Запрет одновременной работы пользователя с разных устройств: различия между версиями
м (Елена Аристотелева переименовала страницу Дополнительный уровень защиты учетных записей в [[Запрет одновременной работы пользовател…) |
|||
| Строка 1: | Строка 1: | ||
| − | ''' | + | '''Запрет одновременной работы пользователя с разных устройств''' — подмодуль системы {{NameSystemLink}}, входящий в расширение модуля субагентских продаж. |
==Назначение== | ==Назначение== | ||
| Строка 7: | Строка 7: | ||
==Принцип работы== | ==Принцип работы== | ||
| − | {{Attention|Подмодуль ''' | + | {{Attention|Подмодуль '''Запрет одновременной работы пользователя с разных устройств''' работает при включенном модуле {{NameSystem}} '''B2B продажи''' (см. [[Расширенный модуль субагентских продаж]])}}. |
Безопасность пользователей обеспечивают следующие составляющие подмодуля: | Безопасность пользователей обеспечивают следующие составляющие подмодуля: | ||
Версия 16:06, 5 декабря 2016
Запрет одновременной работы пользователя с разных устройств — подмодуль системы Nemo.travel, входящий в расширение модуля субагентских продаж.
Назначение
Данный подмодуль предназначен для обеспечения безопасности данных и настроек пользователя. Для этого в рамках работы подмодуля устанавливается запрет на работу в системе авторизованного пользователя одновременно с разных устройств/из разных браузеров.
Также, при первом входе пользователя в систему в обязательном порядке запрашивается смена пароля, введенного при регистрации.
Принцип работы
Внимание! Подмодуль Запрет одновременной работы пользователя с разных устройств работает при включенном модуле Nemo.Travel B2B продажи (см. Расширенный модуль субагентских продаж).
Безопасность пользователей обеспечивают следующие составляющие подмодуля:
- Обязательное требование смены пароля при первом входе в систему. Система не авторизует пользователя до смены пароля.
|
| Смена пароля при первом входе в систему |
При этом новый пароль должен обязательно отличаться от пароля, введенного при регистрации. В случае ввода того же самого пароля при первом входе в систему, пользователю будет выведена ошибка.
|
| Запрет на задание идентичных паролей |
- Предотвращение одновременного входа в систему под одной учетной записью (логином) с разных устройств/ из разных браузеров. Пользователь может авторизоваться под учетной записью с другого устройства, только если пользователь первого устройства вышел из системы или бездействовал в течение 20 минут.
|
| Пользователь под таким логином уже авторизован на другом устройстве |
- Авторизация на одном и том же домене без "www" и с "www". Если пользователь авторизован на www.abc.ru, то он может авторизоваться на abc.de, при этом будет произведен автоматический выход из его учетной записи на www.abc.ru
Функция корректно работает для обычных пользователей и менеджеров субагенств/корпоративных, если авторизация на домене "с www" и "без www" происходит в рамках одного браузера. В случае, если авторизация происходит из разных браузеров, то пользователю будет отображена ошибка:
|
| Пользователь уже авторизирован в системе |
