Электронный документооборот
Учет и отчетность
Участие в закупках
Торговля и ритейл
Управление HR‑процессами
Проверка контрагентов
Автоматизация бизнеса
Обучение
Коммуникации
Сделки с недвижимостью
Банковские услуги
Продажи и маркетинг
Информационная безопасность
Контур.ID позволяет настроить двухфакторную аутентификацию для всех пользователей в системе. У администратора есть собственный кабинет, в котором он может управлять доступами, настраивать конфигурации и модерировать базу пользователей. В статье разберемся, что можно делать через этот кабинет.
Кабинет администратора
В кабинете администратора представлены четыре раздела: «Ресурсы», «Пользователи», «Журнал событий» и «Статистика». «Ресурсы» отвечают за программы, с которыми работают сотрудники. В разделе «Пользователи» хранится информация о подключенных аккаунтах и их правах доступа. В «Журнале событий» можно просматривать активность пользователей и тем самым проверять безопасность подключений. «Статистика» покажет, кто не подключил двухфакторную аутентификацию и в каком состоянии находится система в целом.
Ресурсы
Этот раздел позволяет настраивать конфигурацию для ресурсов или скачивать готовые настройки. Контур.ID работает с такими программами:
- VPN;
- Remote Desktop Gateway (RDG);
- ActiveSync;
- Active Directory Federation Services (протоколы OpenID Connect, SAML);
- OWA Outlook Web App (OWA);
- WINLOGON.
Для каждого из этих ресурсов можно настроить необходимый способ подтверждения двухфакторной аутентификации. Здесь же можно указать, у каких пользователей внутри ресурса будет выбранный способ подтверждения. Например, сформировать список сотрудников, которые будут подтверждать личность через push-уведомление. Или сделать так, чтобы этим способом пользовались все, кроме руководителей.
Пользователи
С помощью этой панели администратор может просматривать данные пользователей и настраивать их доступы.
На панели отображается список всех пользователей, их логины, привязанные устройства и способы подтверждения двухфакторной аутентификации. Администратор может добавлять сотрудников в Контур.ID или удалять из базы, отслеживать приглашения и активность пользователей. Он может привязывать новые устройства к аккаунтам или отвязать устройство. Например, если сотрудник потерял или сменил телефон.
Журнал событий
В журнале можно посмотреть, кто, когда и откуда входил в аккаунт и проверить IP-адрес. Этот раздел помогает отслеживать поведение и активность пользователей и тем самым дополнительно обеспечивать безопасность аккаунтов. Например, фильтр по неуспешным входам позволяет заметить подозрительную активность или проблемы с подключением. Здесь же можно посмотреть активность отдельных пользователей за конкретный период.
Отслеживание статистики
Этот раздел помогает отследить динамику внедрения двухфакторной аутентификации.
Здесь можно посмотреть общее количество пользователей и проверить, кто уже подключил вторую ступень защиты, а кто откладывает регистрацию. Таким сотрудникам стоит напомнить о необходимости подключения.
Двухфакторная аутентификация
ID — защита учетных записей сотрудников: подключений через VPN, RDG, ActiveSync, ADFS (протоколы OpenID Connect, SAML), защита входа в Windows, OWA.
