Безопасность
В этом разделе описана настройка основных параметров безопасности мобильного приложения: срок действия ключа доступа и времени хранения пароля, варианты дополнительной аутентификации, а также правила блокировки приложения при неправильном вводе ПИН-кода.
Место настройки в интерфейсе
Меню навигации "Настройка системы" → настройка "Мобильное приложение" → вкладка "Прочее".
Выполнение настройки
Чтобы выполнить настройки, в блоке "Безопасность" нажмите кнопку Редактировать, на форме редактирования заполните поля и нажмите кнопку Сохранить.
Поля на форме редактирования:
-
Время жизни ключа доступа в мобильном приложении — время жизни для ключей доступа в мобильном приложении.
Параметр задает срок жизни Access Token, по истечению которого выполняется запрос на получение нового с помощью Refresh Token.
Старый Access Token становится недействительным.
-
Время хранения пароля на клиенте — промежуток времени, по истечении которого пользователю потребуется повторно ввести пароль для продолжения работы в приложении.
Параметр проверяется перед авторизацией пользователя.
Параметр задает срок жизни Refresh Token, по истечении которого пользователю требуется повторно пройти аутентификацию в мобильном приложении.
Значение по умолчанию 30 дней.
-
Обязательно запрашивать дополнительную аутентификацию по ПИН-коду или биометрии в мобильном приложении:
- флажок включен — дополнительная аутентификация по ПИН-коду обязательна. Все пользователи после первого входа в приложения должны установить себе ПИН-код и обязательно его использовать пока параметр включен.
- флажок отключен — пользователи сами решают включать дополнительную аутентификацию или нет.
Настройка дополнительной аутентификацию по ПИН-коду или биометрии выполняется в интерфейсе мобильного приложения.
-
Количество неудачных попыток ввода ПИН-кода, после которых будут стерты все данные приложения.
Если значение параметра указано (по умолчанию 5), то:
- После попытки ввода неверного ПИН-кода на экране отображается счетчик неудачных попыток ввода.
- После успешной аутентификации счетчик попыток восстанавливается.
- Если попытки закончились, то ПИН-код сбрасывается и для входа в мобильное приложение потребуется ввод логина и пароля. При сбросе ПИН-кода удаляются все данные приложения, кроме адреса сервера последнего активного аккаунта и очереди синхронизации.
- Если у пользователя несколько аккаунтов, то учитывается наименьшее заданное значение параметра.
Если значение параметра не указано, то счетчик не отображается, а количество ввода ПИН-кода не ограничено.
-
Тип аутентификации — тип аутентификации в мобильном приложении.
Параметр "Тип аутентификации" доступен для просмотра и редактирования, если в конфигурационном файле dbaccess.properties включена JWT-аутентификация
(параметр ru.naumen.mobile.rest.jwt
Параметр "Тип аутентификации" не доступен для редактирования, если установлено значение "Аутентификация через SSO".
Значение установлено, если в конфигурационном файле dbaccess.properties включена SSO-аутентификация (параметр ru.naumen.mobile.auth.external.enabledДля выбора доступны:
- "Системная форма входа" — для входа в МК будет использоваться аутентификация пользователя через логин и пароль.
-
"Внешний сервис аутентификации" — при входе в МК будет происходить перенаправление пользователя во внешний сервис аутентификации (например, Azure AD), определенный в скриптовом модуле.
-
Скриптовый модуль — выберите модуль аутентификации, для выбора доступны модули из каталога модулей.
Можно добавить собственный скриптовый модуль или обратиться в службу поддержки компании NAUMEN.
-
-
"Аутентификация через SSO" — для входа в МК будет использоваться аутентификация пользователя через отдельного провайдера.
Данный тип аутентификации не доступен для изменения в интерфейсе и устанавливается в конфигурационном файле dbaccess.properties (параметр ru.naumen.mobile.auth.external.enabled
