Воспользуйтесь поиском по нашей базе с инструкциями или выберите раздел из популярных статей
-
Общие вопросы -
Аренда ТОРов -
Выделенный сервер -
Работа в облачном сервисе БИТ.CLOUD -
Подключение к облаку -
Вопросы безопасности -
Техподдержка -
БИТ.Аутентификатор -
Другие инструкции
Главное меню клиентский портал
После разворачивания виртуальной машины и настройки сети авторизуйтесь на портале.
После первого входа необходимо будет сменить пароль сервисного пользователя, пароль устанавливается один раз, больше сменить возможности не будет. Для данного пользователя рекомендуется настроить второй фактор.
Основное меню выглядит так:
Личный кабинет
На вкладке личный кабинет настройте второй фактор. Нажмите кнопку настроить, для телеграма или мобильного приложения, которое доступно в App Store или Google Play.
Введите указанный код в чат-боте Телеграма (доступен по кликабельной ссылке):
Или добавьте аккаунт в мобильном приложении и введите код:
При необходимости можете сбросить настройки.
Параметр в столбце 2fa показывает кто из пользователей настроил второй фактор 
, а кто нет 
.
Логин – имя входа пользователя из Active Directory.
Имя – имя пользователя из Active Directory.
Почта - почта пользователя из Active Directory.
Группы – указаны группы пользователей из Active Directory, которые задействованы на портале или в его настройках.
Последний вход – дата и время последней авторизации на ресурсе/портале, при условии, что второй фактор настроен. Если настройка не выполнена, поле остается пустым.
При необходимости из данного раздела администратор портала может выключить проверку второго фактора для пользователей. Нажав напротив пользователя и подтвердить выполнение:
Для удобства работы с пользователями есть возможность настроить размер страницы, отображаемые столбцы или выгрузить список пользователей в CSV, для этого нажмите на меню (три полосы слева):
Ресурсы
В данном разделе содержится вся информация по созданным ресурсам организации и определяются политики использования сервисов, даже если пользователю разрешён доступ на уровне AD, но запрещён на уровне портала, пользователь не сможет авторизоваться.
- Название – название ресурса, использующееся в настройке всех внутренних сервисов. К одному ресурсу может быть привязано несколько сервисов, для которых будет схожа политика авторизации. Название ресурса приходит пользователю в запросе предоставления доступа.
- Описание – понятное для администраторов описание политики, либо сервиса, который будет использовать ресурс. Указывается по Вашему усмотрению.
- IP адреса – здесь перечислены адреса устройств, с которых будет производиться проверка второго фактора в соответствии с настройками ресурса.
- Пароль – нужно ли порталу проверять первый фактор своими силами, проксируя запрос в AD. Данная настройка используется при настройке не доменных сервисов, интегрированных в домен с помощью функционала LDAP.
Иконка + добавление нового ресурса.
Иконка корзина удаление ресурса.
Иконка поиск изменение или просмотр настроек ресурса.
Настройки
- Адрес БИТ.Аутентификатор API – адрес центрального сервера, проверяющего лицензии.
- Ключ API – ключ, доступный для генерации администраторами клиента после приобретения лицензии
- Пропускать, если нет связи с БИТ.Аутентификатор API – поведение, если нет связи с центральным сервисом, проверка 2fa отключается, ресурсы, работающие с проверкой 2fa будут либо пускать пользователей, либо отклонять все запросы.
- Проверка второго фактора включена – включение второго фактора.
- Предупреждать о необходимости настроить второй фактор – если у пользователя второй фактор не настроен и при этом нет никаких дополнительных ограничений, при входе на ресурс будет получать предупреждение о необходимости настроить второй фактор. Работает только в тех сервисах, где есть возможность передать сообщение пользователю.
- Адрес Active Directory – имя домена, к которому будет подключаться второй фактор
- Сервисный пользователь в Active Directory – технический пользователь с правами чтения Active Directory. Техническим считается пользователь, у которого SamAccountName и DisplayName совпадают. Так же можно указать DisplayName или Ldap атрибут (Пример: CN=test,OU=test_ou,DC=domain,DC=local).
- Пароль сервисного пользователя – пароль сервисного пользователя.
- Администраторы (через “;”) – администраторы портала, перечисленные через точку запятой, могут быть как группы Active Directory, так и отдельные пользователи. Администраторы, как и владелец имеет полные права на портале.
- Техподдержка (группы через ";") - сотрудники, которые будут сбрасывать пользователям второй фактор в случае необходимости, а также видеть журнал.
- Технические пользователи (через ";") - технические пользователи для ресурсов, использующих LDAP подключение.
- Общий секрет RADIUS – произвольный набор символов, указывается при настройке сервисов, использующих RADIUS протокол.
- Адрес портала – DNS адрес портала, по которому пользователь сможет попасть на портал, при начальной настройке необходимо использовать split-brain DNS чтобы портал отвечал по одному и тому же имени, как снаружи, так и внутри.
- SSL сертификат (подробнее) - возможность обновить SSL сертификат в .pfx или .pem формате.
- Продолжительность действия токена авторизации (в часах) – через сколько часов любой веб ресурс повторно запросит авторизацию пользователя.
- Управление устройствами Exchange ActiveSync – включается для управления устройствами Exchange ActiveSync. При включении в основном меню появляется новая вкладка устройствами Exchange.
- Поле из Active Directory с телефоном пользователя - атрибут в Active Directory, в соответствии с которым портал проверяет номер телефона сотрудника.
- Включить процедуру подтверждения телефона - Включение\отключение функционала проверки телефона. Работает только для Telegram.
- Запретить вход пользователем без подтвержденного телефона - Включение\Отключение возможности входа без подтверждённого телефонного номера.
Лицензия
Содержит информацию о сроке лицензионного периода, количестве доступных лицензий и количестве активных пользователей в текущем месяце.
Позволяет настроить действие, при превышении максимального количества пользователей.
Количество лицензий и срок предоставления лицензий согласовывается с менеджером.
Журнал
В журнале содержится информация по всем попыткам авторизации на созданных ресурсах, в том числе на портале, если настроен второй фактор.
Включает результат авторизации (удачно/нет), логин авторизации, наименование ресурса, IP адрес ресурса, способ подтверждения двухфакторной авторизации и время подключения.
Обновления
Информация о текущей версии портала и возможность включения/отключения автоматического обновления.
Устройства Exchange
При включении Управление устройствами Exchange ActiveSync в настройках портала появляется новое вкладка в основном меню.
После настройки почты на мобильном устройстве оно появится в данной вкладке. Для разрешения подключения необходимо администратору или владельцу портала разрешить подключение.
Предоставляет информацию об устройстве, с которого происходит подключение, его тип и дату регистрации.
Выход
Выход в меню авторизации на портале.
