Единая страница авторизации

Страница авторизации, которая позволяет на этапе входа обезопасить ваш сервис от несанкционированного доступа и обеспечить защиту конфиденциальных данных. А в случаях, когда сотрудник забыл учетные данные от входа, быстро получить доступ путем восстановления пароля.

Какие задачи помогает решить Единая страница авторизации:

• Обеспечить безопасность на входе в сервис.
• Предотвратить несанкционированный доступ уже на этапе авторизации.
• Дать возможность восстановить пароль для входа любому сотруднику, чтобы администратор не делал это каждый раз вручную из Личного кабинета.

Вход в сервис

Шаг 1. Открыть страницу авторизации — сайт, сохраненный URL.

Шаг 2. Ввести свои учетные данные для входа:

Шаг 3. Поставить галочку напротив «Чужой компьютер», если не хотите сохранять пароль в браузере. Нужно, когда пользователь заходит с ненадежного устройства.

Шаг 4. Нажать кнопку «Войти».

После ввода учетных данных, если активность пользователя не вызывает подозрения, он пройдет успешную авторизацию. Если действия на странице вызовут подозрения, то сработает алгоритм Невидимой капчи от Яндекс и пользователю нужно будет подтвердить, что он не является роботом.

Если на арр пользователя настроена Двухфакторная аутентификация и он входит в число сотрудников, по которым осуществляется проверка на входе, то после успешного ввода учетных данных предлагается ввести код подтверждения, отправленный на указанную в настройках сотрудника почту/телефон (в зависимости от выбранного канала внутри Личного кабинета).

• Вне зависимости от наличия этого атрибута у сотрудника выводится окно для ввода кода (чтобы не подсказывать потенциальным взломщикам, что есть такое условие).
• Код действителен 15 минут.
• Рядом с полем ввода кода есть таймер с обратным отсчетом, по истечении которого доступна кнопка «Отправить код повторно» на случай, если письмо вдруг не пришло. Таймер для повторного запроса установлен на 1 минуту.

• Ввод кода валидируется на: «Срок жизни кода истек» (через 15 минут), «Введен неверный код» (ошибки, которые видит пользователь под областью ввода кода).
• Если пользователь ушел со страницы/перезагрузил ее, то проходит этот путь заново, начиная с шага 1 — Авторизация.

Если пользователь Личного кабинета забыл/потерял свой пароль, он может восстановить его самостоятельно, без обращения в поддержку. Для этого нужно:

1. Нажать кнопку «Восстановить пароль» на странице авторизации.
2. Ввести логин пользователя в открывшемся окне.

3. Выбрать канал, куда будет отправлен код доступа. Пользователь выбирает один канал, но код придет только в том случае, если у сотрудника, который восстанавливает доступ, в настройках ЛК указан Личный номер и Email.
4. Отправить запрос на восстановление пароля. В данном окне не отображается, отправлено письмо или нет, верно ли введен логин, так как это небезопасно.
5. Проверить почту/телефон, куда должно было прийти сообщение с кодом.

6. Ввести полученный код в соответствующее поле (время жизни кода — 15 минут). Если код не придет, можно запросить его повторно после истечения времени на таймере:

7. Придумайте или сгенерируйте новый пароль в открывшемся после ввода кода окне. Обратите внимание на подсказки и требования к паролю, подсвеченные красным. Чтобы проверить совпадение заданного пароля в полях, можно нажать на глазик.

8. Нажать «Сохранить» — если все заполнено корректно, кнопка сработает..

После смены пароля пользователь возвращается в окно авторизации, где вводит логин и новый пароль для входа в Личный кабинет. По результату смены пароля пользователю придет соответствующее оповещение на почту/телефон с указанием IP и времени.

Восстановление пароля доступно всем пользователям!