Bezpieczeństwo

Najczęściej szukane:jak zmienić hasło, integracja API, importowanie pracowników

Dodatek “Emailess” – zestawienie funkcjonalności

Emailess to dodatek umożliwiający pracownikom bez adresu e-mail (lub w organizacjach, które nie chcą opierać resetu hasła na poczcie elektronicznej) odzyskiwanie dostępu do systemu za pomocą jednorazowych kodów.

1. Kody jednorazowe

Mechanizm alternatywnego resetowania hasła:

  • Zestaw kodów — generowanie paczki jednorazowych kodów cyfrowych dla pracownika
  • Długość kodu — konfigurowalny zakres (3–5 cyfr)
  • Liczba kodów w zestawie — konfigurowalny zakres (np. 5–20 kodów)
  • Okres ważności — konfigurowalny czas życia zestawu kodów (np. 6, 12 lub 24 miesiące)
  • Bezpieczeństwo — kody przechowywane w formie zaszyfrowanej (hashowane), nie są dostępne w postaci jawnej po wygenerowaniu
  • Jednorazowe użycie — po wykorzystaniu kodu jest on automatycznie unieważniany

2. Generowanie kodów (strona HR / administratora)

Generowanie indywidualne:

  • Generowanie PDF z kodami dla wybranego pracownika
  • Wymuszenie potwierdzenia hasła administratora przed pobraniem — dodatkowe zabezpieczenie

Generowanie masowe:

  • Zbiorcze generowanie PDF z kodami dla wielu wybranych pracowników jednocześnie
  • Dostępne z poziomu listy pracowników

Dokument PDF:

  • Zawiera wygenerowane kody jednorazowe
  • Instrukcja dla użytkownika — konfigurowalny tekst objaśniający sposób użycia kodów
  • Przeznaczony do fizycznego przekazania pracownikowi (np. wydruk)

3. Resetowanie hasła przez pracownika

Na ekranie „Zapomniałem hasła” pojawia się dodatkowa metoda obok e-maila i SMS:

  • Metoda „Kod jednorazowy” — trzecia opcja resetowania hasła
  • Podanie loginu — pracownik wpisuje swoją nazwę użytkownika
  • Wprowadzenie kodu — wpisanie jednorazowego kodu z otrzymanego PDF
  • Ustawienie nowego hasła — po poprawnej walidacji kodu pracownik przechodzi do formularza nowego hasła
  • Komunikat o niedostępności — jeśli pracownik nie jest objęty funkcją kodów, wyświetlany jest stosowny komunikat

4. Konfiguracja modułu

Ekran ustawień Emailess z pełną konfiguracją:

Parametry kodów:

  • Włączenie / wyłączenie funkcji kodów jednorazowych
  • Długość kodu (liczba cyfr)
  • Liczba kodów w zestawie
  • Okres ważności zestawu

Zakres pracowników (dla kogo obowiązują kody):

  • Wszyscy pracownicy
  • Ograniczenie wg kryteriów:
    • Działy
    • Oddziały (lokalizacje)
    • Stanowiska
    • Organizacje
    • Formy zatrudnienia
    • Grupy użytkowników
  • Operator logiczny — łączenie warunków (ORAZ / LUB)

Kto może generować kody:

  • Właściciel konta
  • Administrator modułu pracowników
  • Dział HR (powiązany z globalnym działem HR w ustawieniach)
  • Wskazani pracownicy (lista imienna)

Instrukcja:

  • Konfigurowalny tekst instrukcji, który trafia do dokumentu PDF z kodami

5. Uprawnienia i bezpieczeństwo

Generowanie kodów:

  • Wymaga aktywnego modułu Emailess
  • Wymaga uprawnień grupy do tego modułu
  • Wymaga zgodności z konfiguracją (osoba generująca musi być na liście uprawnionych; pracownik musi wchodzić w zakres objęty kodami)

Bezpieczeństwo procesu:

  • Potwierdzenie hasła administratora przy pobieraniu PDF
  • Hashowanie kodów przy zapisie — niemożliwość odczytu po wygenerowaniu
  • Jednorazowy token po użyciu kodu — umożliwia dokończenie resetu hasła
  • Automatyczne unieważnienie użytego kodu

Audyt:

  • Rejestracja w dzienniku audytu: włączenie modułu, zmiany parametrów kodów, zmiany zakresu osób, zmiany osób uprawnionych do generowania

6. Obsługa wieloinstancyjna (SaaS)

  • Przełączanie kontekstu organizacji przy sprawdzaniu konfiguracji
  • Walidacja kodu w kontekście właściwej instancji
 

Czy artykuł był pomocny?

Podobne tematy
Najczęściej szukane:jak zmienić hasło, integracja API, importowanie pracowników