В целях повышения уровня безопасности, в системе ELMA существует возможность ограничения входа в систему с доверенных устройств.
К доверенным устройствам относятся:
Для ограничения входа в систему только с использованием доверенных устройств от пользователя требуется:
Вход в систему под учетной записью данного пользователя будет возможен только в случае входа с использованием устройств, добавленных в список доверенных. Если попытаться выполнить вход с устройства, не включенного в список доверенных, то система сообщит о неверно введенном имени пользователя или пароле.
Список доверенных устройств, сформированный пользователем, отображается в разделе его профиля Доверенные устройства (рис. 3).
Добавление устройства в доверенные
Для того, чтобы добавить определенный браузер или планшет Apple iPad в список доверенных устройств, необходимо выполнить вход в систему ELMA с данного устройства, зайти в свой профиль и щелкнуть мышью по любому из трех элементов управления (рис. 1):
Рис. 1. Профиль пользователя.
При клике по элементам управления Доверенные устройства или Управление откроется раздел профиля пользователя Доверенные устройства (рис. 2).
Рис. 2. Раздел профиля пользователя "Доверенные устройства".
В нем отображен список доверенных устройств пользователя. При клике мышью по кнопке Добавить это устройство откроется окно добавления нового доверенного устройства (рис. 3), в котором необходимо ввести название доверенного устройства и нажать на кнопку Добавить. Новое доверенное устройство будет отображаться в списке доверенных устройств в разделе Доверенные устройства (рис. 4).
Рис. 3. Окно добавления доверенного устройства.
Далее отобразится диалоговое окно с информацией об успешной регистрации устройства (рис. 4).
Рис. 4. Окно добавления доверенного устройства
Новое доверенное устройство будет отображаться в списке доверенных устройств в разделе Доверенные устройства (рис. 5).
Рис. 5. Добавленное устройство в списке доверенных
По нажатию на кнопку Добавить в доверенные в разделе Безопасность на странице профиля пользователя (рис. 1), откроется окно добавления нового доверенного устройства (рис. 3), в котором необходимо ввести название доверенного устройства и нажать на кнопку Добавить. Добавленное устройство будет отображаться в списке доверенных (рис. 5).
В списке доверенных устройств (рис. 6) пользователя может находиться неограниченное количество доверенных устройств, причем это могут быть одинаковые браузеры на разных компьютерах. Сертификат и токен автоматически добавляются в список доверенных устройств при их привязке к учетной записи пользователя.
Рис. 6. Список доверенных устройств пользователя.
Включение входа только с доверенных устройств
После того, как сформирован список доверенных устройств, можно ограничить вход в систему с доверенных устройств. Для этого необходимо щелкнуть мышью по кнопке Включить вход только с доверенных устройств (рис. 7, 8) на странице управления списком доверенных устройств.
Рис. 7. Список доверенных устройств пользователя.
Рис. 8. Профиль пользователя.
Откроется окно подтверждения (рис. 9). Нажмите на кнопку Да, чтобы включить вход в систему только с доверенных устройств.
Рис. 9. Окно подтверждения включения входа только с доверенных устройств.
Удаление устройства из доверенных
В случае включенного входа в систему только с доверенных устройств, после удаления устройства из списка доверенных, вход в систему с его помощью будет невозможен.
Для того, чтобы удалить устройство из списка доверенных, необходимо перейти на страницу управления списком доверенных устройств (рис. 6) и нажать на кнопку напротив устройства, которое требуется удалить из списка доверенных. По нажатию на кнопку откроется окно подтверждения удаления устройства (рис. 10). Далее следует нажать Да, чтобы удалить устройство из списка. После удаления, если включен вход в систему только с доверенных устройств, вход с данного устройства будет невозможен.
Рис. 10. Окно подтверждения удаления устройства из списка доверенных.
Управление доверенными устройствами
Чтобы зайти на страницу управления доверенными устройствами, в профиле пользователя нажмите на кнопку Доверенные устройства или ссылку Управление в разделе Доверенные устройства (рис. 1).
На странице управления доверенными устройствами доступны следующие возможности (рис. 11):
-
Добавить это устройство – добавление в список доверенных устройств браузера или iPad, в которых в данный момент выполнен вход в систему. Данное действие возможно только в том случае, если браузер или iPad, в которых в данный момент выполнен вход в систему, еще не добавлен в список доверенных устройств.
-
Добавить сертификат – добавление сертификата в список доверенных устройств.
-
Добавить Рутокен - добавление токена в список доверенных устройств. Данное действие возможно только в случае подключенного к компьютеру токена.
3. Включить вход только с доверенных устройств - если пользователь еще не включил вход в систему только с доверенных устройств, то по нажатию на данную ссылку активируется вход в систему под учетной записью текущего пользователя только с указанных ниже доверенных устройств:
Рис. 11. Раздел управления доверенными устройствами.
Название устройства, с которого выполнен вход в систему в данный момент, отображается коричневым цветом с подписью "выполнен вход" (рис. 5).
См. также: