Особенности миграции при использовании дополнительной авторизации
Предыдущая страница  Миграция пользователей подсистемы "Интернет-Клиент" в системе "ДБО BS-Client"  Следующая страница
Особенности миграции при использовании дополнительной авторизации

Если пользователь использует дополнительную авторизацию, и есть связанные с пользователем комплекты сеансовых ключей, eToken Pass, SMS-пароль, используемые для дополнительной авторизации, то поведение системы "Corporate" определяется параметром конфигурации Миграция ДБО3. Создавать подтверждающие подписи. При значении параметра "true" (по умолчанию) создаются подтверждающие подписи, при значении параметра "false" не создаются.

Далее будет рассмотрено поведение системы при значении параметра конфигурации Миграция ДБО3. Создавать подтверждающие подписи "true":

  1. Если у мигрируемой организации установлен признак "Использовать дополнительную авторизацию документов" (таблица DocAckCustomer, fEnabled = "1"), то создаются средства подписи с типом подписи в зависимости от указанных способов авторизации:

    • "Сеансовые ключи" соответствует типу "Сеансовые ключи";

    • "eToken PASS" соответствует типу "eToken PASS";

    • "СМС" соответствует типу "OneTimePassword".

    Созданные средства подписи привязываются ко всем УЛК организации.

    Создается тип подписи "Подтверждающая" с действием подтверждения – "Отправка". Созданные средства подписи привязываются к этому типу подписи. В этом типе подписи указываются типы документов в соответствии с типами документов в таблице DocAckCustomer в ДБО3.

  2. Если у пользователя:

    • установлен признак "Дополнительная авторизация" (Remoteuser.ExtAuthMode);

    • в настройках дополнительной авторизации не установлен признак "Использовать при авторизации средства аутентификации организаций" ( vUseDocAckCustomer="0");

    • есть связанные с пользователем КСК, eToken Pass, SMS-пароль, используемые для дополнительной авторизации,

    то создаются средства подписи с соответствующим типом подписи и привязываются к УЛК с типом права подписи "Подтверждающая" с действием подтверждения – "Вход". В таблице Пользователи системы в поле Профиль безопасности указывается профиль:

    • с установленным признаком "Подтверждающая подпись"

    • либо с признаком и "Двухфакторная аутентификация", и "Подтверждающая подпись", если в ДБО3 глобальная настройка по авторизации с помощью СКЗИ включена в момент миграции.

  3. Если у пользователя:

    • установлен признак "Дополнительная авторизация" (Remoteuser.ExtAuthMode);

    • в настройках дополнительной авторизации установлен признак "Использовать при авторизации средства аутентификации организаций" ( vUseDocAckCustomer="1");

    • есть связанные с пользователем КСК, eToken Pass, SMS-пароль, используемые для дополнительной авторизации, (созданные по п.1 по миграции таблицы DocAckCustomer),

    то в ранее созданные полномочия подписи с типом "Подтверждающая" добавляется действие подтверждения на "Вход". Также, если для пользователя указан способ авторизации "Сеансовые ключи", то создается средство подписи с указанным типом, привязывается к УЛК и добавляется в список СП в полномочие подписи с типом "Подтверждающая". В таблице Пользователи системы в поле Профиль безопасности указывается профиль:

    • с установленным признаком "Подтверждающая подпись"

    • либо с признаком и "Двухфакторная аутентификация", и "Подтверждающая подпись", если в ДБО3 глобальная настройка по авторизации с помощью СКЗИ включена в момент миграции.

[Примечание] Примечание

Таким образом созданные средства подписи по результатам миграции параметров дополнительной аутентификации не включаются в список СП для двухфакторной аутентификации.

Предыдущая страница  Уровень выше  Следующая страница
Миграция пользователей подсистемы "Интернет-Клиент" в системе "ДБО BS-Client"  Начало  Миграция E-Token