Аутентификация в Web-клиенте

Web-клиент Docsvision поддерживает несколько способов аутентификации. В зависимости от предпочитаемого способа аутентификации, в Web-клиенте можно авторизоваться:

С помощью учётной записи Active Directory или другой службы каталогов LDAP(S).
С помощью расширения аутентификации:

При использовании авторизации через расширения аутентификации потребуется дополнительная опция лицензии в зависимости от расширения. См. подробнее "Регистрация расширений авторизации".

Рисунок 1. Страница аутентификации

Если вы хотите использовать УЗ коннектора вместо УЗ Active Directory или другой службы каталогов:

Сообщите администратору, какую учётную запись (УЗ) вы желаете использовать для работы с Web-клиентом.
Передайте администратору логин из внешней системы. Подробнее о поддерживаемых коннекторах и их настройке см. "Регистрация расширений авторизации".
Администратор в Справочнике Сотрудников Web-клиента отметит УЗ, которую сотрудник может использовать для входа.
Авторизуйтесь в Web-клиенте желаемым способом.

Вход с помощью учётной записи

Вход с помощью учётной записи считается основным способом аутентификации.

Не рекомендуется авторизоваться на клиентских рабочих местах под системными учётными записями, т.к. это может привести к ошибкам в работе системы.

Чтобы войти в Web-клиент с помощью учётной записи:

Откройте Web-клиент удобным способом.
При открытии Web-клиента:
- Пользователь будет авторизован автоматически, если настроена прозрачная аутентификация Kerberos.
- Пользователь должен будет указать учётные данные на странице аутентификации, чтобы войти под своей учётной записью.
  1. На странице аутентификации в поле Логин укажите имя учётной записи.
  2. Введите Пароль учётной записи.
  3. Нажмите кнопку Войти.
Если в справочнике сотрудников найдена соответствующая карточка сотрудника, будет открыта главная страница. В противном случае появится сообщение об ошибке.

Рисунок 2. Ошибка аутентификации
После успешной авторизации пользователь будет переадресован на предыдущую страницу.

Вход с помощью сторонних расширений

Данный раздел документации описывает вход в систему с помощью сторонних сервисов.

Инструкцию по настройке страницы входа (добавлению формы входа) см. в разделе "Настройка страницы авторизации".
Инструкцию по регистрации расширений авторизации см. в документации модуля Платформа.
Как предоставить пользователю возможность входить с использованием сторонних расширений, см. в разделе "Настройка способов входа".

Если в системе отсутствует требуемая опция лицензии для использования выбранного сервиса аутентификации, на странице входа отображается соответствующее сообщение:

Рисунок 3. Для способа аутентификации требуется лицензия

Чтобы войти в Web-клиент с помощью стороннего расширения:

Откройте Web-клиент удобным способом.
Нажмите на ссылку Другой способ входа.
На странице аутентификации в поле Логин укажите логин и пароль для входа в аккаунт стороннего сервиса.
Нажмите кнопку Войти.

Если в справочнике сотрудников найдена соответствующая карточка сотрудника, будет открыта главная страница. В противном случае появится сообщение об ошибке.
Сообщение об ошибке появится, если была указана неверная пара Логин/Пароль или не найден соответствующий сотрудник.

Попробуйте другой способ аутентификации.
При установке некорректного корневого сертификата сайта возможно появление ошибки SSL-соединение не может быть установлено, см. внутренне исключение в журнале Web-клиента. В случае возникновения ошибки обратитесь к администратору.

Для входа в Web-клиент важно соответствие указанного адреса электронной почты, телефона или СНИЛС указанным в учётной записи Госуслуг. Если соответствие не установлено, вход не будет осуществлён. Для аутентификации на портале Госуслуг можно использовать любой из доступных логинов: email, телефон, СНИЛС. При первом входе с учетной записью ЕСИА потребуется предоставить права доступа.

Рисунок 4. Предоставление прав доступа

Когда права доступа предоставлены, сотрудник может использовать учётную запись Госуслуг для входа в Web-клиент.

Возврат к аутентификации

Для возврата к странице аутентификации перейдите по адресу http://Сервер-Web-клиента/Account/Login или воспользуйтесь функцией Выход в меню пользователя.

Если открыть страницу аутентификации с дополнительными параметрами http://%WebClientServer%/Account/Login?userName=userDomain\userAccount, значение поле "Логин" будет вставлено из адресной строки.

Если пользователь ранее входил с использованием одного из способов, эта информация хранится в браузере и ему будет показана страница приветствия с вводом пароля:

Рисунок 5. Возврат к аутентификации

Прохождение капчи

При работе Web-клиент по протоколу HTTPS (см. руководство администратора) может потребоваться решить капчу (CAPTCHA) — защитный механизм, предлагающий пользователю выполнить задачу перед входом в систему. Механизм предназначен для защиты системы от попыток автоматического подбора пароля.

Рисунок 6. Запрос капчи

Капча отображается под формой ввода логина и пароля на странице входа в Web-клиент по умолчанию после трёх неудачных попыток ввода пароля в течение 5 минут, время и количество попыток может быть изменено администратором. После верного решения капчи пользователь будет успешно авторизован в системе, счётчик неверных попыток будет сброшен. Счётчик также автоматически сбрасывается после неактивности (время задаётся администратором, по умолчанию 5 минут).