# Авторизация

#### Способы авторизации в PassOffice

Для входа в PassOffice пользователь должен пройти авторизацию, используя один из доступных способов. Успешная авторизация предоставляет доступ к функционалу системы в соответствии с правами пользователя.

**1. Стандартная авторизация (логин и пароль)**

* **Процесс**:
  * Пользователь вводит **логин** (имя в системе) и **пароль** (набор символов).
  * Если данные введены корректно, разрешается вход в систему и выполнение доступных действий.
  * При ошибке в логине или пароле доступ не предоставляется.
* **Условие**:
  * Пользователь (человек или оператор) должен быть **активным** (в профиле установлен флаг «Активен»).

**2. SSO-авторизация (Single Sign-On)**

* **Процесс**:
  * Если включена SSO-авторизация, выберите опцию **«Авторизоваться через SSO»**.
  * Форма ввода логина и пароля исчезнет.
  * Нажмите кнопку **«Войти»**.
* **SSO через Active Directory**:
  * Доступна при активации в лицензии.
  * Пользователь входит в систему Windows, после чего PassOffice проверяет:
    * Произведён ли вход в учётную запись Windows.
    * Существует ли эта учётная запись в Active Directory.
  * Если учётная запись подтверждена, доступ к функционалу программы предоставляется без ввода логина и пароля.

**3. Авторизация через Active Directory**

* **Процесс**:
  * Если интеграция с Active Directory активирована и произведён импорт пользователей, установите галочку **«Авторизация Active Directory»**.
  * Введите **логин** (имя импортированного пользователя в PassOffice) и **пароль**.
* **Важно**:
  * При импорте операторов убедитесь, что поле, помеченное как логин, валидно для Active Directory.

**4. Восстановление пароля**

* **Процесс**:
  * Нажмите **«Забыли пароль?»**.
  * Введите **логин** и нажмите **«Сменить пароль»**.
  * На адрес электронной почты, связанный с аккаунтом, будет отправлен **код подтверждения**.
  * Введите код подтверждения, новый пароль и его подтверждение.
* **Ограничения**:
  * Количество попыток ввода кода подтверждения ограничено параметром passoffice.login-counter.attempts в файле application.properties.
  * При превышении числа попыток аккаунт оператора блокируется.

**5. Блокировка аккаунта**

* Если в разделе **«Корень системы»** включена настройка блокировки аккаунта:
  * После ввода неверного пароля аккаунт временно блокируется.
* **Способы разблокировки**:
  * **Через администратора**: Администратор вручную разблокирует аккаунт.
  * **По таймауту**: Системный оператор автоматически разблокирует аккаунт после истечения срока блокировки.

**6. Выход из аккаунта**

* Нажмите кнопку **«Выход»** в правом верхнем углу интерфейса.

<details>

<summary>Active Directory (NTLM)</summary>

**Название:** MS Active Directory

**Поддерживаемая версия:** [Windows Server 2016](https://ru.wikipedia.org/wiki/Windows_Server_2016) и выше

**Требуемые модули:** Active Directory Domain Services

**Протокол:** NTLM

**Поддерживаемый функционал:**

* Авторизация оператора PassOffice под доменной учетной записью AD.
* Режим саморегистрации для создания нового оператора PassOffice при первой авторизации под доменной учетной записью AD.

</details>

<details>

<summary>AD FS OpenID Connect (SSO)</summary>

**Название:** AD FS OpenID Connect

**Поддерживаемая версия:** ADFS 5.0

**Требуемые модули:** Active Directory Domain Services

**Протокол:** NTLM

**Поддерживаемый функционал:**

* [SSO](https://ru.wikipedia.org/wiki/%D0%A2%D0%B5%D1%85%D0%BD%D0%BE%D0%BB%D0%BE%D0%B3%D0%B8%D1%8F_%D0%B5%D0%B4%D0%B8%D0%BD%D0%BE%D0%B3%D0%BE_%D0%B2%D1%85%D0%BE%D0%B4%D0%B0)-авторизация оператора PassOffice под доменной учетной записью AD.
* Режим саморегистрации для создания нового оператора PassOffice при первой авторизации под доменной учетной записью AD.

</details>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.aamsystems.ru/passoffice/passoffice-guide/operator-guide-doc/avtorizaciya.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.