Настройки аутентификации

Управляйте параметрами аутентификации, включая тайм-аут сеанса, Single Sign-On (SSO), Multi-Factor Authentication (MFA) и политики паролей для вашей учетной записи.
Категория:

Аутентификация является критически важной частью защиты вашей среды Monetization. Платформа позволяет администраторам определять, как пользователи входят в систему, как долго остаются активными сеансы и какие меры безопасности, такие как Multi-Factor Authentication, требуются для защиты учетных записей.

Чтобы настроить параметры аутентификации:

  1. Откройте Menu (внизу слева нажмите на свое имя пользователя).
  2. Выберите Business Portal.
  3. Нажмите Security.

Откроется страница Authentication Settings.

Authentication Settings Page Рисунок 1: Authentication Settings Page

Available Settings

Session Timeout

session timeout определяет, как долго пользователь может оставаться неактивным, прежде чем система автоматически выполнит выход. Это помогает защититься от несанкционированного доступа, если пользователь забудет выйти из системы. Введите длительность в секундах (например, 300 для 5 минут).

Single Sign-On (SSO) Providers

Single Sign-On (SSO) позволяет пользователям входить в систему с существующими учетными записями у доверенных провайдеров, уменьшая необходимость в отдельных учетных данных. Monetization поддерживает несколько SSO-интеграций из коробки:

  • Google – позволяет пользователям аутентифицироваться с помощью Google Workspace или Gmail.
  • Twitter – включает вход по учетным данным Twitter.
  • Facebook – позволяет аутентификацию через учетные записи Facebook.
  • Microsoft Entra ID – интеграция с корпоративной службой идентификации Microsoft (ранее Azure AD).
  • Custom OIDC Provider – настройка любого identity provider, поддерживающего стандарт OpenID Connect (OIDC).

Вы можете включить одного или нескольких провайдеров в зависимости от потребностей вашей организации. Например, предприятия обычно используют Microsoft Entra ID или Google Workspace, а приложения для клиентов могут предлагать social logins через Facebook или Twitter.

👉 См. пошаговое руководство: How to Set Up Keycloak as an Identity Provider for Entra ID SSO

Create Identity Provider Рисунок 2: Create Identity Provider

Multi-Factor Authentication (MFA)

Multi-Factor Authentication (MFA) требует от пользователей дополнительный способ подтверждения (например, приложение-аутентификатор или SMS-код) при входе. Включение MFA значительно повышает безопасность учетной записи, гарантируя, что одного украденного пароля недостаточно для доступа к системе.

Чтобы включить MFA, переключите тумблер Multi-Factor Authentication. После включения все пользователи должны будут проходить MFA при входе.

Password Policy

Сильная политика паролей необходима для предотвращения brute-force атак и обеспечения безопасности учетных записей. Администраторы могут настроить следующие правила:

  • Minimum password length (рекомендуется: 12 или более символов).
  • Maximum password length.
  • Password expiration (максимальный возраст пароля в днях).
  • Complexity requirements:
    • не менее одной заглавной буквы;
    • не менее одной строчной буквы;
    • не менее одной цифры;
    • не менее одного специального символа;
    • запрет использования email или username в пароле.

Эти политики помогают пользователям создавать надежные и уникальные пароли, которые труднее угадать или повторно использовать.

Saving Changes

После обновления настроек нажмите Submit, чтобы применить и сохранить конфигурацию. Изменения вступают в силу немедленно для всех новых входов и сеансов.

Best Practices

  • Always enable MFA в production-окружениях.
  • Use SSO whenever possible to centralize identity management and reduce password fatigue.
  • Set strong password policies (minimum length of 12–16 characters with complexity rules).
  • Adjust session timeout based on compliance or security needs (shorter timeouts for high-security accounts).
Предыдущая
Журналы доступа
Следующая
Sites