Безопасность данных - двухэтапная аутентификация в Wialon

levindv а с телефона тогда как?

Хорошое решение, попробуем обсудить этот вариант с клиентом.

Обсудили с клиентом.

Да. Это один из минусов, про который как раз и подчеркнул сис-админ клиента.
Второе, настройка VPN требует ресурсов на ее установку и настройку. Не каждый клиент, к сожалению, на это соглашается.
Третье, не все сотрудники компании (в нашем случае пользователи) хорошо владеют смартфонами и заходить в одно приложение, как-то его настраивать, запускать (я сейчас про VPN), а потом заходить в Wialon не факт, что будет получаться. В случае какого-либо сбоя VPN нужно будет обращаться к руководству,  сис-админу или интегратору и говорить, что "доступа нет, у меня что-то не работает". Отнимает время... Четвертое, если человек поменяет смартфон? Ему необходимо будет обращаться к тому же самому сис-админу, чтобы настроить VPN на телефоне. Представьте, если в компании работает 100 человек и под каждого свой пользователь...

К чему я веду....
В данный момент функционал ограничения доступа в Wialon есть, но он работает только в 50% случаев... А все же хотелось бы иметь вариант, который предоставит нам безопасность на все 100.

уважаемые бизнес-аналитики, что думаете по реализации данного функционала?

1) А над какими вариантами помимо SMS вы думаете? Можете поделиться информацией?
2) В этом квартале можно ожидать доработку?
3) Подольше протестировав текущее решение (ограничение доступа по IP), выяснили, что мобильные приложения, такие как WiaChat и Logistics Mobile, вообще не работают - не пускает с другого IP под Водителями ресурса, к которому имеет доступ пользователь, которому мы ставили ограничение. Соответственно, для компании, которой нужна безопасность входа в Wialon и приложения WiaChat либо Logistics, решения нет.

Добрый день, Таня!
Мы видели в рассылке с info , что задача взята в разработку
Какой вариант реализации в итоге выбрали для двойной аутентификации?

Спасибо за информацию!
А какие-нибудь сроки, когда можно ожидать доработку?)

Доброго дня, коллеги!

И опять возвращаемся к этому важному вопросу.
Сегодня у нашего крупнейшего клиента снова был осуществлен несанкционированный доступ к данным со стороны водителя, так как произошла утечка пароля.
В связи с чем остро встал вопрос о сроках этой доработки.
Есть ли какая-то конкретная дата (кроме "до конца года")? От нас настойчиво требуют цифры.

Заранее спасибо за ответ.

Добрый день, Татьяна.

Получается ли выкатить доработку в этом году?

С прошедшими праздниками!
Как обстоят дела с тестированием двухфакторной авторизации? Есть ли результаты?
Наши клиенты очень ждут подарка под елку

taiv, в Beta доступна возможность включить двухфакторную авторизацию в настройках пользователя. Подробнее можно прочитать в документации.

Внимание: Обратная совместимость со Stable не реализована, т.е. если включить настройку в Beta, то потом не получится зайти под этим пользователем на Stable. Т.е. перед тем, как перейти в Stable ветку, нужно временно отключить опцию.

А если попытаться войти в мобильное приложение с пользователем где включена двухфакторная аутентификация так само будет приходить смс/e-mail?

почему не мобильное уведомление в виалон приложение ? а смс уже если нет подтверждения доставки по GPRS

Добрый день.

Через cms было анонсировано появление 24.01.2018 функции на stable, но её до сих пор нет.
Сместился срок обновления?

А когда всё-таки для нашего пользователя будет обновление?
Клиенту уже сообщили, что  24.01 будет доступна функция.

Появилось новое окно в настройках пользователя. Есть ли смысл в настройке "код мобильного доступа"? Какой?

У нас хостинг. Предполагаю, что у нас отключено на уровне сервиса сверху, поскольку пробовал логиниться и не получилось ("некорректное имя пользователя или код доступа"). Не особо принципиально, но зачем оно там надо это устаревшее приложение, тем более что не работает, вот уже возник вопрос, потому что можно предположить, что имеет отношение к нормальному мобильному приложению.

Выявили с клиентом недоработку при попытке смены пароля в настройках пользователя на этой самой вкладке "Безопасность".
Если неправильно написать текущий пароль и нажать ОК, то ошибка об этом действии отобразится лишь только в Журнале. Но журналом пользуются <1 % пользователей, для всех остальных все очень похоже на то, что пароль был успешно изменен. Соответственно просьба сделать более очевидное сообщение о том, что произошла ошибка при попытке смены пароля и по какой причине произошла эта ошибка.