Настройки приложения

ℹ️ О разделе

В этом разделе описаны дополнительные настройки OIDC приложений, которые управляют сессиями пользователей, блокировкой экрана при неактивности и требованием согласия с офертой.

Обзор настроек

Каждое OIDC приложение в IDENTYX имеет расширенные настройки, которые позволяют управлять поведением приложения и повысить безопасность работы пользователей. Эти настройки доступны в карточке приложения на соответствующих вкладках.

⏱️ Управление активностью

Автоматическая блокировка экрана при бездействии пользователя для повышения безопасности.

🔐 Ограничение сессий

Контроль количества одновременных сессий для каждого пользователя в приложении.

📄 Публичная оферта

Требование согласия пользователя с условиями использования перед доступом к приложению.

Блокировка экрана при неактивности

Для приложений, работающих через IDENTYX Proxy, доступна функция автоматической блокировки экрана при бездействии пользователя. Эта функция повышает безопасность, предотвращая несанкционированный доступ к приложению, если пользователь отошел от компьютера.

⚠️ Важно

Блокировка экрана при неактивности доступна только для приложений, использующих IDENTYX Proxy. Для приложений с прямой OIDC интеграцией (без прокси) эта функция недоступна.

Настройка блокировки экрана

Чтобы настроить автоматическую блокировку экрана:

  1. Откройте карточку OIDC приложения
  2. Перейдите на вкладку Общее
  3. Найдите раздел Управление активностью
  4. Установите флажок Блокировать экран приложения при бездействии пользователя
  5. Укажите время бездействия в секундах в поле После ... секунд бездействия
  6. Опционально включите Показывать предупреждение перед блокировкой экрана
  7. Сохраните изменения

Параметры блокировки

Параметр Описание Значение по умолчанию
Блокировать экран Включает или отключает автоматическую блокировку экрана Выключено
Секунд бездействия Время в секундах, после которого экран будет заблокирован при отсутствии активности пользователя 10800 (3 часа)
Показывать предупреждение Если включено, пользователь увидит предупреждение перед блокировкой экрана Включено

Как работает блокировка

После настройки блокировки экрана система отслеживает активность пользователя в приложении:

  • Активность пользователя — любые действия мышью, клавиатурой, тачскрином
  • Таймер бездействия — начинает отсчет после последнего действия пользователя
  • Предупреждение — если включено, за несколько секунд до блокировки появляется уведомление
  • Блокировка — экран блокируется, требуется повторная аутентификация
  • Разблокировка — пользователь проходит аутентификацию в IDENTYX и продолжает работу
💡 Рекомендация

Для приложений с чувствительными данными рекомендуется установить время бездействия 600-1800 секунд (10-30 минут). Для обычных приложений можно использовать 3600-10800 секунд (1-3 часа).

Ограничение количества сессий

IDENTYX позволяет ограничить количество одновременных сессий для каждого пользователя в конкретном приложении. Это полезно для предотвращения использования одной учетной записи несколькими людьми одновременно.

Настройка ограничения сессий

Чтобы настроить ограничение сессий:

  1. Откройте карточку OIDC приложения
  2. Перейдите на вкладку Общее
  3. Найдите раздел Ограничение сессий
  4. Установите флажок Ограничить количество сессий для каждого пользователя
  5. Укажите максимальное количество сессий в поле Максимум ... сессий на пользователя
  6. Сохраните изменения

Как работает ограничение сессий

После включения ограничения сессий:

  • Новая сессия — каждый раз, когда пользователь входит в приложение, создается новая сессия
  • Проверка лимита — система проверяет количество активных сессий пользователя
  • Превышение лимита — если количество сессий достигло максимума, самая старая сессия автоматически завершается
  • Уведомление — пользователь, чья сессия была завершена, получает сообщение о необходимости повторного входа
✅ Пример использования

Если установлен лимит 2 сессии, пользователь может работать одновременно с компьютера и со смартфона. При попытке войти с третьего устройства, самая старая сессия (например, на компьютере) будет автоматически завершена.

Рекомендации по количеству сессий

Сценарий использования Рекомендуемое количество Обоснование
Строгая безопасность 1 сессия Один пользователь может работать только с одного устройства
Обычная работа 2-3 сессии Пользователь может работать с компьютера, планшета и смартфона
Без ограничений Не ограничивать Пользователь может открывать приложение неограниченное количество раз
⚠️ Учтите

Каждая вкладка браузера и каждое устройство создают отдельную сессию. Если пользователь открывает приложение в нескольких вкладках, это считается несколькими сессиями.

IDENTYX позволяет потребовать от пользователей принять условия публичной оферты перед доступом к приложению. Это полезно для соблюдения юридических требований и информирования пользователей об условиях использования.

Чтобы настроить требование согласия с офертой:

  1. Откройте карточку OIDC приложения
  2. Перейдите на вкладку Оферта
  3. Опционально укажите Заголовок на странице согласия (например, "Условия использования сервиса Infrax")
  4. Установите флажок Требовать согласие с публичной офертой
  5. В текстовом поле введите полный текст оферты
  6. Сохраните изменения
Поле Описание Обязательное
Заголовок на странице согласия Заголовок, который увидит пользователь на странице принятия оферты. Если не заполнено, используется заголовок по умолчанию: "Публичная оферта для «{Название приложения}»" Нет
Требовать согласие Флаг, включающий механизм обязательного согласия с офертой Нет
Текст публичной оферты Полный текст условий использования, с которыми должен согласиться пользователь Да (при включенном флаге)

После включения требования согласия с офертой:

  1. Первый вход — при первом входе в приложение пользователь видит страницу с текстом оферты
  2. Чтение условий — пользователь должен ознакомиться с условиями
  3. Принятие — пользователь ставит галочку "Я ознакомился и принимаю условия оферты" и нажимает кнопку "Согласен"
  4. Сохранение согласия — система сохраняет факт принятия оферты вместе с хешем текста
  5. Доступ к приложению — после принятия оферты пользователь получает доступ к приложению
🚫 Критически важно

Изменение текста оферты даже на 1 символ приведет к тому, что все пользователи, ранее принявшие оферту, должны будут принять новую версию перед продолжением работы.

Система вычисляет хеш (SHA256) текста оферты и сравнивает его с хешом ранее принятой версии. При любом изменении текста хеш изменится, и согласие станет недействительным.

При необходимости изменить текст оферты:

  1. Откройте карточку приложения и перейдите на вкладку Оферта
  2. Внесите изменения в текст оферты
  3. Сохраните приложение
  4. Система автоматически пересчитает хеш нового текста
  5. При следующем входе все пользователи увидят страницу с новой офертой и должны будут принять её заново
💡 Совет

Если вы планируете часто обновлять текст оферты, информируйте пользователей заранее о предстоящих изменениях. Внезапное появление страницы оферты может сбить пользователей с толку.

Система автоматически отслеживает:

  • Факт согласия — был ли принят текст оферты пользователем
  • Время принятия — когда пользователь принял оферту (Unix timestamp)
  • Версия оферты — хеш текста оферты, с которым согласился пользователь
  • Пользователь — какой пользователь принял оферту
  • Приложение — для какого приложения принята оферта

Эта информация хранится в базе данных и может быть использована для аудита и соблюдения юридических требований.

Комбинирование настроек

Все описанные настройки можно комбинировать для достижения необходимого уровня безопасности и контроля:

🔒 Максимальная безопасность
  • Блокировка экрана через 600 секунд (10 минут)
  • Ограничение 1 сессия на пользователя
  • Обязательная оферта с условиями использования
⚖️ Сбалансированная защита
  • Блокировка экрана через 1800 секунд (30 минут)
  • Ограничение 2-3 сессии на пользователя
  • Оферта для юридической защиты
🔓 Удобство использования
  • Блокировка экрана через 10800 секунд (3 часа)
  • Ограничение 5 сессий или без ограничений
  • Оферта опционально

Брендированные приложения

Для брендированных приложений (например, Infrax, Infrax Cloud) настройки безопасности, описанные в этом разделе, доступны для редактирования, даже если другие параметры приложения заблокированы.

✅ Доступно для редактирования в брендированных приложениях
  • Управление активностью (блокировка экрана)
  • Ограничение количества сессий
  • Публичная оферта

Это позволяет администраторам настроить безопасность под требования организации, не затрагивая основную конфигурацию приложения.

Часто задаваемые вопросы

Что произойдет, если пользователь закроет вкладку браузера?

Сессия останется активной. При повторном открытии приложения пользователь продолжит работу в существующей сессии (если она не была завершена из-за ограничения количества сессий).

Можно ли отключить блокировку экрана для отдельных пользователей?

Нет, настройки блокировки экрана применяются ко всем пользователям приложения. Если нужна разная политика для разных групп пользователей, создайте отдельные приложения с разными настройками.

Как понять, что оферта была изменена?

При изменении текста оферты все пользователи при следующем входе увидят страницу с новой офертой и запросом на повторное согласие.

Засчитывается ли обновление страницы как создание новой сессии?

Нет, обновление страницы (F5) не создает новую сессию. Новая сессия создается только при полной повторной аутентификации пользователя.

✅ Что дальше?

Теперь, когда вы настроили параметры безопасности приложения, переходите к разделу Экспорт и импорт приложений для изучения возможностей переноса конфигурации между системами.