Настройка двухэтапной проверки пользователей по электронной почте

Доступные функции зависят от используемой системы. Просмотреть полных список функций, который приводится на странице обзора продукта, на веб-странице Milestone (https://www.milestonesys.com/products/software/xprotect-comparison/).

Чтобы принудительно активировать дополнительный этап авторизации для пользователей клиента XProtect Mobile или XProtect Web Client, настройте двухэтапную проверку на сервере XProtect Mobile. Кроме стандартного имени пользователя и пароля, пользователь должен будет ввести проверочный код, полученный по электронной почте.

Двухэтапная проверка повышает уровень безопасности вашей системы наблюдения.

Выполните следующие действия в Management Client:

  1. Ввод информации о сервере SMTP.
  2. Задание кода проверки, отправляемого пользователям.
  3. Назначение метода проверки пользователей и групп Active Directory.

Также см. Требования к настройке двухэтапной проверки пользователей и Вкладка «Двухэтапная проверка».

Ввод информации о сервере SMTP

Поставщик использует информацию о сервере SMTP:

  1. На панели навигации нажмите Мобильные серверы и выберите соответствующий мобильный сервер.
  2. На вкладке Двухэтапная проверка установите флажок Включить двухэтапную проверку.
  3. На вкладке Электронная почта под разделом Параметры поставщика введите информацию о сервере SMTP и укажите адрес электронной почты. На этот адрес система будет отправлять электронные письма пользователям клиента при входе в систему с двухэтапной проверкой.

Дополнительные сведения приведены в разделе Вкладка «Двухэтапная проверка».

Задание кода проверки, отправляемого пользователям

Настройка сложности кода проверки:

  1. На вкладке Двухэтапная проверка в разделе Параметры проверочного кода укажите период, в течение которого пользователям клиента XProtect Mobile не нужно повторно подтверждать авторизацию, например в случае отключения сети. Период по умолчанию — три минуты.
  2. Укажите период, в течение которого пользователь может использовать полученный проверочный код. По истечении этого периода код становится недействительным, поэтому пользователь должен запросить новый код. Период по умолчанию — пять минут.
  3. Укажите максимальное количество попыток ввода кода до того, как полученный код станет недействительным. По умолчанию дано три попытки.
  4. Укажите количество символов кода. Длина по умолчанию — шесть символов.
  5. Укажите степень сложности кода, который должна генерировать система.

Дополнительные сведения приведены в разделе Вкладка «Двухэтапная проверка».

Назначение метода проверки пользователей и групп Active Directory

На вкладке Двухэтапная проверка в разделе Параметры пользователя отображается список пользователей и групп, добавленных в систему XProtect.

  1. В столбце Метод проверки выберите подходящий метод для каждого пользователя или группы.
  2. В поле Сведения о пользователе добавьте данные доставки кода, например адреса электронной почты отдельных пользователей. При следующем входе в приложение XProtect Web Client или XProtect Mobile пользователю потребуется указать дополнительный компонент авторизации.
  3. Если группа настроена в Active Directory, сервер XProtect Mobile использует данные Active Directory, например адреса электронной почты.

    4. Группы Windows не поддерживают двухэтапную проверку.

  4. Сохраните настройки.

Настройка двухэтапной проверки пользователей по электронной почте завершена.

Дополнительные сведения приведены в разделе Вкладка «Двухэтапная проверка».