Комплексна інструкція з налаштування ресурсів

Ресурси використовуються для групування користувачів. Наприклад, якщо потрібно захистити користувачів різних веб-проектів або співробітників різних відділів, ви можете додати кілька ресурсів.

Кількість ресурсів (проектів), які ви можете створити, залежить від обраного тарифного плану. Якщо потрібно створити більше ресурсів, оберіть необхідну кількість, налаштувавши відповідний План обслуговування.

1. Як додати ресурс

1. Увійдіть до свого облікового запису в SAAS-сервісі Protectimus або на локальній платформі та перейдіть до розділу Ресурси (Resources).

2. Натисніть кнопку Додати ресурс (Add Resource).

3. Ви потрапите на сторінку додавання ресурсу, де вам потрібно буде вказати лише назву ресурсу (Resource Name) і натиснути кнопку Зберегти (Save), решта параметрів є необов’язковими.

• Webhook URL. У разі певних подій, пов’язаних з ресурсами, вам буде надіслано сповіщення з детальною інформацією у форматі JSON. Для надсилання сповіщень використовується POST-запит до вказаного webhook. Якщо запит не вдається, система спробує надіслати його кілька разів. Наразі webhook використовується для отримання результатів інтерактивної автентифікації (INTERACTIVE), яка підтримується токеном Protectimus Bot.
• SSL certificate. Сертифікат відкритого ключа підтверджує, що відкритий ключ належить вказаному webhook. Сертифікат повинен бути у форматі PEM (ASCII BASE64), при цьому файл PEM має містити тільки відкритий ключ, починаючи з “—–BEGIN CERTIFICATE—–” і завершуючи “—–END CERTIFICATE—–“.
• Allowed IP Addresses. Дозволяє обмежити доступ до системи тільки з довірених IP-адрес.
• IP Verification is Enabled. Вмикає обмеження доступу до системи тільки з довірених IP-адрес.
• Кількість невдалих спроб входу до блокування (Number of Unsuccessful Login Attempts before Locking). Значення цього параметра повинно бути в діапазоні від 3 до 10. Якщо користувач або токен не пройшли успішну автентифікацію, кількість невдалих спроб автентифікації для цього користувача збільшується. Після досягнення порогової кількості невдалих спроб для вказаного ресурсу користувач буде заблокований. Розблокувати користувача можна через веб-інтерфейс або API (метод редагування користувача). У разі успішної автентифікації кількість невдалих спроб автентифікації для користувача буде обнулена, за умови, що порогова кількість невдалих спроб для цього ресурсу не перевищена і користувач ще не заблокований.
• Увімкнено (Enabled). Дозволяє увімкнути або вимкнути ресурс.

2. Як редагувати ресурс

1. Перейти до розділу Ресурси.

2. Виберіть потрібний ресурс і натисніть на синю кнопку праворуч.

3. Ви потрапите на сторінку налаштувань ресурсу, де зможете внести зміни.

3. Як видалити ресурс

Ресурс може бути видалений лише адміністратором, який його створив, або головним адміністратором системи MFA Protectimus.

1. Перейти до розділу Ресурси.

2. Знайдіть ресурс, який ви збираєтеся видалити, натисніть на червону кнопку із зображенням корзини.

3. Підтвердіть дію.

4. Як призначити користувачів і токени на ресурс

Користувачі та Токени повинні бути призначені на Ресурс, інакше Користувачі не матимуть доступу до цього Ресурсу, а Токени не працюватимуть. Спосіб призначення Користувача на Ресурс залежить від обраного методу автентифікації. Protectimus підтримує декілька методів автентифікації користувачів:

1. Аутентифікація користувача за допомогою статичного пароля. Цей метод вимагає, щоб Користувач мав пароль, і щоб цей Користувач був призначений на Ресурс.
2. Аутентифікація користувача за допомогою одноразового пароля. Цей метод вимагає, щоб Користувач мав Токен, і щоб цей Користувач був призначений на Ресурс з цим токеном. Цей метод не працюватиме, якщо Користувач і Токен призначені на Ресурс окремо один від одного.
3. Аутентифікація користувача за допомогою статичного пароля та одноразового пароля. Це комбінація двох методів, описаних вище. Користувач повинен бути призначений на ресурс з токеном. Цей Користувач повинен мати пароль. Якщо токен Користувача деактивовано, OTP-аутентифікація не буде виконуватися, в цьому випадку буде перевірятися тільки статичний пароль цього Користувача і відповідність цього Користувача вимогам фільтрів, якщо такі є.
4. Аутентифікація за токеном на ресурсі. Цей метод дозволяє не пов’язувати Токен з конкретним Користувачем, а просто перевіряти дійсність одноразового пароля, згенерованого Токеном. Цей метод вимагає, щоб Токен був призначений на Ресурс.

1. Перейти до розділу Ресурси.

2. Знайдіть потрібний Ресурс, натисніть Призначити (Assign), потім Токен з Користувачем (Token with User) (переконайтеся, що ви вже призначили свої токени користувачам).

ЗВЕРНІТЬ УВАГУ! Ви можете призначити тільки Користувачів або тільки Токени, якщо ви вибрали автентифікацію Користувача зі статичним паролем або автентифікацію Токеном на ресурсі.

3. Виберіть Токени, які слід призначити на Ресурс, і натисніть Призначити (Assign).