Безопасность

В этом разделе описана настройка основных параметров безопасности мобильного приложения: срок действия ключа доступа и времени хранения пароля, варианты дополнительной аутентификации, а также правила блокировки приложения при неправильном вводе ПИН-кода.

Место настройки в интерфейсе

Меню навигации "Настройка системы" → настройка "Мобильное приложение" → вкладка "Прочее".

Выполнение настройки

Чтобы выполнить настройки, в блоке "Безопасность" нажмите кнопку Редактировать, на форме редактирования заполните поля и нажмите Сохранить.

Поля на форме редактирования:

  • Время жизни ключа доступа в мобильном приложении — время жизни для ключей доступа в мобильном приложении.

    Параметр задает срок жизни Access Token, по истечению которого выполняется запрос на получение нового с помощью Refresh Token.

    Старый Access Token становится недействительным.

  • Время хранения пароля на клиенте — промежуток времени, по истечении которого пользователю потребуется повторно ввести пароль для продолжения работы в приложении.

    Параметр проверяется перед авторизацией пользователя.

    Параметр задает срок жизни Refresh Token, по истечении которого пользователю требуется повторно пройти аутентификацию в мобильном приложении.

    Значение по умолчанию 30 дней.

  • Обязательно запрашивать дополнительную аутентификацию по ПИН-коду или биометрии в мобильном приложении:

    • флажок включен — дополнительная аутентификация по ПИН-коду обязательна. Все пользователи после первого входа в приложения должны установить себе ПИН-код и обязательно его использовать пока параметр включен.
    • флажок отключен — пользователи сами решают включать дополнительную аутентификацию или нет.

    Настройка дополнительной аутентификацию по ПИН-коду или биометрии выполняется в интерфейсе мобильного приложения.

  • Количество неудачных попыток ввода ПИН-кода, после которых будут стерты все данные приложения.

    Если значение параметра указано (по умолчанию 5), то:

    • После попытки ввода неверного ПИН-кода на экране отображается счетчик неудачных попыток ввода.
    • После успешной аутентификации счетчик попыток восстанавливается.
    • Если попытки закончились, то ПИН-код сбрасывается и для входа в мобильное приложение потребуется ввод логина и пароля. При сбросе ПИН-кода удаляются все данные приложения, кроме адреса сервера последнего активного аккаунта и очереди синхронизации.
    • Если у пользователя несколько аккаунтов, то учитывается наименьшее заданное значение параметра.

    Если значение параметра не указано, то счетчик не отображается, а количество ввода ПИН-кода не ограничено.

  • Тип аутентификации — тип аутентификации в мобильном приложении.

    Параметр "Тип аутентификации" доступен для просмотра и редактирования, если в конфигурационном файле dbaccess.properties включена JWT-аутентификация

    (параметр ru.naumen.mobile.rest.jwt=true).

    Для выбора доступны:

    • "Системная форма входа" — для входа в МК будет использоваться аутентификация пользователя через логин и пароль.

    • "Внешний сервис аутентификации" — при входе в МК будет происходить перенаправление пользователя во внешний сервис аутентификации (например, Azure AD), определенный в скриптовом модуле.

      • Скриптовый модуль — выберите модуль аутентификации, для выбора доступны модули из каталога модулей.

        Можно добавить собственный скриптовый модуль или обратиться в службу поддержки компании NAUMEN.

    • "Аутентификация через SSO" — для входа в МК будет использоваться аутентификация пользователя через отдельного провайдера.

      Если в конфигурационном файле dbaccess.properties включена SSO-аутентификация (параметр ru.naumen.mobile.auth.external.enabled=true), то в поле "Тип аутентификации" установлено значение "Аутентификация через SSO". Параметр не доступен для редактирования.