Правила входа в Мобильное приложение

Работать в мобильном приложении могут только авторизованные пользователи.

• Форма входа
• Порядок аутентификации
• Порядок авторизации
• Мультиаккаунтность

Форма входа

Для аутентификации пользователя в мобильном приложении предназначена форма входа в приложение.

Форма входа в мобильном приложении состоит из двух экранов.

Первый экран содержит поле Сервер (указывается адрес сервера, на котором развернуто приложение), кнопку Далее, а также информацию о версии системы.

Второй экран содержит поля для ввода данных аутентификации пользователя. Экран содержит логотип системы, поля "Логин" и "Пароль", кнопку Начать работу, а также информацию о версии системы.

Второй экран может быть изменен. В зависимости от настройки системы аутентификация может осуществляться через внешний сервис. Настройка определяется параметром "Тип аутентификации".

• Прочие настройки МК

Порядок аутентификации

Пользователь вводит адрес сервера, логин и пароль для входа в приложение:

1. Выполняются проверки:

   • наличие системы по указанному адресу;
   • актуальность сертификата сервера, к которому выполняется попытка подключения;
   • актуальность приложения "Сервисы Google Play" (для Android).

   Если проверки не пройдены, то выводятся сообщения об ошибке.

2. Выполняется проверка, загружен ли лицензионный файл с лицензией на модуль "Мобильное приложение". Если лицензия отсутствует, то выводится сообщение об ошибке.

   • Лицензионный файл

3. Система выполняет аутентификацию пользователя:

   • если сотрудник найден, но его учетная запись заблокирована или архивирована, то выводится соответствующее сообщение об ошибке;
   • если сотрудник найден, но введен некорректный логин и пароль, то выводится соответствующее сообщение об ошибке;

   • если сотрудник найден, но введенный пароль является устаревшим в результате принудительной смены пароля или истечения времени действия пароля, то выводится соответствующее сообщение об ошибке;

   • если сотрудник найден и аутентификация прошла без ошибок — выполняется процедура авторизации.

Дополнительная аутентификация

Механизм дополнительной аутентификации запускается каждый раз при обращении к приложению после блокировки экрана телефона или выгрузки приложения из оперативной памяти устройства.

Дополнительная аутентификация выполняется на экране ввода ПИН-кода через ручной ввод ПИН-кода или с помощью биометрических механизмов (iOS, Android).

Пользователь настраивает ПИН-код и биометрические параметры для дополнительной аутентификации самостоятельно в мобильном приложении (iOS, Android).

Обязательность дополнительной аутентификации в мобильном приложении указывается в настройках веб-интерфейса (раздел "Настройка системы → Мобильное приложение → Прочее).

Можно настроить счетчик неудачных попыток ввода ПИН-кода. При превышении заданного количества попыток будет сбрасываться ПИН-код и удаляться все данные приложения, кроме адреса сервера последнего активного аккаунта и очереди синхронизации. Для входа в мобильное приложение потребуется ввод логина и пароля.

Счетчик неудачных попыток настраивается в веб-интерфейсе (раздел "Настройка системы → Мобильное приложение → Прочее).

Порядок авторизации

Перед авторизацией в мобильном приложении при соответствующих настройках:

• Запрашивается ПИН-код или биометрические данные пользователя.
• Выполняется проверка настроек безопасности (параметр "Время хранения пароля на клиенте").

Если аутентификация пользователя прошла успешно, то:

• Автоматически создается аккаунт с параметрами (сервер, логин и пароль), указанными на экране входа (для нового пользователя) или подбирается существующий аккаунт с соответствующими параметрами.
• Передаются параметры геолокации (включение режима отслеживания перемещений и периодичность опроса).
• Открывается первый доступный для просмотра список объектов.

Проверка времени хранения пароля

Выполняется проверка настроек безопасности (параметр "Время хранения пароля на клиенте"). Настройки безопасности выполняются в веб-интерфейсе (раздел "Настройка системы → Мобильное приложение → Прочее).

Если время хранения пароля указано, то проверка выполняется при перезапуске приложения и при смене аккаунта.

Если указанное время истекло, то пользователь должен подтвердить пароль на экране входа в приложение (под полем пароля отображается текст: "Для продолжения введите пароль").

Мультиаккаунтность

В мобильном приложении доступна мультиаккаунтность — возможность переключаться между различными аккаунтами (учетными записями), не выходя из них.

Аккаунт создается автоматически при входе в мобильное приложение с новыми параметрами авторизации, также аккаунт можно добавить вручную в мобильном приложении (Android, iOS).