Токен – это электронное устройство, на котором хранится информация, позволяющая однозначно идентифицировать пользователя. На одном токене может храниться несколько электронных ключей. Для доступа к информации, хранимой на токене, от пользователя требуется ввод пароля. Возможность входа в систему ELMA с помощью токена реализована в целях повышения уровня информационной безопасности системы.
Привязка токена к учетной записи пользователя не обеспечивает должного уровня безопасности. Для ограничения входа в систему исключительно по токену (без возможности входа с помощью логина и пароля) необходимо добавить требуемый токен в доверенные устройства и включить вход в систему только с доверенных устройств.
Настройки на сервере ELMA
Для обеспечения возможности входа пользователя в систему ELMA через токен необходимо выполнить ряд настроек на сервере:
в веб-приложении в разделе Администрирование – Система – Настройки системыв блоке Настройки безопасностив поле Разрешить вход по токену переключатель должен быть установлен в положение Да.
Настройки на пользовательском ПК
Обязательные условия для обеспечения возможности входа пользователя в систему ELMA по токену:
наличие токена;
использование веб-браузеров Mozilla Firefox, Google Chrome и/или Internet Explorer;
наличие установленного драйвера Рутокен. Данные драйверы различаются для 32- и 64-разрядных операционных систем Windows. При отсутствии установленного драйвера необходимо загрузить его с официального сайта Rutoken;
наличие установленного плагина Рутокен. При отсутствии данного плагина необходимо загрузить его с официального сайта Rutoken.
Во время привязки токена к учетной записи пользователя на токене происходит создание закрытого ключа с данными текущего пользователя, а в системе ELMA данный токен добавляется в список доверенных устройств. При авторизации система ELMA при помощи установленного плагина Рутокен сверяет открытый ключ, расположенный в системе, с закрытым ключом, расположенным на токене. При совпадении данных ключей происходит успешная авторизация системе ELMA.
При авторизации с помощью токена работа в системе ELMA возможна только до тех пор, пока токен подключен к компьютеру. При отключении токена от компьютера произойдет автоматический выход из системы ELMA.