Общие настройки#

На вкладке Общие настройки раздела Аутентификация можно задать:

  • Уровень аутентификации по умолчанию: укажите Первый фактор, чтобы у пользователей запрашивалась только проверка первого фактора аутентификации (кроме пользователей, в настройках которых включена необходимость проверки второго фактора). Укажите Первый и второй фактор, чтобы для пользователей дополнительно к первому фактору требовалась проверка второго фактора аутентификации.

  • Параметры продолжительности сессии:

    • Продолжительность сессии при бездействии пользователя: укажите время (в секундах), в течение которого будет сохранена сессия при бездействии пользователя, т.е. при отсутствии переходов между разными приложениями.

    • Максимальная продолжительность сессии: укажите время (в секундах), в течение которого будет сохранена сессия независимо от наличия действий пользователя.

      Внимание

      На продолжительность SSO-сессии пользователя также может влиять срок действия cookie blc на стороне Blitz Identity Provider. По умолчанию срок действия cookie blc составляет 10800 секунд. Если максимальная продолжительность сессии превышает данное значение, у пользователя может быть запрошен повторный вход, как только срок действия cookie истечет, даже при активной SSO-сессии. В этом случае необходимо внести изменения в файл конфигурации.

  • Время отображения экрана логаута, сек.: время в секундах, в течение которого пользователю будет показываться экран выхода до автоматического перенаправления пользователя на страницу перехода в приложение после логаута.

  • Настройте запоминание учетных записей:

    • По умолчанию запоминание учетных записей включено. При необходимости отключите его.

    • Запоминание учетных записей: режим запоминания учетных записей. Укажите Запоминать одну учетную запись, чтобы каждый вход новой учетной записью в браузере перезаписывал запомненный вход предыдущей учетной записи или Запоминать все учетные записи, чтобы каждый вход новой учетной записи добавлял к списку запомненных учетных записей в браузере еще одну.

    • Отображаемое имя пользователя: имя пользователя, которое отображается на странице входа. Задается в виде регулярного выражения, например: ${family_name-} ${given_name-}. Такое регулярное выражение позволяет отображать фамилию и имя пользователя, сохраненные в атрибутах family_name и given_name.

    • Отображаемый идентификатор пользователя: идентификатор учетной записи, который отображается второй строчкой на странице входа. Задается в виде регулярного выражения, например: ${email-$phone_number}. Такое регулярное выражение позволяет отображать один из контактов, сохраненных в атрибутах email или phone_number (если имеются оба, то отображается email). При настройке можно использовать маскирование значений. Например, правило ${phone_number&maskInMiddle(3,3)} будет отображать средние числа номера телефона в виде *.

    • Отображать аватар: признак необходимости отображать аватар на странице входа.