Пайдаланушыларға екі факторлы аутентификацияны конфигурациялауға мүмкіндік беру

Екі факторлы аутентификацияға рұқсат беру тізімі - Web Console жүйесіне кірген кезде екі факторлы аутентификацияны бастапқыда конфигурациялауға рұқсат етілген пайдаланушылардың тізімі. Бұл тізімде екі факторлы аутентификациясы конфигурацияланбаған пайдаланушы есептік жазбалары бар. Әдепкі бойынша, жаңа пайдаланушы есептік жазбалары екі факторлы аутентификацияға рұқсат беру тізіміне кірмейді және оларды әкімші тізімге қосуы керек. Егер жаңа есептік жазба OpenAPI скрипттерін іске қосу үшін пайдаланылатын интеграция есептік жазбасы болса, оны екі факторлы аутентификациядан шығару керек.

Пайдаланушы есептік жазбасы екі факторлы аутентификацияны конфигурациялаған немесе екі факторлы аутентификациядан шығарылған кезде екі факторлы аутентификацияға рұқсат беру тізімінен автоматты түрде жойылады.

Екі факторлы аутентификацияға рұқсат беру тізімін қолмен өзгерту екі факторлы аутентификацияны конфигурациялаған және Жалпы мүмкіндіктер: Жалпы функционал функционалдық аймағында Пайдаланушы рұқсаттары жазбалар үшін қолжетімді.

Пайдаланушы есептік жазбаларын екі факторлы аутентификацияға рұқсат тізімінен қолмен жою үшін:

1. Негізгі мәзірдегі басқару серверінің атауын басыңыз.

   Басқару серверінің сипаттары терезесі ашылады.

2. Сипаттар терезесінің Екі факторлы аутентификация қойындысында, Құпия кілттер жасауға рұқсаты бар пайдаланушылар кестесінде Қосу түймесін басыңыз.
3. Ашылған терезеде:
   1. Жойғыңыз келетін пайдаланушы есептік жазбасын таңдаңыз.

      Екі факторлы аутентификация рұқсат ету тізіміне тек екі факторлы аутентификациядан шығарылмаған және екі факторлы аутентификацияның құпия кілті жоқ пайдаланушылар ғана қосыла алады.

   2. Пайдаланушы есептік жазбасы рұқсатсыз өзгертуден қорғалған болса, осы есептік жазбаны өзгертуге рұқсатыңыз бар екенін растауыңыз қажет. Есептік жазба қорғанысы терезесінде өз тіркелгіңіздің есептік жазбаның деректерін және екі факторлы аутентификация үшін бір реттік қауіпсіздік кодын көрсетіңіз.
   3. Өзгерістерді сақтаңыз.

Таңдалған пайдаланушы есептік жазбасы екі факторлы аутентификацияға рұқсат тізіміне қосылады. Келесі кіру кезінде пайдаланушы құпия кілт жасай алады.

Пайдаланушы есептік жазбасын екі факторлы аутентификация сол есептік жазба үшін конфигурацияланғанға дейін екі факторлы аутентификацияға рұқсат тізімінен жоюға болады.

Пайдаланушы тіркелгілерін екі факторлы аутентификацияға рұқсат тізімінен қолмен жою үшін:

1. Негізгі мәзірдегі басқару серверінің атауын басыңыз.

   Басқару серверінің сипаттары терезесі ашылады.

2. Сипаттар терезесінің Екі факторлы аутентификация қойындысында, Құпия кілттер жасауға рұқсаты бар пайдаланушылар кестесінде жойғыңыз келетін пайдаланушы есептік жазбаларын таңдап, Жою түймесін басыңыз.
3. Пайдаланушы есептік жазбасы рұқсатсыз өзгертуден қорғалған болса, осы есептік жазбаны өзгертуге рұқсатыңыз бар екенін растауыңыз қажет. Есептік жазба қорғанысы терезесінде өз тіркелгіңіздің есептік жазбаның деректерін және екі факторлы аутентификация үшін бір реттік қауіпсіздік кодын көрсетіңіз.

Таңдалған пайдаланушы есептік жазбалары екі факторлы аутентификацияның рұқсат ету тізімінен жойылды.

Екі факторлы аутентификацияны алып тастау тізімін конфигурациялау

Егер Басқару серверіндегі белсенді сеанс кезінде сіздің екі факторлы аутентификация құпия кілтіңізді басқа пайдаланушы жойса немесе сіз кілтті өзіңіз қалпына келтірсеңіз, бірақ жаңасын жасамасаңыз, екі факторлы аутентификация рұқсат тізімін өзгерту мүмкіндігі бұғатталады.

Пайдаланушы есептік жазбаларын екі факторлы аутентификация рұқсат тізімінен автоматты түрде қосуға және жоюға болады.

Басқа есептік жазбалар үшін екі факторлы аутентификация құпия кілтін қалпына келтірген кезде, олардың есептік жазбалары жаңа құпия кілт жасай алуы үшін автоматты түрде екі факторлы аутентификацияға рұқсат тізіміне қосылады.

Басқару серверін 16 немесе одан бұрынғы нұсқасынан 16.1 немесе одан кейінгі нұсқасына жаңартқан кезде, сондай-ақ Басқару сервері 16 немесе одан бұрынғы нұсқасында деректердің сақтық көшірмесін жасап, оны Басқару сервері 16.1 немесе одан кейінгі нұсқасында қалпына келтірген кезде, келесі шарттардың барлығы орындалған жағдайда пайдаланушы есептік жазбалары автоматты түрде екі факторлы аутентификацияға рұқсат тізіміне қосылады:

• Пайдаланушының функционалдық аймағында Оқу рұқсаты бар Жалпы функционал: Базалық функционалдылық пайдаланушыға тікелей тағайындалады (қауіпсіздік тобы арқылы емес). Бұл рұқсаты бар пайдаланушы рөлінің ауқымы барлық басқарылатын және Тағайындалмаған құрылғыларды қамтуы керек және Басқару сервері деңгейінде орнатылуы керек.
• Пайдаланушы екі факторлы аутентификациядан шығарылмаған.
• Пайдаланушыда екі факторлы аутентификация құпия кілті жоқ.
• Алдыңғы нұсқадағы Басқару серверіндегі барлық пайдаланушылар үшін екі факторлы аутентификация қосылмаған.

Бір шартты орындамау пайдаланушының екі факторлы аутентификацияға рұқсат тізіміне қосылмауына әкеледі.

Жаңартудан немесе қалпына келтіруден кейін, екі факторлы аутентификация рұқсат тізімінде тек Басқару серверіне кіруі керек пайдаланушы есептік жазбалары ғана бар екеніне көз жеткізуді ұсынамыз. Екі факторлы аутентификацияға рұқсат тізімін қарап шығыңыз және одан басқа аутентификация есептік жазбаларын алып тастаңыз. Сценарийлердің істен шығуын болдырмау үшін OpenAPI арқылы сценарийлерді іске қосу үшін пайдаланылатын тұтастық есептік жазбаларын ерекшеліктер тізіміне қосыңыз.

Пайдаланушылардың тіркелгілері келесі шарттардың барлығы орындалған жағдайда жаңартудан немесе қалпына келтіруден кейін Басқару серверге кіру мүмкіндігін жоғалтады:

• Пайдаланушының функционалдық аймағында Оқу рұқсаты бар Жалпы функционал: Қауіпсіздік тобы арқылы тағайындалған Базалық функционалдылық (тікелей пайдаланушыға емес) немесе бұл рұқсат мүлдем жоқ.
• Пайдаланушы екі факторлы аутентификациядан шығарылмаған.
• Пайдаланушыда екі факторлы аутентификация құпия кілті жоқ.
• Екі факторлы аутентификация барлық пайдаланушылар үшін қосылған. алдыңғы нұсқаның әкімшілік серверінде.

Қажет болған жағдайда, бұл есептік жазбаларды екі факторлы аутентификацияның рұқсат етілген тізіміне қолмен қосуға болады.

Басына оралу