Портал самообслуживания
У каждого виртуального сервера есть свой портал самообслуживания для пользователей с отдельным адресом.
Настройками и политиками порталов самообслуживания для каждого виртуального сервера можно управлять индивидуально.
Общие настройки
Вы можете включить/отключить портал самообслуживания или изменить его веб-адрес.
Для этого:
- Войдите в консоль с учетными данными оператора виртуального сервера.
- Выберите сервер на вкладке Виртуальные серверы.
- Выберите вкладку второго ряда Портал самообслуживания.
- Раскройте панель Общие настройки.
- Нажмите Изменить и внесите изменения.
- Нажмите Подтвердить.
Описание параметров
| Параметр | Описание |
|---|---|
| Идентификатор портала | Идентификатор портала самообслуживания в его полном адресе (по умолчанию совпадает с именем виртуального сервера, значение параметра не зависит от регистра) |
| Включить портал самообслуживания | Включает или отключает портал самообслуживания для виртуального сервера |
Политика временного кода
Временного код используется для входа на портал самообслуживания вместо одноразового пароля.
Чтобы его изменить:
- Войдите в консоль с учетными данными оператора виртуального сервера.
- Выберите сервер на вкладке Виртуальные серверы.
- Выберите вкладку второго ряда Портал самообслуживания.
- Раскройте панель Политика временного кода.
- Нажмите Изменить и внесите изменения.
- Нажмите Подтвердить.
Описание параметров
| Параметр | Описание |
|---|---|
| Интервал запроса временного кода (минут) | Частота, с которой портал самообслуживания может выдавать временный код доступа |
| Длина временного кода | Длина временного кода |
| Доступные механизмы доставки временного кода | Каналы доставки пользователям временного кода доступа для входа на портал самообслуживания — по электронной почте, в SMS или в Telegram |
Политика запросов токенов
Вы можете указать типы токенов, которые пользователи смогут запрашивать через портал самообслуживания, а также назначить операторов, которые будут одобрять эти запросы.
Для этого:
- Войдите в консоль с учетными данными оператора виртуального сервера.
- Выберите сервер на вкладке Виртуальные серверы.
- Выберите вкладку второго ряда Портал самообслуживания.
- Раскройте панель Политика запросов токенов.
- Нажмите Изменить и внесите изменения.
- Нажмите Подтвердить.
Описание параметров
| Параметр | Описание |
|---|---|
| Операторы, которые получат уведомления при запросе токенов | Список операторов, которые будут получать уведомления на почту о запросе аутентификатора, чтобы одобрить его выдачу |
| Список разрешенных токенов к запросу | Список типов токенов, которые можно запрашивать через портал самообслуживания |
Примечание
Если оставить список операторов пустым, то все запросы пользователей будут одобряться автоматически.
Разграничение доступа
Вы можете ограничить список панелей, которые пользователи увидят на портале самообслуживания, набор доступных им действий, а также разрешить или запретить пользователям редактировать свои профили.
Для этого:
- Войдите в консоль с учетными данными оператора виртуального сервера.
- Выберите сервер на вкладке Виртуальные серверы.
- Выберите вкладку второго ряда Портал самообслуживания.
- Раскройте панель Разграничение доступа.
- Нажмите Изменить и внесите изменения.
- Нажмите Подтвердить.
Описание параметров
| Параметр | Описание |
|---|---|
| Разрешить пользователю редактировать профиль | Пользователь может самостоятельно вносить изменения в свой профиль, если панель Профиль на портале самообслуживания активна. У синхронизированных учетных записей редактировать можно только поле Telegram ID, у локальных – все поля, кроме логина и почты. |
| Доступные операции для работы с токенами | Действия над токенами, которые разрешено выполнять пользователю |
| Модули, доступные на портале самообслуживания | Список панелей, доступных на портале самообслуживания для пользователя |
Можно выбирать модули из этого списка:
| Панель | Возможности |
|---|---|
| Профиль | Позволяет пользователю просматривать и, если оператор разрешил, редактировать информацию о своей учетной записи: любые поля, если учетная запись локальная, и только поле Telegram ID, если запись синхронизирована по LDAP. |
| Список токенов | Отображает список токенов, назначенных пользователю, с возможностью выполнения типовых операций над ними: просмотра информации, синхронизации, изменения PIN-кода, блокировки, отзыва |
| Задачи активации | Показывает список выданных пользователю, но еще не активированных им токенов, и позволяет перейти по ссылкам на страницы активации токенов |
| Статистика | Показывает статистику по аутентификациям пользователя за выбранный им интервал (в днях) в виде графиков с разбивкой по результату аутентификации |
| Аудит | Отображает список записей аудита событий аутентификации пользователя, в котором видны агент аутентификации, время и результат аутентификации, номер токена и описание события аутентификации |
| Запрос токенов | Позволяет пользователю запросить токен самостоятельно, выбрав его тип из списка разрешенных оператором |