Обеспечьте безопасный доступ к PeopleForce, минимизируя неудобства для пользователей и следуя лучшим практикам безопасности.
Включите автоматический выход при бездействии
Почему: Снижает риск, если пользователь забыл выйти из системы на общем или публичном устройстве.
Как: Перейдите в Настройки → Безопасность и установите автоматический выход после 120 минут бездействия.
✅ Лучшая практика: Устанавливайте 120 минут для баланса между безопасностью и удобством.
Включите двухфакторную аутентификацию (2FA)
Почему: Добавляет дополнительный уровень защиты для учетных записей пользователей.
Как настроить:
Перейдите в Настройки → Безопасность.
Включите Обязательную двухфакторную аутентификацию (2FA).
После этого сотрудники увидят следующее сообщение при входе:
“Перед продолжением необходимо включить двухфакторную аутентификацию. Ваша компания требует 2FA. Чтобы продолжить, включите её в своем профиле.”
Пользователи не смогут войти в систему, пока не активируют 2FA.
✅ Лучшая практика: Сделайте 2FA обязательной для всех пользователей. Совмещайте это требование с надежными паролями (минимальная длина, цифры, специальные символы и т. д.).
Включите отслеживание IP-адресов
Почему: Помогает выявлять подозрительную активность, например, несанкционированные входы.
Как: Включите Отслеживание IP-адресов, чтобы сотрудники получали уведомления при входе с нового IP-адреса.
✅ Лучшая практика: Включайте для всех учетных записей — это простой и эффективный способ повысить осведомлённость о безопасности.
Используйте SSO (единую систему входа)
Почему: Централизует управление доступом и повышает безопасность входа во все корпоративные инструменты.
Как: В разделе Провайдер единого входа (SSO) выберите корпоративного провайдера — Google, Microsoft, SAML или LDAP.
✅ Лучшая практика: Использование SSO позволяет управлять доступом централизованно — это упрощает адаптацию новых сотрудников, увольнения и контроль доступа.
Сделайте SSO единственным способом входа
Почему: Повышает безопасность, заставляя пользователей входить исключительно через корпоративную систему аутентификации.
Как:
Перейдите в Настройки → Безопасность.
В блоке Провайдер единого входа (SSO) выберите нужного провайдера (например, Google Authentication, Microsoft и т. д.).
Включите опцию Обязательный вход через SSO.
🔒 После активации пользователи не смогут войти в систему с помощью обычного пароля — только через SSO.
✅ Лучшая практика: Включите обязательный SSO для всей компании, чтобы обеспечить централизованное, безопасное и удобное управление доступом.
Установите требования к паролям
Почему: Защищает учетные записи, которые всё ещё используют связку почта + пароль.
Как: Установите следующие правила:
Минимальная длина: 12 символов
Минимум 1 цифра
Минимум 1 заглавная буква
Специальные символы — по желанию
✅ Лучшая практика: Комбинируйте надёжные пароли с 2FA для пользователей без SSO.
Включите срок действия пароля
Почему: Снижает риск долгосрочной утечки паролей. Применяется только для компаний, которые используют вход по логину и паролю (без SSO).
Как: В настройках безопасности укажите, чтобы пароли истекали каждые 2–3 месяца. После окончания срока действия пользователю потребуется создать новый пароль.
✅ Лучшая практика: Установите срок действия пароля на 60–90 дней. Заранее уведомляйте пользователей, чтобы избежать сбоев в доступе, и поощряйте создание уникальных паролей при каждой смене.
