Регистрация и авторизация пользователей
Физические лица могут регистрироваться в EasyDocs только по приглашению лицензиатов (юридических лиц или индивидуальных предпринимателей). Есть несколько способов пригласить пользователей – физических лиц к регистрации в EasyDocs.
Приглашение на регистрацию из 1С
Если вы пользуетесь расширением для 1С: ЗУП, то вы можете пригласить к регистрации в EasyDocs любого сотрудника, который числятся в вашей учётной системе. Этот способ приглашения сотрудников наиболее актуален, когда вы только подключаетесь к EasyDocs и вам нужно массово зарегистрировать всех действующих сотрудников.
Подробнее с приглашением сотрудников на регистрацию из 1C: ЗУП можно ознакомиться в разделе руководства пользователя по 1С: ЗУП.
Подробнее с приглашением сотрудников на регистрацию из 1C: ЗУП можно ознакомиться в разделе руководства пользователя по 1С: ЗУП.
Приглашение на регистрацию из EasyDocs
В разделе «Контрагенты» пользователь с правами доступа к подразделам Физлица / Сотрудники и Сертификаты может направить приглашение на регистрацию нового пользователя в EasyDocs.
Подробнее с приглашением пользователей на регистрацию в EasyDocs можно ознакомиться в нашем руководстве пользователя:
Подробнее с приглашением пользователей на регистрацию в EasyDocs можно ознакомиться в нашем руководстве пользователя:
Авторизация пользователей
Учетной записью пользователя EasyDocs служит адрес электронной почты, который указывает лицензиат (работодатель или заказчик) при приглашении нового пользователя к регистрации.
Каждый пользователь может изменить свою учетную запись как при наличии доступа к электронной почте, так и при его отсутствии.
Для доступа к своему личному кабинету EasyDocs пользователь должен ввести учетную запись и пароль. Пароль пользователя должен иметь длину минимум 8 символов, включая не менее одной буквы и одной цифры.
- Восстановить пароль при его потере
Введите имя для группы приложений, например «EasyDocs», выберите Веб-браузер, подключающийся к веб-приложению (Web browser accessing a web application) и нажмите «Далее».
Сохраните значение Идентификатор клиента (Client Identifier), оно потребуется для на стороне EasyDocs для настройки интеграции.
В значении Redirect URI укажите Веб-сервер EasyDocs: https://my.easydocs.ru/oauth-callbackи нажмите «Добавить».
В значении Redirect URI укажите Веб-сервер EasyDocs: https://my.easydocs.ru/oauth-callbackи нажмите «Добавить».
Выберите Разрешение для каждого (Permit everyone) и нажмите «Далее».
Проверьте настройки и нажмите «Далее».
Закройте мастер, нажав «Закрыть». Теперь приложение EasyDocs зарегистрировано в ADFS.
Шаг 2 — Настройка утверждений (claims)
Откройте свойства для группы приложений, которую мы только что создали. Выберите запись Веб-приложение (Web application) и нажмите «Изменить»
Откройте свойства для группы приложений, которую мы только что создали. Выберите запись Веб-приложение (Web application) и нажмите «Изменить»
На вкладке Правила Преобразования выдачи (Issuance Transform Rules) нажмите кнопку Добавить правило (Add Rule).
Выберите Отправка атрибутов LDAP как утверждений (Send LDAP Attributesas Claims) и нажмите «Далее».
Дайте правилу имя и выберите Active Directory в качестве хранилища атрибутов. Если хранилища нет - закройте окно и заново добавьте правило. Затем настройте следующие утверждения и нажмите Готово.
Active Directory
Работодатель может выбрать для авторизации собственную базу пользователей Active Directory. Для интеграции EasyDocs с Active Directory необходимо направить в службу заботы о клиентах запрос о подключении ADFS с указанием следующих параметров:
Для корректной авторизации пользователей EasyDocs через ADFS необходимо выполнить следующие настройки:
Шаг 1 — Настройка группы приложений
На экране управления AD FS перейдите в раздел ADFS «Группы приложений» (Application Groups) и нажмите «Добавить группу приложений» (Add Application Group)
- Client Identifier
- Адрес сервера ADFS
- Домен адреса электронной почты
Для корректной авторизации пользователей EasyDocs через ADFS необходимо выполнить следующие настройки:
Шаг 1 — Настройка группы приложений
На экране управления AD FS перейдите в раздел ADFS «Группы приложений» (Application Groups) и нажмите «Добавить группу приложений» (Add Application Group)
Перейдите во вкладку Разрешения клиента (Client Permissions) выберите как на cкриншоте Разрешенные области (Permitted scopes):
Нажмите Ок
Настройка Active Directory завершена
Настройка Active Directory завершена
2-факторная аутентификация по коду из СМС
Чтобы дополнительно защитить доступ к личным кабинетам пользователей можно применить 2-факторную аутентификацию по коду из СМС (2FA по СМС). Таким образом, для авторизации в EasyDocs пользователю потребуется:
Длина сессии пользователя в EasyDocs будет ограничена двумя часам, после истечения которых потребуется повторная авторизация.
Возможность 2-факторной аутентификации по коду из СМС доступна на тарифных планах «Личный кабинет с УНЭП с 2FA по СМС»
- Ввести учетную запись и пароль
- Ввести код, который будет направлен по СМС
Длина сессии пользователя в EasyDocs будет ограничена двумя часам, после истечения которых потребуется повторная авторизация.
Возможность 2-факторной аутентификации по коду из СМС доступна на тарифных планах «Личный кабинет с УНЭП с 2FA по СМС»
Авторизация по квалифицированному сертификату на USB-токене
Регистрация физического лица по квалифицированному сертификату не доступна. Но после прохождения регистрации в EasyDocs пользователь может авторизоваться по квалифицированному сертификату, полученному в любом аккредитованном удостоверяющем центре РФ.
Для авторизации пользователя в личном кабинете EasyDocs по квалифицированному сертификату пользователю необходимо на странице https://my.easydocs.ru/login кликнуть по ссылке «Войти по сертификату и далее выбрать сертификат, по которому пользователь хочет авторизоваться.
Авторизация по квалифицированному сертификату выполняется с помощью криптопровайдера, который должен быть установлен на компьютере пользователя. При возникновении сложностей с авторизацией по квалифицированному сертификату проверьте корректность настройки криптопровайдера
Для авторизации пользователя в личном кабинете EasyDocs по квалифицированному сертификату пользователю необходимо на странице https://my.easydocs.ru/login кликнуть по ссылке «Войти по сертификату и далее выбрать сертификат, по которому пользователь хочет авторизоваться.
Авторизация по квалифицированному сертификату выполняется с помощью криптопровайдера, который должен быть установлен на компьютере пользователя. При возникновении сложностей с авторизацией по квалифицированному сертификату проверьте корректность настройки криптопровайдера
