Запрет одновременной работы пользователя с разных устройств

Материал из Центр поддержки системы бронировании
Версия от 13:49, 5 декабря 2016; Елена Аристотелева (обсуждение | вклад) (Новая страница: «'''Дополнительный уровень защиты учетных записей''' — подмодуль системы {{NameSystemLink}}, входя…»)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к навигации Перейти к поиску

Дополнительный уровень защиты учетных записей — подмодуль системы Nemo.travel, входящий в расширение модуля субагентских продаж.

Назначение

Данный подмодуль предназначен для обеспечения безопасности данных и настроек пользователя. Для этого в рамках работы подмодуля устанавливается запрет на работу в системе авторизованного пользователя одновременно с разных устройств/из разных браузеров.

Также, при первом входе пользователя в систему в обязательном порядке запрашивается смена пароля, введенного при регистрации.

Принцип работы

Внимание! Подмодуль Дополнительный уровень защиты учетных записей работает при включенном модуле Nemo.Travel B2B продажи (см. Расширенный модуль субагентских продаж).

Безопасность пользователей обеспечивают следующие составляющие подмодуля:

  • Обязательное требование смены пароля при первом входе в систему. Система не авторизует пользователя до смены пароля.
Смена пароля при первом входе в систему.png
Смена пароля при первом входе в систему

При этом новый пароль должен обязательно отличаться от пароля, введенного при регистрации. В случае ввода того же самого пароля при первом входе в систему, пользователю будет выведена ошибка.

Запрет на задание идентичных паролей.png
Запрет на задание идентичных паролей
  • Предотвращение одновременного входа в систему под одной учетной записью (логином) с разных устройств/ из разных браузеров. Пользователь может авторизоваться под учетной записью с другого устройства, только если пользователь первого устройства вышел из системы или бездействовал в течение 20 минут.
Пользователь уже авторизован.png
Пользователь под таким логином уже авторизован на другом устройстве
  • Авторизация на одном и том же домене без "www" и с "www". Если пользователь авторизован на www.abc.ru, то он может авторизоваться на abc.de, при этом будет произведен автоматический выход из его учетной записи на www.abc.ru
    Функция корректно работает для обычных пользователей и менеджеров субагенств/корпоративных, если авторизация на домене "с www" и "без www" происходит в рамках одного браузера. В случае, если авторизация происходит из разных браузеров, то пользователю будет отображена ошибка:
Пользователь уже авторизирован в системе.png
Пользователь уже авторизирован в системе

См. также