Раздел включает в себя настройки контроля и отслеживания входа пользователей в систему, сложности используемого ими пароля, а также варианты авторизации для повышения безопасности.
В разделе находится четыре вкладки с настройками:
Безопасность
1. Настройки аутентификации (ряд ограничений на вход пользователя в систему):
- Запомнить меня - даёт возможность не вводить пароль каждый раз.
- Проверять IP - при входе пользователя с другого IP адреса запрашивает ввести пароль.
- На сколько дней запоминает - сколько дней система помнит Ваши данные для входа и не будет запрашивать пароль.
- Кол-во попыток входа - удобная функция, когда по какой-то причине происходит вариант подбора пароля, блокирует пользователя превысившего указанное количество попыток.
2. Политики паролей. Набор правил для повышения безопасности путем проверки надежности и запроса на изменение паролей пользователей, такая политика может быть частью официальных требований и правил компании. Подробнее о каждой настройке можно ознакомиться в статье "Настройка политики паролей пользователей системы HelpDeskEddy".
3. Двухфакторная аутентификация (2FA). Это метод идентификации пользователя для входа в сервис, при котором нужно двумя разными способами подтвердить, что именно он — хозяин аккаунта. Эта функция серьезно повышает уровень безопасности.
Дополнительно вы можете активировать TOTP (Time-based One-time Password) аутентификации через приложение генератор кодов, либо же аутентификация по коду (вебхук).
Подробнее можно ознакомиться здесь и здесь.
4. Файлы. Выберите из списка разрешённые файлы, которые можно выгружать из системы. Если поле пустое, то все файлы доступны для выгрузки.
Единый вход в систему (SSO)
SSO - это технология, которая объединяет несколько разных экранов входа в различные платформы в один. При использовании единого входа пользователю достаточно ввести свои учетные данные (имя пользователя, пароль и т. д.) только один раз на одной странице, чтобы получить доступ ко всем своим приложениям SaaS. SSO не только намного проще и удобнее для пользователей, но и считается более безопасным.
Подробнее о вариантах и уже реализованных на примерах подключений можно ознакомиться в статье, а также ознакомьтесь с механизмом единого входа с использованием JWT.
LDAP/AD аутентификация
Как настроить интеграцию с LDAP/Active Directory :
- Выставьте галочку "Использовать LDAP для аутентификации";
- Далее настройте систему в соответствии с настройками Вашего сервера;
После сохранения настроек - пользователи синхронизируются.
Рассмотрим особенности работы LDAP в HelpDeskEddy:
- В разделе "Диспетчер" Вы можете использовать теги (также они добавлены в API):
- Почта из LDAP должна соответствовать системной, если почты не соответствуют - авторизация будет отменена. Так например если прописать для пользователей электронную почту они не смогут войти в учетную запись Active Directory. Далее Вам необходимо будет воспользоваться одним из вариантов:
- убрать почту из LDAP, тогда будет создана почта по типу username@autoldap.hde;
- Вернуть ящик из LDAP юзеру под соответствующий логин.
- Поле "Account suffix" не является обязательным при подключении. Вы можете указать в этом поле только один суффикс, например @hde.com, что будет работать как ограничение и позволит пользователям с таким доменом авторизоваться только по имени. Если же у Вас несколько доменов в Active Directory поле не заполняется и пользователи смогут авторизоваться под любым доменом, указывая его и свое имя, например name@hde.com.
- Синхронизация и добавление контактов из AD происходит через подтягивание информации из поля samaccountname, если там прописана полная почта в системе отобразится его значение. Синхронизация контактов происходит по одному автоматически после успешной авторизации. Есть два варианты работы с синхронизацией в системе:
- Если синхронизация используется только для авторизации - синхронизацию можно отключить, аккаунты будут созданы при попытке входа в систему и точно так же обновлены при каждой повторной авторизации.
- Если оставить синхронизацию - аккаунты должны будут быть созданы, возможно ожидаемый LDAP username в карточке не будет совпадать с тем что вводит пользователь, но пользователь сможет зайти без проблем под этим аккаунтом указав в логине суффикс (name@hde.com) совпадающий с системной почтой.
Если у Вас данные варианты по какой-либо причине не работают, обращайтесь пожалуйста к нам в поддержку по адресу support@helpdeskeddy.com коллеги помогут скорректировать синхронизацию и внести изменения для отказа от суффиксов, а также проконсультируют Вас по любым другим вопросам.
API
В этом разделе можно ознакомиться со статистикой API запросов по времени за последние сутки:
Доступна статистика по обычному API (заявки, контакты), API базы знаний и по отправке вебхуков.