход через Яндекс ID. Используйте вашу учетную запись Яндекса.

    💬 VK

    Вход через ВКонтакте. Требуется учетная запись VK.

    ✈️ Telegram

    Вход через Telegram аккаунт. Используйте мессенджер Telegram для подтверждения входа.

    ✍️ Электронная подпись

    Вход через электронную подпись КриптоПро. Требуется установленный сертификат и плагин КриптоПро.

    Для привязки учетной записи к внешнему провайдеру:

    1. Найдите нужный провайдер в секции Методы авторизации
    2. Нажмите кнопку Привязать
    3. Вы будете перенаправлены на страницу провайдера для авторизации
    4. Войдите в учетную запись провайдера
    5. Подтвердите разрешение на доступ
    6. После успешной авторизации вы вернетесь в свой профиль

    После привязки статус изменится на Подключено, и вы сможете использовать этот метод для входа в систему.

    Для отвязки ранее привязанного провайдера:

    1. Найдите провайдер со статусом Подключено
    2. Нажмите кнопку Отвязать
    3. Подтвердите отвязку в диалоговом окне
    ⚠️ Сохранение доступа

    Перед отвязкой всех методов аутентификации убедитесь, что у вас останется хотя бы один способ входа в систему (например, пароль или другой привязанный провайдер).

    Биометрия и аппаратные ключи (WebAuthn)

    WebAuthn позволяет использовать для входа:

    • Биометрию — FaceID, TouchID, Windows Hello, сканер отпечатков пальцев
    • Аппаратные ключи — USB токены безопасности (YubiKey и аналогичные)

    Регистрация устройства WebAuthn

    Для регистрации нового устройства:

    1. В секции Методы авторизации найдите блок Биометрия и аппаратные ключи
    2. Нажмите кнопку Привязать
    3. Следуйте инструкциям браузера:
      • Для биометрии — подтвердите через FaceID/TouchID/Windows Hello
      • Для USB ключа — вставьте ключ и нажмите на кнопку на устройстве
    4. После успешной регистрации устройство появится в списке

    Вы можете зарегистрировать несколько устройств WebAuthn для одной учетной записи.

    Управление устройствами WebAuthn

    Для просмотра и управления зарегистрированными устройствами:

    1. Нажмите кнопку Управление в блоке WebAuthn
    2. Откроется окно со списком всех зарегистрированных устройств
    3. Для каждого устройства отображается:
      • Название устройства
      • Тип устройства (мобильное, планшет, десктоп)
      • Браузер и операционная система
      • Идентификатор устройства (первые 8 символов)
      • Дата и время регистрации

    Удаление устройства WebAuthn

    Для удаления конкретного устройства:

    1. Откройте окно Управление ключами безопасности
    2. Найдите устройство, которое хотите удалить
    3. Нажмите иконку корзины справа от устройства
    4. Подтвердите удаление

    Для удаления всех устройств WebAuthn сразу:

    1. В блоке WebAuthn нажмите кнопку Удалить все
    2. Подтвердите удаление всех привязанных устройств
    💡 Рекомендация

    Рекомендуется регистрировать несколько устройств WebAuthn для резервного доступа. Например, если основное устройство (смартфон) потеряно или недоступно, вы сможете войти с помощью USB ключа.

    Рекомендации по безопасности

    🔐 Используйте надежный пароль

    Создайте уникальный пароль длиной не менее 12 символов, используя буквы разного регистра, цифры и специальные символы. Не используйте один и тот же пароль в разных системах.

    ✅ Включите 2FA

    Двухфакторная аутентификация значительно повышает безопасность вашей учетной записи. Рекомендуется использовать TOTP через приложение-аутентификатор как более надежный метод по сравнению с Email 2FA.

    📧 Подтвердите email

    Подтвержденный email адрес необходим для восстановления доступа, получения уведомлений и использования Email 2FA. Убедитесь, что указан актуальный email, к которому у вас есть доступ.

    🔑 Используйте WebAuthn

    Биометрия и аппаратные ключи обеспечивают наивысший уровень защиты от фишинга и перехвата учетных данных. Рассмотрите возможность использования USB ключа безопасности для критически важных операций.

    🔄 Регулярно меняйте пароль

    Следуйте политике безопасности организации по периодичности смены пароля. Система будет напоминать вам о необходимости обновления пароля согласно установленным правилам.

    🗑️ Отвязывайте неиспользуемые методы

    Периодически проверяйте список привязанных методов аутентификации и устройств WebAuthn. Удаляйте неиспользуемые или устаревшие привязки для минимизации потенциальных уязвимостей.

    Решение проблем

    Не приходит письмо с подтверждением email

    Если письмо с подтверждением не приходит:

    1. Проверьте папку Спам в вашей почте
    2. Убедитесь, что email адрес введен правильно
    3. Нажмите иконку повтора рядом с ожидающим email для повторной отправки письма
    4. Если письмо так и не пришло, обратитесь к администратору системы

    Потерян доступ к приложению-аутентификатору

    Если вы потеряли доступ к приложению с TOTP кодами:

    1. При входе выберите альтернативный метод 2FA (Email), если он настроен
    2. Если альтернативных методов нет, используйте другой привязанный метод входа (внешние провайдеры, WebAuthn)
    3. После входа отключите старый TOTP и настройте новый
    4. Если доступ полностью потерян, обратитесь к администратору для восстановления

    WebAuthn не работает

    Если возникают проблемы с WebAuthn:

    • Убедитесь, что используете современный браузер с поддержкой WebAuthn (Chrome, Firefox, Edge, Safari)
    • Проверьте, что сайт открыт по HTTPS (WebAuthn не работает по HTTP)
    • Для USB ключей убедитесь, что ключ правильно подключен и горит индикатор
    • Попробуйте перезагрузить браузер или устройство
    • Если проблема сохраняется, удалите проблемное устройство и зарегистрируйте его заново

    Не могу изменить пароль

    Возможные причины:

    • LDAP пользователь — пароль управляется в домене, обратитесь к администратору домена
    • Пароль не соответствует политике — проверьте требования к сложности пароля
    • Пароль использовался ранее — система запоминает несколько последних паролей и не позволяет их повторно использовать
    • Нет прав на смену пароля — некоторые учетные записи могут иметь ограничения, обратитесь к администратору
    ✅ Готовы продолжить?

    Теперь, когда вы настроили свой профиль, ознакомьтесь с обзором методов аутентификации для понимания всех доступных способов входа в систему.