Администрирование и настройка входа по ключам доступа

Вход по ключам доступа подключен на всех проектах по умолчанию. При возникновении проблем обращайтесь в поддержку Mindbox.

Если у вас настроен SSO и включен принудительный вход, то аутентификация по ключам доступа не требуется.

Управление ключами доступа владельцами и администраторами

Для управления ключами доступа необходимы пермиссии «Просмотр персонала» и «Редактирование персонала». По умолчанию ими могут управлять владельцы и администраторы. При необходимости вы можете выдать необходимые пермиссии другим сотрудникам.

Рекомендуем дать доступ к управлению ключами доступа как минимум двум сотрудникам на случай, если один из них потеряет доступ к своему ключу.

Владельцы и администраторы, а также персонал с вышеуказанными пермиссиями могут:

  • Видеть, у кого из сотрудников настроены ключи доступа в карточках персонала.
  • Отправлять письмо для создания нового ключа для сотрудников, потерявших доступ или в случаях, когда требуется настроить дополнительный ключ для другого устройства.
  • Отзывать ключи.

Как отправить письмо новому сотруднику для настройки ключа доступа?

Персонал добавляется стандартными способами: вручную или импортом. После добавления перейдите в карточку персонала и нажмите «Отправить новый ключ», чтобы на указанную почту сотрудника пришло письмо с ссылкой для настройки доступа.

passkey-new-staff.png

Как настроить дополнительный ключ доступа для сотрудника?

Для каждого сотрудника можно добавить не более трех ключей доступа.

Дополнительный ключ может понадобиться, если пользователю нужно заходить в Mindbox с разных устройств, между которыми невозможно поделиться ключом доступа. Например, если ключ доступа хранится локально на устройстве в Windows Hello или в менеджере паролей Google на корпоративном аккаунте.

Для настройки дополнительного ключа откройте раздел Настройки → Безопасность → Пользователи и перейдите в карточку нужного сотрудника. Нажмите «Отправить новый ключ».

passkey-staff.png

Помощь сотрудникам с ключами доступа

В случаях, когда сотрудник сообщает о том, что:

  • Сменен менеджер паролей, но ключи не перенесены.
  • Потеряно устройство, где был настроен ключ доступа.
  • Обнаружена компрометация ключа.

Откройте раздел Настройки → Безопасность → Пользователи и перейдите в карточку нужного персонала. Нажмите «Сбросить ключи», а после — отправьте новый ключ.

При сбросе удаляются все ключи доступа без возможности восстановления.

passkey-staff-reset.png

Настройка входа по ключам доступа персоналом

Новый персонал

После того, как владелец создаст вашу карточку на проекте, на указанную почту придет письмо со ссылкой для настройки доступа.

Ссылка одноразовая и активна ограниченное количество времени. Повторное использование после настройки — недоступно.

  1. Перейдите по ссылке из письма:

passkey-letter.png

  1. В открывшемся окне нажмите «Настроить»:

passkey-setup.png

  1. Выберите, где хранить ваш ключ доступа:
  • На iPhone/Mac — выберите «Связку ключей iCloud». Ключ будет работать на всех ваших Apple-устройствах.
  • На телефоне Apple/Android — выберите «Использовать телефон, планшет или ключи доступа». Вход будет осуществляться через сканирование QR-кода и подтверждения входа с помощью ключа доступа на телефоне.
  • В менеджере паролей Google — работает на всех устройствах, где выполнен вход в ваш аккаунт Google. Если на текущем устройстве нет доступа к вашему аккаунту, вы можете воспользоваться входом по QR с помощью вашего телефона. Для этого нужно выбрать способ входа «Использовать телефон, планшет или ключи доступа», отсканировать QR-код и подтвердить использование ключа, сохраненного в менеджере паролей Google.
  • В вашем профиле Chrome — ключ сохраняется на одном устройстве в браузере Google Chrome.
  • В Windows Hello — выберите Windows Hello. Ключ локально сохранится на вашем Windows-устройстве. Если вы можете заходить в несколько устройств с одного аккаунта Microsoft, то ключ синхронизируется между ними.
  • В менеджере паролей — 1Password, Dashlane, Bitwarden и др. Является самым удобным способом в случае, если вы заходите с устройств разных экосистем или с разных аккаунтов.

Если планируете использовать менеджер паролей, заранее установите его на устройстве.

  1. Готово:

passkey-done.png

Существующий персонал

Система предложит настроить ключ доступа при следующем входе в Mindbox. Настройте ключ доступа по аналогичным шагам из инструкции выше, начиная с пункта 2. При необходимости вы можете отложить настройку и вернуться к ней позже.

passkey-staff2.png

Как настроить ключи доступа для нового устройства?

  • Если ключ хранится в менеджере паролей или связке ключей iCloud — войдите в свой аккаунт на новом устройстве. Ключ подтянется автоматически.
  • Если ключ привязан к конкретному устройству — обратитесь к владельцу проекта или администратору для создания дополнительного ключа для нового устройства.

Как заходить в Mindbox c помощью ключа доступа?

  1. Введите email или логин на странице входа:

passkey-login.png

  1. Подтвердите свою личность ключом доступа:

passkey.png

Предыдущая
Что такое ключи доступа?
Следующая
FAQ по ключам доступа