Avanpost FAM/MFA+ : 7.3. Восстановление доступа

Avanpost FAM предоставляет функционал восстановления доступа к продукту для случаев, когда пользователь утратил возможность входа из-за компрометации обязательных факторов в настроенном в сценарии MFA или невозможности подтвердить свою личность (например, пользователь забыл пароль). Возможность восстановления доступа зависит от других факторов аутентификации, доступных для данного пользователя, и использующихся в сценарии аутентификации.

В случае, если пользователь забыл пароль, его восстановление следует осуществлять в соответствии с инструкцией:

  1. В форме аутентификации в Avanpost FAM нажать кнопку "Забыли пароль?".
  2. В открывшемся окне ввести логин и нажать "Продолжить".
  3. В открывшемся окне "Восстановление пароля" выбрать из выпадающего списка фактор аутентификации, посредством которого будет восстанавливаться пароль:
    1. Avanpost Authenticator;
    2. Email;
    3. SMS;
    4. TOTP.

      Использовать тот или иной фактор можно, если он был самостоятельно привязан пользователем в личном кабинете в разделе Факторы аутентификации или настроен администратором.

  4. Подтвердить свою личность при помощи выбранного фактора:
    1. Для фактора Avanpost Authenticator:
      1. Подтвердить вход с помощью мобильного приложения Avanpost Authenticator (нажать кнопку "Одобрить" в запросах на подтверждение) или ввести TOTP-код.
      2. Нажать кнопку "Продолжить".
    2. Для фактора Email:
      1. Ввести капчу и нажать "Продолжить".
      2. Перейти по ссылке, отправленной на электронную почту.
    3. Для фактора SMS:
      1. Нажать кнопку "Отправить код".
      2. Ввести полученный в SMS одноразовый код и нажать продолжить.
    4. Для фактора TOTP:
      1. Ввести сгенерированный одноразовый OTP-код.
      2. Нажать кнопку "Продолжить".
  5. В открывшемся окне "Смена пароля" задать новый пароль, подтвердить его и нажать кнопку "Сохранить".

В случае, когда администратором Avanpost FAM разрешена возможность самостоятельной регистрации с одинаковыми почтами/номерами телефона при условии наличия у них разных доменов (чекбокс "Отключить ограничение уникальности для электронной почты и номера телефона", более подробно описанный в разделе Самостоятельная регистрация) восстановление пароля происходит следующим образом. 

При восстановлении пароля пользователем, обладающим неуникальным телефоном и адресом электронной почты, идентификация пользователя в системе осуществляется по его логину и домену. После того как пользователь ввел логин и домен, Avanpsost FAM предложит восстановить пароль одним из доступных способов (например, с использованием почты или номера телефона, привязанного к УЗ пользователя).

Процесс восстановлении пароля пользователем, обладающим уникальным телефоном и адресом электронной почты, не отличается от стандартного. 

Обсуждение