Разрешение для настройки двухфакторной аутентификации пользователям

Список разрешений для настройки двухфакторной аутентификации – это список пользователей, которым разрешена начальная настройка двухфакторной аутентификации при входе в Web Console. В этот список входят учетные записи пользователей, для которых не настроена двухфакторная аутентификация. По умолчанию новые учетные записи не включаются в список разрешений для настройки двухфакторной аутентификации и должны добавляться в этот список администратором. Если новая учетная запись является интеграционной и используется для запуска скриптов OpenAPI, ее необходимо исключить из двухфакторной аутентификации.

Учетная запись пользователя автоматически удаляется из списка, когда для нее настраивается двухфакторная аутентификация или она добавляется в исключения из двухфакторной аутентификации.

Вручную изменять список разрешений для настройки двухфакторной аутентификации разрешено учетным записям с настроенной двухфакторной аутентификацией и правом Изменение списков управления доступом объектов в функциональной области Общие функции: Права пользователей.

Чтобы вручную добавить учетную запись в список разрешений:

В главном окне приложения нажмите на имя Сервера администрирования.
Откроется окно свойств Сервера администрирования.
На вкладке Двухфакторная аутентификация в окне свойств в таблице Пользователям разрешено генерировать секретные ключи нажмите на кнопку Добавить.
В открывшемся окне:
1. Выберите учетную запись пользователя, которую вы хотите добавить.
  В список разрешений могут добавляться только пользователи, которые не исключены из двухфакторной аутентификации и не имеют секретного ключа двухфакторной аутентификации.
2. Если учетная запись защищена от несанкционированного изменения, вам нужно подтвердить, что у вас есть права для изменения этой учетной записи. В окне Защита учетной записи укажите ваши собственные учетные данные и одноразовый код безопасности для двухфакторной аутентификации.
3. Сохраните изменения.

Выбранная учетная запись пользователя будет добавлена в список разрешений для настройки двухфакторной аутентификации. При следующем входе в систему этому пользователю будет предоставлена возможность сгенерировать секретный ключ.

Удаление учетной записи пользователя из списка разрешений для настройки двухфакторной аутентификации возможно до тех пор, пока для этой учетной записи не будет настроена двухфакторная аутентификация.

Чтобы удалить учетные записи пользователей из списка разрешений для настройки двухфакторной аутентификации вручную:

В главном окне приложения нажмите на имя Сервера администрирования.
Откроется окно свойств Сервера администрирования.
На вкладке Двухфакторная аутентификация в окне свойств, в таблице Пользователям разрешено генерировать секретные ключи, выберите учетные записи, которые требуется удалить, и нажмите на кнопку Удалить.
Если учетная запись защищена от несанкционированного изменения, вам нужно подтвердить, что у вас есть права для изменения этой учетной записи. В окне Защита учетной записи укажите ваши собственные учетные данные и одноразовый код безопасности для двухфакторной аутентификации.

Выбранные учетные записи пользователей будут удалены из списка разрешений.

Если во время активного сеанса на Сервере администрирования ваш секретный ключ двухфакторной аутентификации удален другим пользователем или вы сбросили ключ самостоятельно, не создав нового, возможность вносить изменения в список разрешений будет заблокирована.

Учетные записи пользователей также могут добавляться в список разрешений для настройки двухфакторной аутентификации и удаляться из него автоматически.

При сбросе секретного ключа двухфакторной аутентификации для других учетных записей такие учетные записи автоматически добавляются в список разрешений, чтобы пользователь мог сгенерировать для себя новый секретный ключ.

При обновлении Сервера администрирования с версии 16 или ниже до версии 16.1 или выше, а также при создании резервной копии данных на Сервере администрирования версии 16 или ниже и восстановлении из нее на Сервере администрирования версии 16.1 или выше учетные записи пользователей добавляются в список разрешений автоматически, если выполняются следующие условия:

У пользователя есть право на чтение в функциональной области Общие функции: Базовая функциональность, назначенное непосредственно пользователю (не через группу безопасности). Область применения роли пользователя с этим разрешением должна включать все управляемые и нераспределенные устройства и должна быть задана на уровне Сервера администрирования.
Пользователь не входит в список исключений из двухфакторной аутентификации.
У пользователя отсутствует секретный ключ двухфакторной аутентификации.
На Сервере администрирования предыдущей версии двухфакторная аутентификация не была включена для всех пользователей.

После обновления или восстановления из резервной копии рекомендуется убедиться, что список разрешений содержит только те учетные записи пользователей, у которых должен быть доступ к Серверу администрирования. Просмотрите список разрешений и удалите из него все лишние учетные записи. Добавьте интеграционные учетные записи, используемые для запуска скриптов через OpenAPI, в список исключений – это необходимо для правильной работы скриптов.

Учетные записи пользователей не добавляются в список разрешенных автоматически и могут утратить доступ к Серверу администрирования после обновления или восстановления, если выполняются все следующие условия:

У пользователя есть право на чтение в функциональной области Общие функции: Базовая функциональность, назначенное через группу безопасности (а не непосредственно пользователю), либо вовсе нет этого права.
Пользователь не входит в список исключений из двухфакторной аутентификации.
У пользователя отсутствует секретный ключ двухфакторной аутентификации.
На Сервере администрирования предыдущей версии двухфакторная аутентификация включена для всех пользователей.

При необходимости эти учетные записи можно добавить вручную в список разрешений для настройки двухфакторной аутентификации.

В начало