Avanpost FAM/MFA+ : 7.1 Личный кабинет пользователя

Общие сведения

Интерфейс личного кабинета Avanpost FAM позволяет решать конечному пользователю следующие задачи:

  • аутентифицироваться во внешних приложениях;
  • осуществлять привязку дополнительных факторов аутентификации;
  • управлять настройками профиля;
  • изменять пароль от учетной записи;
  • получать информацию о текущих сеансах;
  • получать информацию об устройствах, при помощи которых осуществлялся вход;
  • назначать/отзывать у устройства статус запомненного;
  • сообщать администратору о компрометации устройства;
  • проводить общую настройку интерфейса личного кабинета;
  • выходить из личного кабинета.

Для входа в личный кабинет пользователь следует перейти на целевую страницу и успешно аутентифицироваться в соответствии с настройками, заданным администратором:

Для выхода из личного кабинета требуется нажать кнопку "Выход" в правой верхней части экрана рядом с логином пользователя.

Разделы личного кабинета

Личный кабинет Avanpost FAM содержит разделы, представленные каждый на отдельной вкладке (для перехода во вкладку следует нажать на ее название):

  • Мои приложения;
  • Факторы аутентификации;
  • Профиль;
  • Текущие сеансы;
  • Настройки.

Мои приложения

Раздел "Мои приложения" предоставляет пользователю следующие возможности:

  • просмотр доступных пользователю приложений;
  • переход в приложение.

Для перехода в приложение требуется:

  1. Нажать на иконку целевого приложения.
  2. При входе в приложение подтвердить, что вход осуществляется посредством Avanpost FAM.
  3. Аутентифицироваться в данном приложении (если сценарий аутентификации предполагает прохождение дополнительных факторов помимо тех, что были пройдены пользователем при аутентификации в Avanpost FAM).
  4. Убедиться, что вход в приложение осуществлен успешно. 

Факторы аутентификации

Раздел "Факторы аутентификации" предоставляет пользователю следующие возможности:

  • получить информацию о том, какие из факторов аутентификации привязаны и доступны для привязки;
  • привязать/отвязать факторы аутентификации.

Для добавления нового фактора требуется нажать на иконку фактора и выполнить привязку в зависимости от типа фактора.

ФакторСпособ привязки
TOTP
  1. Нажать на иконку "TOTP".
  2. С помощью программного продукта аппаратного ОТР (отличается в зависимости от компании-разработчика) отсканировать QR-код и задать необходимые настройки (серкретный ключ, ключ администратора и др.).
  3. Сгенерировать на аппаратном OTP-генераторе одноразовый пароль.
  4. Ввести одноразовый пароль в поле "Одноразовый код" и нажать кнопку "Проверить".
SMS OTP
  1. Нажать на иконку "SMS OTP".
  2. Нажать "Выслать код" и ввести код подтверждения, полученный в SMS-сообщении. 
  3. Отправить введенный код с помощью кнопки "Проверить".
Telegram OTP
  1. Нажать на иконку "Telegram OTP".
  2. Привязать фактор при помощи десктопа или мобильного устройства.
    1. Для привязки при помощи десктопа нажать "Подключить", перейти в приложение Telegram и запустить чат-бот.
    2. Для привязки при помощи мобильного устройства отсканировать QR-код, перейти в приложение Telegram и запустить чат-бот.
  3. Нажать кнопку "Проверить" для проверки работоспособности фактора.
WebAuthn
  1. Нажать на иконку "WebAuthn".
  2. Нажать "Добавить аутентификатор" и подтвердить создание ключа доступа для входа в аккаунт на сайте.
  3. Ввести ключ доступа (допускается выбрать в выпадающем списке формат PIN-кода и буквенно-циферный формат) и нажать "Сохранить".
Autehtificator
  1. Нажать на иконку "Authenticator".
  2. Запустить мобильное приложение Avanpost Authenticator и нажать кнопку "Сканировать QR".
  3. Отсканировать QR-код, сгенерированный в личном кабинете Avanpost FAM.
  4. Подтвердить данные аккаунта в приложении Avanpost Authenticator, нажав на кнопку "Далее".

Для отвязки одного из факторов следует нажать на его иконку, а затем нажать на кнопку "Удалить привязку". 

Профиль

Раздел "Профиль" предоставляет пользователю следующие возможности:

  • изменение личной информации;
  • изменение пароля;
  • подтверждение номера телефона.

Для изменения личной информации требуется:

  1. Нажать кнопку "Изменить" в разделе "Личная информация"; 
  2. Ввести обновленные данные. Для изменения доступны:
    1. Имя;
    2. Фамилия;
    3. Отчество;
    4. Электронная почта;
    5. Телефон;
  3. Нажать "Сохранить" (для отмены действия следует нажать "Отмена").

Для изменения пароля следует:

  1. Нажать кнопку "Изменить" в разделе "Пароль";
  2. Ввести текущие пароль, новый пароль и подтверждение пароля с учетом парольной политики, настроенной администратором (отображается в подсказке):
  3. Нажать "Сохранить" (для отмены действия следует нажать "Отмена").

Для подтверждения номера телефона необходимо:

  1. Нажать кнопку "Подтвердить" в графе "Телефон" (появляется если телефон не подтвержден).
  2. В развернувшемся интерфейсе нажать "Выслать код".
  3. Ввести полученный код в текстовую строку и нажать "Подтвердить".

Чтобы отвязать ранее подтвержденный номер телефона, следует нажать "Отвязать номер телефона" в графе "Телефон".

Текущие сеансы

Раздел "Текущие сеансы" предоставляет пользователю следующие возможности:

  • получать информацию о последних сеансах пользователя;
  • получить информацию об устройствах/программах, использовавшихся для входа в Avanpost FAM;
  • присваивать/отзывать у устройства статус "Запомнено";
  • сообщать администратору о компрометации устройства.

В разделе "Текущий сеанс" в виде таблицы представлена следующая информация о последних сеансах пользователя:

ПараметрОписание
IP адресIP-адрес, с которого осуществлен вход в Avanpost FAM
Время входаДата и время входа в Avanpost FAM
БраузерТип браузера, с которого входили в Avanpost FAM
ПлатформаНаименование ОС пользователя, входившего в Avanpost FAM
УстройствоТип устройства, с которого входили в Avanpost FAM:
  • Mobile - мобильное устройство;
  • Tablet - планшет;
  • Desktop/Computer - рабочая станция;
  • Server - сервер;
  • Unknown - неизвестно (когда тип устройства определить невозможно).
Факторы

Факторы, аутентификации, пройденные пользователем при входе в Avanpost FAM:

  • authenticator приложение Avanpost Authenticator;

  • pwd пароль;

  • totp  TOTP-код (одноразовый пароль на основе времени)

  • krb — протокол Kerberos;

  • sms  OTP-код (одноразовый код) через SMS;

  • external  внешний провайдер идентификации (например, ЕСИА);

  • hardware  смарт-карта;

  • telegram — Telegram

  • emailotp  OTP-код (одноразовый код) через электронную почту;

  • paycontrol — PayControl;

  • cert — сертификат/электронная подпись;

  • webauthn — WebAuthn/U2F

  • push OTP-код (одноразовый код) через push-сообщение;

  • identification  идентификация пользователя;

  • qrsignin  QR-код.

В разделе "Устройства" в виде таблицы представлена следующая информация об устройствах пользователя:

ПараметрОписание
Наименование ОС устройства и ПО, использовавшегося для входа в Avanpost FAM.
ТипТип устройства, с которого входили в Avanpost FAM:
  • Mobile - мобильное устройство;
  • Tablet - планшет;
  • Desktop/Computer - рабочая станция;
  • Server - сервер;
  • Unknown - неизвестно (когда тип устройства определить невозможно).
Время входаДата и время входа в Avanpost FAM
Статус

Статус устройства:

  • Активно;
  • Приостановлено.
Запомнено

Чекбокс для запоминания устройства:

  • при установке флажка устройство считается запомненным в Avanpost FAM;
  • если выключении флажка устройство не считается запомненным.   

Чтобы сообщить о компрометации устройства (например, если устройство было потеряно) следует нажать кнопку "Компрометация" напротив устройства.

Настройки

Раздел "Настройки" предоставлена возможность изменить язык интерфейса Avanpost FAM. Для этого требуется:

  1. Нажать кнопку "Изменить". 
  2. В поля язык выбрать язык из доступных в выпадающем списке.
  3. Нажать "Сохранить" (для отмены действия следует нажать "Отмена").

Обсуждение