Описание личного кабинета
Общее описание
Личный кабинет администратора Multifactor необходим для того, чтобы управлять вашими ресурсами, пользователями и их группами.
Это краткое руководство поможет вам разобраться в функционале и раскроет все возможности управления сервисом многофакторной аутентификации.
Изменение логотипа на главной странице ЛК позволит персонализировать вашу страницу входа.
Контакты на главной странице Личного кабинета будут отображаться вашим пользователям в случае возникновения проблем с использованием сервиса. Вы можете указать как номер телефона, так и почту.
Ресурсы
Ресурсы бывают двух типов: веб-сайт и VPN.
Работа с веб-сайтом ведется через API, а для аутентификации используется API Key и API Secret. Для VPN работа построена с использованием Radius сервера, для аутентификации в нем нужны NAS-Identifier и Shared Secret
Вы можете добавить необходимый вам тип ресурса, а в разделе настроек просмотреть данные для аутентификации и отредактировать название или адрес ресурса.
Администраторы
В этом разделе ведется управление администраторами вашей системы. Администраторы могут все то же, что можете вы.
При добавлении администратору придёт ссылка на первый вход, при переходе по которой он установит пароль и многофакторную аутентификацию.
Редактирование администратора позволит сменить ему почту для входа или имя. Любого администратора, кроме себя, можно заблокировать.
Пользователи
В этом разделе отображаются ваши пользователи.
По умолчанию, сюда добавляются все ваши пользователи, которых вы направили на двухфакторную аутентификацию, но вы можете добавить пользователя вручную.
При добавлении пользователя вы можете указать его имя и логин в вашей системе, настроить принадлежность его к той или иной группе пользователей. При этом автоматически созданные пользователи попадают в системную группу All Users.
Для пользователей без указанного в явном виде имени мы подтягиваем ники из Telegram в случае, если они подключили этот метод аутентификации.
При просмотре пользователя вы можете узнать данные его регистрации, последнего входа, статус и настройки доступа, вплоть до доступных методов аутентификации. Пользователя можно заблокировать или удалить, если вы не хотите, чтобы он аутентифицировался с помощью Multifactor.
Вы можете отправить пользователю ссылку для настройки аутентификации, если он по какой-то причине не включил многофакторную аутентификацию ранее.
Сама настройка доступов пользователя производится с помощью редактирования доступов для групп.
Группы
По умолчанию вам доступна одна системная группа доступа All Users. В нее попадают новые пользователи, созданные автоматически.
При создании и редактировании группы вы можете указать:
- её название
- время жизни токена доступа
- выбрать методы аутентификации, доступные пользователям этой группы (не забудьте оставить доступным хотя бы один)
- указать ресурсы, к которым группа имеет доступ
- IP адреса или целые подсети, с которых мы будем разрешать доступ
- дни недели, в которые доступ для этой группы пользователей разрешен
Запросы доступа
В этом разделе администратор системы видит все запросы доступов своих пользователей.
Вы можете использовать фильтр для удобства отслеживания доступов конкретного пользователя, к интересующим вам ресурсам или за определенный период времени.
В детализированной информации о запросе доступа вы увидите ресурс, к которому пользователь получал доступ, какой способ аутентификации был выбран, в какое время пришёл запрос на авторизацию, отпечаток устройства, с которого производился запрос, IP адрес и геолокацию.
Администратор может пропустить пользователя без авторизации. Для этого нужно зайти в детали запроса со статусом "Ожидается аутентификация" и нажать на кнопку "Пропустить без аутентификации". Данный метод сработает только в том случае, если время жизни токена еще не истекло, а пользователь не ушёл с экрана аутентификации.
