Внешний портал / Настроить страницу входа на портал

Настроить страницу входа на портал

Чтобы изменить внешний вид страниц регистрации и входа, откройте раздел ELMA365, в котором включён внешний портал. Затем перейдите на страницу портала и нажмите на значок шестерёнки рядом со словом Портал. Откроется окно настроек с двумя вкладками: Брендирование и Авторизация.

Начало внимание

Изменять внешний вид и параметры входа на портал могут только пользователи, включённые в группу Администраторы.

Конец внимание

Вкладка «Брендирование»

На вкладке Брендирование можно настроить индивидуальное оформление страниц регистрации и входа на портале.

portal_settings_1

Вы можете:

  • загрузить логотип компании, который будет показываться на обеих страницах;
  • указать текст, отображающийся в блоке ввода данных на страницах;
  • изменить заголовок на странице входа;
  • установить цвет фона для страниц;
  • добавить фоновый рисунок.

Ниже приведён пример страницы входа на портал. На неё добавлен логотип, изменён цвет фона, указан заголовок Внешний портал компании и текст Добро пожаловать!.

portal_settings_2

Вкладка «Авторизация»

На этой вкладке можно:

  • включить восстановление пароля;
  • ограничить способы входа на портал;
  • настроить двухфакторную аутентификацию;
  • включить авторизацию по номеру телефона;
  • подключить модуль для входа на портал через сторонние сервисы.

Настройка вариантов входа и двухфакторной аутентификации

enetr-portal-1

  • Разрешить восстановление пароля с формы входа — включите опцию, чтобы в окне входа отображалась ссылка Восстановить пароль. Пользователи смогут ввести почту или номер телефона, указанный при регистрации, нажать на ссылку и изменить свой текущий пароль, следуя высланным инструкциям. Обратите внимание, опция Запретить восстановление пароля в настройках политики паролей не применяется для входа на портал.  
  • Разрешить вход по логину / паролю — с помощью этой опции вы можете ограничить способы, которыми пользователи смогут авторизоваться на портале. Например, если авторизация выполняется через сторонние сервисы, для большей безопасности вход по логину и паролю можно отключить;
  • Тип второго фактора аутентификации — дополнительно к идентификации по паролю можно использовать проверку подлинности внешнего пользователя по второму фактору. Это повысит защиту аккаунта. Выберите тип второго фактора:
    • SMS — для входа внешнему пользователю потребуется помимо логина и пароля ввести индивидуальный код из SMS. Код высылается на номер, указанный в карточке внешнего пользователя в поле Телефон;
    • SMS провайдер — выберите провайдера для отправки SMS с кодом авторизации. В системе доступны интеграции с провайдерами SMSЦентр и SMSRU. Если провайдера нет в списке, убедитесь, что для него включён и настроен модуль интеграции;
    • Email — для входа внешнему пользователю нужно ввести не только логин и пароль, но и индивидуальный код из письма. Он высылается на почту, указанную в карточке внешнего пользователя в поле E-mail.

Важно: в ELMA365 Оn-Premises код авторизации отправляется через SMTP‑сервер, заданный при установке системы.

  • Разрешить аутентификацию по номеру телефона — пользователи могут регистрироваться, авторизовываться и восстанавливать пароль, используя свой номер телефона. Им не нужно дополнительно вводить адрес электронной почты.

Обратите внимание, для входа на портал и восстановления пароля по номеру телефона необходимо подтвердить номер. В данный момент подтверждение номера доступно только при регистрации нового пользователя:

    • Использовать одноразовые коды для аутентификации — включите опцию, чтобы внешние пользователи могли авторизоваться на портале с помощью одноразового проверочного кода без ввода логина и пароля;
    • Тип провайдера одноразовых кодов — в данный момент для выбора доступен только тип SMS;
    • Провайдер одноразовых кодов — выберите из раскрывающегося списка настроенный модуль отправки SMS. Выбранный провайдер будет осуществлять отправку одноразовых кодов для входа на портал. Если провайдера нет в списке, убедитесь, что для него включён и настроен модуль интеграции.

Настройка авторизации через сторонние сервисы и системы идентификации

portal-settings-4

Если вы хотите автоматически создавать внешнего пользователя в момент такой авторизации, включите опцию Авторегистрация. Новая запись появится в справочнике Внешние пользователи, если есть свободная лицензия внешнего портала. При этом отправлять пользователю приглашение не нужно.

Пользователь не сможет авторизоваться через сторонний сервис, если:

    • авторегистрация включена, но нет свободных лицензий портала;
    • авторегистрация выключена. В этом случае добавьте пользователя вручную и вышлите ему ссылку-приглашение.
  • Способ аутентификации по умолчанию — выберите используемый способ аутентификации. Он определяет, как будет выглядеть страница входа на внешний портал:
    • Внутренний (логин / пароль) — предпочтительным является вход на портал с помощью логина и пароля ELMA365. При переходе на портал пользователь увидит стандартное окно входа в систему. Для авторизации через сторонний сервис нужно нажать кнопку Войти другим способом и ввести данные;
    • Внешний — предпочтительным считается вход через внешний сервис. Пользователь увидит окно, в котором можно выбрать один из доступных сервисов авторизации. Список включает провайдеров, для которых в системе настроен модуль OAuth2. Также пользователь сможет нажать Войти по логину / паролю, чтобы авторизоваться с помощью учётных данных ELMA365;
    • Сквозная аутентификация — пользователь сразу перенаправляется на страницу авторизации провайдера. Если он уже авторизовался, вводить данные для входа повторно не нужно. Обратите внимание, войти с учётными данными ELMA365 в этом случае нельзя. Опция доступна, если выполнены следующие условия:
      • включена только OAuth2-аутентификация или только SAML‑аутентификация;
      • добавлен только один провайдер для аутентификации.