Перейти к основному содержимому

Аккаунты

Для управления сервисом MFA в крупных организациях можно использовать аккаунты.

Аккаунты создаются по разным принципам:

  • функциональный (целевые ресурсы),
  • географический,
  • ролевой,
  • организационный.

При делении по организационному принципу разные аккаунты могут соответствовать как подразделениям одной организации, так и разным организациям, например партнерам, поставщикам или клиентам (подписчикам).

Все аккаунты связаны в многоуровневое дерево. Аккаунты, созданные для подразделений (или организаций), которые используют сервис MFA только для своих сотрудников, называются подписчиками. Аккаунты подразделений (организаций), которые могут не только пользоваться сервисом MFA сами, но и предоставлять доступ к сервису другим аккаунтам, называются сервис-провайдерами. У каждого аккаунта, кроме корневого, есть родительский сервис-провайдер. Каждый аккаунт обслуживается своим виртуальным сервером.

Управлять сервис-провайдером — создавать и изменять дочерние аккаунты, менять их тип и срок действия, распределять по ним лицензии и токены, а также создавать менеджеров дочерних аккаунтов — могут только пользователи с ролью менеджера этого сервис-провайдера. Кроме того, менеджер сервис-провайдера может управлять виртуальными серверами его дочерних аккаунтов, то есть неявно он является их оператором.

Примечание

Менеджеры сервис-провайдера могут управлять только его непосредственными дочерними аккаунтами (виртуальными сервис-провайдерами и подписчиками). Чтобы в этих дочерних сервис-провайдерах можно было в свою очередь создавать дочерние аккаунты, в каждом из них нужно назначить одного или нескольких менеджеров, которые смогут создавать и управлять своими дочерними аккаунтами.

Иерархия аккаунтов реализует принцип многоуровневой мультиарендности (multi-tier multi-tenant), в которой арендаторы решения могут сами становиться провайдерами и предоставлять доступ к нему своим субарендаторам – таким же сервис-провайдерам или конечным подписчикам. В среде одной организации этот принцип позволяет делегировать управление одним экземпляром (инсталляцией) решения разным подразделениям (дочерним организациям), в том числе по сервисной модели.

Создание

Чтобы создать аккаунт виртуального сервис-провайдера или подписчика:

  1. Войдите в консоль с учетными данными менеджера сервис-провайдера, которым будет обслуживаться новый аккаунт.
  2. Перейдите на вкладку Аккаунты.
  3. Раскройте панель Создание аккаунтов.
  4. Введите название аккаунта и нажмите Создать.

Просмотр списка

Чтобы просмотреть полный список дочерних аккаунтов сервис-провайдера:

  1. Войдите в консоль с учетными данными менеджера этого сервис-провайдера.
  2. Перейдите на вкладку Аккаунты.
  3. Раскроется панель Список аккаунтов, в которой появится таблица с информацией по всем аккаунтам.

Переименование

Чтобы переименовать аккаунт:

  1. Войдите в консоль с учетными данными менеджера родительского аккаунта.
  2. Перейдите на вкладку Аккаунты.
  3. В раскрывшейся панели Список аккаунтов выберите нужный.
  4. В раскрывшейся панели Аккаунт нажмите Изменить и исправьте название аккаунта.
  5. Нажмите кнопку Сохранить.

Смена типа

Чтобы поменять тип аккаунта (с подписчика на сервис-провайдера или наоборот):

  1. Войдите в консоль с учетными данными менеджера родительского аккаунта.
  2. Перейдите на вкладку Аккаунты.
  3. В раскрывшейся панели Список аккаунтов выберите нужный.
  4. Раскройте панель Сервисы.
  5. Нажмите Изменить.
  6. Переключите тип аккаунта.
  7. Нажмите Сохранить.
Примечание

Нельзя поменять тип аккаунта на подписчика, пока в аккаунте остается хотя бы один менеджер аккаунта.

Смена статуса

Пользователям доступна функциональность сервиса MFA (аутентификация, активация токенов, портал самообслуживания) только когда аккаунт активен. Менеджер может поменять статус аккаунта, а также установить срок доступности его услуг.

Чтобы поменять статус аккаунта:

  1. Войдите в консоль с учетными данными менеджера родительского аккаунта.
  2. Перейдите на вкладку Аккаунты.
  3. В раскрывшейся панели Список аккаунтов выберите нужный.
  4. Раскройте панель Сервисы.
  5. Нажмите Изменить.
  6. Установите статус аккаунта.
  7. Задайте срок доступности аккаунта, когда он активен.
  8. Нажмите Сохранить.

Удаление

Чтобы удалить аккаунт:

  1. Войдите в консоль с учетными данными менеджера родительского аккаунта.
  2. Перейдите на вкладку Аккаунты.
  3. В раскрывшейся панели Список аккаунтов выберите нужный и нажмите Удалить.
  4. Подтвердите удаление аккаунта в появившемся окне браузера.
Примечание

При удалении аккаунта все распределенные в этот аккаунт лицензии и токены возвращаются в родительский аккаунт.