Skip to main content

Настройки аутентификаторов в Management Console

В разделе Конфигурация→Аутентификаторы содержатся настройки для всех добавленных аутентификаторов. Настройки могут отличаться в зависимости от аутентификатора или быть одинаковыми для всех или нескольких аутентификаторов.

Права доступа

Чтобы выдать или отозвать права на использование аутентификатора, выполните следующее:

  1. Выберите аутентификатор.
  2. В секции Основные настройки выполните следующие настройки:
    • В настройке Запретить использовать укажите, может ли пользователь использовать или регистрировать выбранный аутентификатор.
  3. Для обучаемых аутентификаторов в секции Доступные пользователю действия выполните следующие настройки:
    • В настройке Регистрация новых аутентификаторов укажите, может ли пользователь регистрировать новые аутентификаторы;
    • В настройке Редактирование имеющихся аутентификаторов укажите, может ли пользователь изменять уже зарегистрированные аутентификаторы;
    • В настройке Удаление имеющихся аутентификаторов укажите, может ли пользователь удалять уже зарегистрированные аутентификаторы;
    • В настройке Разрешить редактирование комментария к аутентификатору укажите, в какой момент пользователь может редактировать комментарии к уже зарегистрированным аутентификаторам.

Блокировка аутентификатора

Примечание

Настройка блокировки аутентификаторов в Management Console не поддерживается для RADIUS Extension.

Чтобы заблокировать аутентификатор, выполните следующее:

  1. Выберите аутентификатор.

  2. В секции Настройки блокировки аутентификатора выполните следующие настройки:

    • Разрешите или заблокируйте использование аутентификатора в случае серии неудачных попыток аутентификации.

    • В поле Количество попыток аутентификации до блокировки укажите, сколько раз пользователь может совершить неудачную аутентификацию до блокировки способа аутентификации.

      Заблокированный способ входа становится недоступным для использования до момента разблокировки администратором или до истечения таймаута до разблокировки. Если установить это значение равным 0, то способ входа никогда не будет заблокирован.

    • В поле Сброс счетчика блокировки укажите, сколько минут должно пройти после неудачной попытки аутентификации, прежде чем сбросится счетчик.

      По истечении этого времени способ входа будет автоматически разблокирован. Если для длительности блокировки способа входа установлено значение 0, способ входа останется заблокированным до тех пор, пока не будет явно разблокирован администратором.

    • В поле Таймаут до разблокировки способа входа укажите, через сколько минут заблокированный способ аутентификации станет вновь доступным.

      По истечении этого времени счетчик неудачных попыток будет сброшен в 0. Этот параметр может принимать значения от 1 до 99 999 минут. Если количество попыток аутентификации до блокировки определено, то данный интервал сброса не должен быть больше параметра Таймаут до разблокировки способа входа.

Принудительная проверка аутентификатора

Для регистрации аутентификаторов Software TOTP, Secured TOTP и Software HOTP можно настроить принудительную проверку аутентификатора:

  1. Выберите аутентификатор Software TOTP, Secured TOTP или Software HOTP.
  2. В разделе Основные настройки включите принудительную проверку.
Примечание

При регистрации Storage SMS принудительная проверка выполняется по умолчанию.

Если принудительная проверка аутентификатора включена, при регистрации появится дополнительное окно подтверждения для ввода данных аутентификации.

Для подтверждения регистрации необходимо ввести полученные данные аутентификации и нажать Подтвердить.