Восстановление доступа#

Настройки в консоли#

Настройка Возможные атрибуты для поиска сервиса восстановления доступа определяет атрибуты, по которым будет производиться поиск учетной записи.

С помощью настройки Атрибуты для сверки можно определить, значения каких атрибутов дополнительно должен ввести пользователь в процессе восстановления пароля для подтверждения владения учетной записью. Добавление такой проверки усложняет атаку на сброс пароля через множественный перебор в форме восстановления забытого пароля. На главной странице у пользователя будут запрошены атрибуты для сверки (например, фамилия) и восстановление будет выполнено только в том случае, если найденная учетная запись будет иметь идентичное значение атрибута.

Опция Проверять наличие пользователей, имеющих право менять пароль в найденной учетной записи определяет, что если у найденного пользователя имеется связанная («родительская») учетная запись, имеющая право менять пароль этому пользователю, то об этом будет выведено предупреждение при попытке восстановления пароля.

Настройка Возможные контакты восстановления доступа определяет атрибуты с контактами (адреса электронной почты и/или номера мобильного телефона), которые будут использованы для восстановления доступа. Атрибуты с контактами должны быть определены в разделе Источники данных в качестве адреса электронной почты и номера мобильного телефона.

С помощью настроек Общее количество попыток и Время блокировки при превышении попыток, в мин. можно ограничить количество попыток запроса отправки и неуспешного ввода кодов подтверждения, отправленных по электронной почте и SMS для учетной записи, при превышении которых временно для учетной записи будет ограничена возможность восстановления пароля.

Настройка Необходимость дополнительной проверки определяет, в каких случаях должна выполняться дополнительная аутентификация при восстановлении доступа. Возможные значения настройки:

  • Отсутствует – дополнительная аутентификация не требуется;

  • Согласно настройкам пользователя в личном кабинете – дополнительная аутентификация требуется, если пользователю включил для своей учетной записи двухфакторную аутентификацию;

  • Требуется всегда – дополнительная аутентификация требуется всегда.

В случае если требуется дополнительная аутентификация, то в настройке Список методов можно выбрать доступные методы аутентификации для подтверждения восстановления доступ: подтверждение кода, полученного по электронной почте, по SMS, с помощью кода, сгенерированного TOTP-приложением, с помощью ответа на контрольный вопрос.

Настройка Снимать блокировку по неактивности после восстановления доступа определяет, что для заблокированных по причине длительной неактивности учетных записей разрешено восстановление пароля, и что после замены пароля в результате успешного восстановления блокировка по причине длительной неактивности должна быть отменена.

../_images/recovery.png

Тексты формы#

После определения набора атрибутов для сверки необходимо задать соответствующие им тексты в форме восстановления доступа. Для этого используйте стандартный алгоритм. Добавьте тексты для следующих строк:

  • recovery.page.verify.<имя_атрибута>.label: название поля для ввода значения атрибута;

  • recovery.page.verify.<имя_атрибута>.placeholder: текст внутри поля для ввода значения атрибута.

Пример задания текстов для атрибутов phone_number и family_name#
recovery.page.verify.phone_number.label=Номер мобильного телефона
recovery.page.verify.phone_number.placeholder=Введите номер, указанный при регистрации
recovery.page.verify.family_name.placeholder=Фамилия
recovery.page.verify.family_name.placeholder=Введите фамилию