Авторизация

Способы авторизации в PassOffice

Для входа в PassOffice пользователь должен пройти авторизацию, используя один из доступных способов. Успешная авторизация предоставляет доступ к функционалу системы в соответствии с правами пользователя.

1. Стандартная авторизация (логин и пароль)

  • Процесс:

    • Пользователь вводит логин (имя в системе) и пароль (набор символов).

    • Если данные введены корректно, разрешается вход в систему и выполнение доступных действий.

    • При ошибке в логине или пароле доступ не предоставляется.

  • Условие:

    • Пользователь (человек или оператор) должен быть активным (в профиле установлен флаг «Активен»).

2. SSO-авторизация (Single Sign-On)

  • Процесс:

    • Если включена SSO-авторизация, выберите опцию «Авторизоваться через SSO».

    • Форма ввода логина и пароля исчезнет.

    • Нажмите кнопку «Войти».

  • SSO через Active Directory:

    • Доступна при активации в лицензии.

    • Пользователь входит в систему Windows, после чего PassOffice проверяет:

      • Произведён ли вход в учётную запись Windows.

      • Существует ли эта учётная запись в Active Directory.

    • Если учётная запись подтверждена, доступ к функционалу программы предоставляется без ввода логина и пароля.

3. Авторизация через Active Directory

  • Процесс:

    • Если интеграция с Active Directory активирована и произведён импорт пользователей, установите галочку «Авторизация Active Directory».

    • Введите логин (имя импортированного пользователя в PassOffice) и пароль.

  • Важно:

    • При импорте операторов убедитесь, что поле, помеченное как логин, валидно для Active Directory.

4. Восстановление пароля

  • Процесс:

    • Нажмите «Забыли пароль?».

    • Введите логин и нажмите «Сменить пароль».

    • На адрес электронной почты, связанный с аккаунтом, будет отправлен код подтверждения.

    • Введите код подтверждения, новый пароль и его подтверждение.

  • Ограничения:

    • Количество попыток ввода кода подтверждения ограничено параметром passoffice.login-counter.attempts в файле application.properties.

    • При превышении числа попыток аккаунт оператора блокируется.

5. Блокировка аккаунта

  • Если в разделе «Корень системы» включена настройка блокировки аккаунта:

    • После ввода неверного пароля аккаунт временно блокируется.

  • Способы разблокировки:

    • Через администратора: Администратор вручную разблокирует аккаунт.

    • По таймауту: Системный оператор автоматически разблокирует аккаунт после истечения срока блокировки.

6. Выход из аккаунта

  • Нажмите кнопку «Выход» в правом верхнем углу интерфейса.

Active Directory (NTLM)

Название: MS Active Directory

Поддерживаемая версия: Windows Server 2016 и выше

Требуемые модули: Active Directory Domain Services

Протокол: NTLM

Поддерживаемый функционал:

  • Авторизация оператора PassOffice под доменной учетной записью AD.

  • Режим саморегистрации для создания нового оператора PassOffice при первой авторизации под доменной учетной записью AD.

AD FS OpenID Connect (SSO)

Название: AD FS OpenID Connect

Поддерживаемая версия: ADFS 5.0

Требуемые модули: Active Directory Domain Services

Протокол: NTLM

Поддерживаемый функционал:

  • SSO-авторизация оператора PassOffice под доменной учетной записью AD.

  • Режим саморегистрации для создания нового оператора PassOffice при первой авторизации под доменной учетной записью AD.

PreviousПарковочные местаNextОкружение

Last updated

Was this helpful?