Avanpost FAM предоставляет функционал восстановления доступа к продукту для случаев, когда пользователь утратил возможность входа из-за компрометации обязательных факторов в настроенном в сценарии MFA или невозможности подтвердить свою личность (например, пользователь забыл пароль). Возможность восстановления доступа зависит от других факторов аутентификации, доступных для данного пользователя, и использующихся в сценарии аутентификации.
В случае, если пользователь забыл пароль, его восстановление следует осуществлять в соответствии с инструкцией:
- В форме аутентификации в Avanpost FAM нажать кнопку "Забыли пароль?".
- В открывшемся окне ввести логин и нажать "Продолжить".
- В открывшемся окне "Восстановление пароля" выбрать из выпадающего списка фактор аутентификации, посредством которого будет восстанавливаться пароль:
- Avanpost Authenticator;
- Email;
- SMS;
- TOTP.
Использовать тот или иной фактор можно, если он был самостоятельно привязан пользователем в личном кабинете в разделе Факторы аутентификации или настроен администратором.
- Подтвердить свою личность при помощи выбранного фактора:
- Для фактора Avanpost Authenticator:
- Подтвердить вход с помощью мобильного приложения Avanpost Authenticator (нажать кнопку "Одобрить" в запросах на подтверждение) или ввести TOTP-код.
- Нажать кнопку "Продолжить".
- Для фактора Email:
- Ввести капчу и нажать "Продолжить".
- Перейти по ссылке, отправленной на электронную почту.
- Для фактора SMS:
- Нажать кнопку "Отправить код".
- Ввести полученный в SMS одноразовый код и нажать продолжить.
- Для фактора TOTP:
- Ввести сгенерированный одноразовый OTP-код.
- Нажать кнопку "Продолжить".
- Для фактора Avanpost Authenticator:
- В открывшемся окне "Смена пароля" задать новый пароль, подтвердить его и нажать кнопку "Сохранить".
В случае, когда администратором Avanpost FAM разрешена возможность самостоятельной регистрации с одинаковыми почтами/номерами телефона при условии наличия у них разных доменов (чекбокс "Отключить ограничение уникальности для электронной почты и номера телефона", более подробно описанный в разделе Самостоятельная регистрация) восстановление пароля происходит следующим образом.
При восстановлении пароля пользователем, обладающим неуникальным телефоном и адресом электронной почты, идентификация пользователя в системе осуществляется по его логину и домену. После того как пользователь ввел логин и домен, Avanpsost FAM предложит восстановить пароль одним из доступных способов (например, с использованием почты или номера телефона, привязанного к УЗ пользователя).
Процесс восстановлении пароля пользователем, обладающим уникальным телефоном и адресом электронной почты, не отличается от стандартного.