« Към началото
Нов тикет Статус на тикет
Начална стр на решения Основни Настройки Потребители и сигурност на потребителския достъп

Сигурност на потребителския достъп

Променена на: Tue, 30 ян, 2024 в 12:06 PM

Print

Clock PMS+ е създаден със сериозни мерки за сигурност, за да се предотврати неоторизирания достъп до вашите критично важни данни и дейности.

Мрежова сигурност

Позволява ви да контролирате от кои мрежи потребителят може да достъпи Clock PMS+. Настройките се намират в Настройки->Всички настройки->Потребители->Мрежова сигурност. От тук може да активирате или деактивирате следните опции:

  • Надеждни мрежи. Потребителите в Clock PMS+ могат да бъдат разделени в 2 групи - потребители с достъп до системата от всякъде и такива, които могат да достъпят системата само от конкретен списък с IP адреси и мрежи, например Вашата хотелска мрежа (повече подробности може да намерите в статия Потребители)
  • Мрежи от черният списък. Използвайте тази опция за незабавен безусловен отказ на достъп до Вашия абонамент от определен IP адрес или мрежа. Ограничението засяга всички потребители в абонамента. Тази функционалност следва да бъде ползвана с изключително голямо внимание, за да се избегне ограничаването на Вашия собствен достъп. Ако това се случи, собственика на абонамента може да деактивира правилата за мрежите от черният списък посредством линка "Забравих си паролата" от екрана за вход в системата.

Забележка: Моля, консултирайте се с вашата IT поддръжка кои IP адреси следва да бъдат въведени като надеждни или като мрежи от черния списък.

Многофакторна автентикация (МFА)

Принципът за МFА е следния: за да достъпите вашия акаунт, ще ви е нужно да съчетаете това, което знаете (потребителско име и парола) и това, което притежавате (смартфон и еднократна парола, генерирана на него). Всеки 6-цифрен парола от приложението е активна за 60 секунди.

Използването на МFА е задължително за ключови чувствителни функционалности. Операциите, които изискват да сте активирали МFА за вашия потребител са следните:

  • Пълен достъп до данни за кредитни карти. Използването на токенизирани карти не попада в тази категория. Прегледът на пълния номер на кредитната карта и CVV кода обаче ще изисква да сте активирали МFА за вашия потребител.
  • Създаване и редактиране на потребители и потребителски групи.
  • Настройки на платежни доставчици.
  • Промяна на електронната поща на собственика на акаунта и на електронната поща на хотела.

Активиране на МFА достъп за вашия потребител:

  • Инсталирайте двуфакторно приложение за автентификация:
    • Приложението Google Authenticator на вашия смартфон(налично е безплатно в AppStore и Google Play).
    • Разширение за Google Chrome / подобноразширение за други браузъри.
    • Приложение на вашия компютър като Authy (налично за Linux, macOS и Windows)
  • Логнете се в системата.
  • От лентата за навигацията изберете Настройки->Моят потребител.
  • Изберете  МFА от страничната лента.

Следвайте указанията (може да отнеме до 1 минута да се зареди QR кодът):

  • Отворете приложението "Google Authenticator" на Вашия смартфон;
  • Добавете нов акаунт в "Google Authenticator" като изберете икона "+";
  • Изберете "Сканиране на QR код" и насочете камерата към QR кода на екрана;
  • След сканиране на кода, ще видите акаунта добавен в приложението "Google Authenticator" на Вашия смартфон;
  • Въведете генерирания от приложението шестцифрен код в Clock PMS+ и потвърдете с бутон "Активирай MFA" (3).

Важно: Синхронизацията на времето е от съществено значение за приложенията за многофакторна автентикация (MFA), като Google Authenticator, тъй като тези приложения генерират времево-базирани еднократни пароли (TOTPs). Тези пароли са валидни само за кратък период, обикновено 30/60 секунди. Ако времето на устройството на потребителя не е синхронизирано с времето на сървъра, генерираната TOTP може да бъде неправилна, което води до неуспехи в автентикацията и потенциални проблеми с достъпа.

Премахване на МFА достъп

За да премахнете МFА достъпа трябва да имате предоставено правото "Потребители: създаване и редакция" и активна МFА.

Това ще ви позволи да достъпите списъка с потребители, да отворите за редакция конкретния потребител и да деактивирате МFА.

Автоматично заключване на потребител

След 6 неуспешни опита за вход в системата, акаунтът на потребителя се заключва автоматично за период от 30 минути. Изпраща се и известяващ имейл със следната тема:  "[CLOCK PMS SECURITY] Too many login errors detected. The user is locked" на имейл адреса на притежателя на абонамента. Може да добавите и допълнителни имейли, които да получат копие на тези уведомления:

  • От менюто за навигация изберете Настройки->Всички настройки->Потребители->Имейл адреси на администраторите;
  • Въведете имейлите, като ги разделите със запетая и запишете.

Ако случайно заключите вашия акаунт, може да се свържете с потребител, който има предоставено правото "Потребители: създаване и редакция" и активна МFА и да помолите същият да редактира вашия потребител, за да избере бутона "Отключи потребител".

Забележка: Ако заключите вашия потребител и се опитате да влезете в системата преди изтичането на 30 минути, таймерът ще се рестартира и ще трябва да чакате нови 30 минути преди следващия опит.

Did you find it helpful? Yes No

Send feedback
Съжаляваме, че не успяхме да бъдем полезни. Помогнете ни да подобрим тази статия с вашите отзиви.

На тази страница