Налаштування SSO для користувачів
IPI Enterprise Server – Налаштування SSO для користувачів
Last updated
IPI Enterprise Server – Налаштування SSO для користувачів
Last updated
Після того як адміністратор додав ваш обліковий запис і ввімкнув опцію SSO для вашого акаунта, вам потрібно перейти за посилання в своєму електронному листі, який надійде на вказану електрону адресу від сервера і завершити процес реєстрації.
Ви побачите наступний екран. Натисніть кнопку Далі. Також тут можна змінити мову інтерфейсу.
Якщо ваш адміністратор увімкнув автентифікацію за допомогою другого фактора, вам потрібно встановити та підтвердити пароль.
Потім вам потрібно встановити Другий фактор автентифікації. Оберіть один з трьох варіантів:
OTP Authenticator
Ви можете налаштувати мобільну програму IPI Authenticator як генератор OTP-кодів відповідно до операційної системи вашого смартфона - Android або iOS.
Також ви можете використати програму автентифікатор від Google - Authenticator App.
Увійти за допомогою кодів відновлення.
Після входу на сервер IES ви можете налаштувати параметри входу, переглянути список зареєстрованих ключів безпеки в розділі Автентифікатори FIDO2 (кроссплатформенний, платформенний), зареєструвати новий пристрій (наприклад, смартфон) для Єдиного входу, змінити мову інтерфейсу сторінки тощо. Просто виберіть потрібне налаштування та дотримуйтесь інструкцій на екрані.
Якщо двофакторна автентифікація не потрібна, вам потрібно налаштувати параметр входу. Також тут можна змінити мову відображення.
Використовуйте автентифікатор FIDO2.\
- Якщо у вас є апаратний ключ безпеки (наприклад, IPI Key), виберіть опцію Кросплатформенний. - Якщо ви хочете використовувати платформенний ключ (наприклад, біометричний датчик сканування відбитків пальців або пін-код на вашому комп'ютері/смартфоні) виберіть опцію Платформенний. У цьому випадку ви можете вибрати опцію Використовувати без імені користувача, яка дозволить вам входити без імені користувача і без пароля (стандарт FIDO2/WebAuthn). Потім дотримуйтесь інструкцій на екрані.\
Після входу на сервер IES ви можете налаштувати параметри входу, переглянути список зареєстрованих ключів безпеки в розділі Автентифікатори FIDO2 (кроссплатформенний, платформенний), зареєструвати новий пристрій (наприклад, смартфон) для єдиного входу, змінити мову інтерфейсу сторінки тощо. Просто виберіть потрібне налаштування та дотримуйтесь інструкцій на екрані.
Щоб вимкнути двофакторну автентифікацію на сервері IES, перейдіть у розділ Одноразовий пароль і натисніть Вимкнути 2FA.
Підтвердіть дію
Двофакторна аутентифікація вимкнена. Але ви завжди можете відновити його
Перейдіть до розділу Одноразовий пароль та натисніть кнопку Додати OTP автентифікатор. Потім дотримуйтесь інструкцій на екрані.
Коли ви вимкнете 2FA на IES і увімкнете його знову, ваші коди відновлення буде скинуто.
Зверніть увагу: якщо ви просто скинете автентифікацію за допомогою OTP, коди відновлення не будуть скинуті.
FIDO2 Authenticator - Якщо у вас є апаратний ключ безпеки (наприклад, IPI Key), виберіть опцію Кросплатформенний. - Якщо ви хочете використовувати платформенний ключ (наприклад, біометричний датчик сканування відбитків пальців або пін-код на вашому комп'ютері/смартфоні) виберіть опцію Платформенний. Далі дотримуйтесь інструкцій на екрані.\
IPI Authenticator Дотримуйтесь інструкцій на екрані: \
Дотримуйтесь інструкцій на екрані для налаштування OTP. Після успішного ввімкнення двофакторної автентифікації вам буде запропоновано зберегти коди відновлення. Це 10 кодів, кожен з яких складається з 8 символів. З їх допомогою можна авторизуватися, якщо з якоїсь причини не вдається ввести OTP-код.
Використайте мобільний застосунок IPI Authenticator. Потім дотримуйтесь інструкцій на екрані. \
