Локальная аутентификация

ℹ️ О разделе

В этом разделе описывается локальная аутентификация пользователей по логину/email и паролю, требования к паролям, политики безопасности и восстановление доступа.

Способы входа

IDENTYX поддерживает несколько способов локальной аутентификации:

Вход по логину и паролю

Это базовый способ аутентификации. Пользователь вводит свое имя пользователя (username) и пароль на странице входа.

📝 Как войти по логину
  1. Откройте страницу входа в IDENTYX
  2. В поле "Имя пользователя или email" введите ваш логин
  3. В поле "Пароль" введите ваш пароль
  4. Нажмите кнопку "Войти"

Вход по email и паролю

Если у пользователя указан email, и этот email подтвержден, он может использовать email вместо имени пользователя для входа.

⚠️ Требования для входа по email
  • Email должен быть заполнен в профиле пользователя
  • Email должен быть подтвержден (верифицирован)
  • Вход по email должен быть разрешен для пользователя (по умолчанию разрешен)
📧 Как войти по email
  1. Откройте страницу входа в IDENTYX
  2. В поле "Имя пользователя или email" введите ваш email
  3. В поле "Пароль" введите ваш пароль
  4. Нажмите кнопку "Войти"

Система автоматически определит, что введен email, и выполнит аутентификацию соответствующим образом.

Требования к паролю

Администратор системы может настроить требования к сложности паролей в разделе Параметры системыБезопасность. Доступны следующие настройки:

Параметр Описание Значение по умолчанию
Минимальная длина пароля Минимальное количество символов в пароле 3 символа
Хотя бы один символ в верхнем регистре Требовать наличие заглавных букв (A-Z) Выключено
Хотя бы один символ в нижнем регистре Требовать наличие строчных букв (a-z) Выключено
Хотя бы одна цифра Требовать наличие цифр (0-9) Выключено
Хотя бы один специальный символ Требовать наличие спецсимволов (!@#$%^&* и др.) Выключено
ℹ️ Проверка пароля

При создании пользователя или смене пароля система автоматически проверяет соответствие пароля настроенным требованиям. Если пароль не соответствует требованиям, будет выведено сообщение об ошибке с указанием конкретного требования.

Политики паролей

Истечение срока действия пароля

Администратор может настроить автоматическое истечение срока действия паролей, чтобы пользователи периодически меняли пароли.

⏰ Настройка срока действия пароля

Параметр: "Требовать смену пароля каждые Х дней"

Значение по умолчанию: 120 дней (4 месяца)

Как работает:

  • После истечения указанного количества дней с момента последней смены пароля, при входе пользователю будет предложено сменить пароль
  • Если значение установлено в 0 — политика истечения паролей отключена
  • Пароль считается от даты его последней установки, а не от даты создания пользователя
📢 Предупреждение о скором истечении

Параметр: "Предупреждать о блокировке учетной записи в связи с устареванием пароля за Х дней"

Значение по умолчанию: 10 дней

Как работает:

  • За указанное количество дней до истечения срока действия пароля пользователь получит уведомление при входе
  • Уведомление содержит информацию о количестве оставшихся дней до обязательной смены пароля
  • Это дает пользователю время заранее сменить пароль и избежать блокировки

Запрет повторного использования паролей

Система запоминает последние использованные пароли и не позволяет устанавливать их повторно.

🔄 История паролей

Параметр: "Запоминать последние Х паролей"

Значение по умолчанию: 3 пароля

Как работает:

  • При смене пароля система проверяет, не совпадает ли новый пароль с последними использованными
  • Если пароль уже использовался ранее, система выдаст ошибку: "Пароль не может совпадать с ранее использованными"
  • Это повышает безопасность, предотвращая переиспользование скомпрометированных паролей

Блокировка при неудачных попытках

Для защиты от подбора паролей система блокирует учетные записи после определенного количества неудачных попыток входа.

🚫 Автоматическая блокировка

Параметр: "Максимальное количество попыток неправильного ввода пароля"

Значение по умолчанию: 10 попыток

Как работает:

  1. При каждой неудачной попытке входа увеличивается счетчик неудачных попыток
  2. После превышения установленного лимита вход по паролю для этого пользователя блокируется
  3. При успешном входе счетчик сбрасывается на 0
  4. Пользователи из группы "Администраторы IAM" не подвержены автоматической блокировке

Заблокированный пользователь не сможет войти по паролю до тех пор, пока администратор не разблокирует его вручную.

⚠️ Как разблокировать пользователя

Администратор может разблокировать пользователя в разделе ПользователиЛокальные пользователи:

  1. Найдите заблокированного пользователя
  2. Откройте его профиль (нажмите на строку пользователя)
  3. На вкладке "Методы входа" включите флажок "Разрешить вход по паролю"
  4. Нажмите "Сохранить"

Блокировка при неактивности

Система может автоматически блокировать учетные записи, которыми не пользовались длительное время.

⏳ Блокировка неактивных учетных записей

Параметр: "Блокировать учетные записи, которыми не пользовались более Х дней"

Значение по умолчанию: 90 дней (3 месяца)

Как работает:

  • Система отслеживает дату последнего успешного входа каждого пользователя
  • Если с момента последнего входа прошло больше указанного количества дней, вход будет заблокирован
  • При попытке входа пользователь увидит сообщение: "Учетная запись заблокирована"
  • Эта политика применяется только к локальной аутентификации (логин/пароль)

Сброс пароля через email

Если пользователь забыл пароль, он может восстановить доступ к учетной записи через email.

🔑 Восстановление пароля

Пошаговая инструкция:

  1. На странице входа нажмите на ссылку "Забыл пароль"
  2. Введите ваш email, привязанный к учетной записи
  3. Нажмите кнопку "Восстановить пароль"
  4. Проверьте вашу почту — вы получите письмо со ссылкой для восстановления
  5. Перейдите по ссылке из письма
  6. Введите новый пароль дважды и нажмите "Сохранить"

Ссылка для восстановления действительна в течение 1 часа.

ℹ️ Требования для восстановления
  • У пользователя должен быть указан email
  • В системе должен быть настроен SMTP сервер для отправки писем
  • После успешного восстановления email автоматически отмечается как подтвержденный

Смена пароля пользователем

Пользователь может самостоятельно сменить свой пароль в любое время через профиль пользователя.

🔐 Как сменить пароль
  1. Войдите в систему под своей учетной записью
  2. Откройте раздел Профиль пользователя (иконка профиля в верхнем правом углу)
  3. Найдите раздел "Смена пароля"
  4. Введите текущий пароль
  5. Введите новый пароль дважды
  6. Нажмите кнопку "Сменить пароль"

При смене пароля проверяются все настроенные требования к сложности пароля и история использованных паролей.

Обязательная смена пароля

Администратор может установить флаг обязательной смены пароля для конкретного пользователя. При следующем входе пользователь будет обязан сменить пароль перед получением доступа к системе.

⚠️ Когда требуется обязательная смена
  • Первый вход: администратор может включить флаг "Требовать смену пароля при входе" при создании пользователя
  • Истечение срока: автоматически при истечении срока действия пароля (если настроено)
  • По решению администратора: в любое время в настройках пользователя

Что видит пользователь:

После успешного ввода логина и пароля (и второго фактора, если требуется), появится форма смены пароля с уведомлением "Требуется сменить пароль". Доступ к системе будет предоставлен только после смены пароля.

Рекомендации по безопасности

✅ Лучшие практики
  • Используйте сложные пароли: даже если требования минимальны, рекомендуется использовать пароли длиной не менее 12 символов с разными типами символов
  • Не используйте одинаковые пароли: не используйте один и тот же пароль для разных систем
  • Не передавайте пароль другим лицам: ваш пароль должен знать только вы
  • Меняйте пароль регулярно: даже если система не требует, периодическая смена пароля повышает безопасность
  • Включите двухфакторную аутентификацию: это значительно повысит защиту вашей учетной записи

Решение проблем

Проблема Возможная причина Решение
Не могу войти — пишет "Неправильные учетные данные" Неверный логин или пароль Проверьте правильность ввода. Убедитесь, что не включен Caps Lock. Попробуйте восстановить пароль через email
Сообщение "Учетная запись заблокирована" Превышено количество неудачных попыток входа или длительная неактивность Обратитесь к администратору для разблокировки учетной записи
Не могу войти по email Email не подтвержден или вход по email отключен Войдите по логину и подтвердите email в профиле, либо обратитесь к администратору
Не получаю письмо для восстановления пароля Email не настроен в системе или письмо в спаме Проверьте папку "Спам" в почте. Если письма нет, обратитесь к администратору для проверки настроек SMTP
Система требует сменить пароль при каждом входе Включен флаг обязательной смены пароля После смены пароля флаг должен сброситься автоматически. Если проблема повторяется — обратитесь к администратору
Пароль не принимается — не соответствует требованиям Пароль не удовлетворяет настроенным требованиям безопасности Обратите внимание на сообщение об ошибке — оно указывает конкретное требование. Создайте пароль, удовлетворяющий всем требованиям
✅ Готовы узнать больше?

Переходите к разделу LDAP/Active Directory аутентификация для настройки входа через корпоративные каталоги пользователей, или к разделу Двухфакторная аутентификация для повышения безопасности входа.