Настройки пароля и профиля пользователя в Trusted.ID

В этом руководстве вы узнаете, как настроить профиль пользователя и парольную политику в Trusted.ID. Узнайте, как управлять полями профиля, проверкой данных, подтверждением email и телефона, а также интеграцией с OAuth, чтобы обеспечить безопасность и удобство для всех пользователей.

Содержание:

• Парольная политика
• Основные поля профиля пользователя
• Дополнительные поля профиля пользователя
• Правила валидации полей профиля пользователя и пароля
• Настройки подтверждения электронной почты
• Настройки подтверждения номера телефона
• Смотрите также

📌 Настройки профиля пользователя размещены в кабинете администратора. Для доступа к кабинету необходима роль Администратор сервиса. Как открыть кабинет администратора →

---

Парольная политика

Парольная политика в Trusted.ID — это набор правил, определяющих требования к сложности и безопасности паролей пользователей. Она помогает защитить учетные записи от взлома и несанкционированного доступа.

Установленные правила применяются:

• при создании пароля в виджете регистрации,
• при восстановлении пароля в виджете входа,
• при смене пароля в профиле пользователя.

Как настроить правила парольной политики

1. Перейдите в кабинет администратора → вкладка Настройки.

2. Раскройте блок Настройка профиля пользователя и выберите панель Пароль.

   

3. В появившемся окне нажмите Настроить.

   

4. Откроется окно со списком доступных правил проверки.

   🔗 Про создание и настройку правил валидации полей профиля читайте в инструкции Правила валидации полей профиля пользователя.

5. Отметьте флажками правила, которые нужно применить к паролю.

   

6. Закройте окно со списком правил.

7. Нажмите Сохранить в форме редактирования поля.

Изменения применяются автоматически.

Теперь выбранные вами правила будут использоваться для проверки сложности пароля пользователя.

⚠️ Примечание: Новые правила применяются только к создаваемым и изменяемым паролям. Существующие пароли остаются без изменений.

Рекомендации по безопасности

Чтобы обеспечить надёжную защиту учетных записей, рекомендуется включить следующие параметры:

Рекомендация	Пример правила
Минимальная длина пароля — не менее 8 символов	Минимальная длина = 8
Использование букв разного регистра	Содержит строчные и прописные символы
Обязательное наличие цифр	Содержит хотя бы одну цифру
Обязательное наличие спецсимволов	Содержит специальные символы (!@#$% и т. п.)

---

Основные поля профиля пользователя

Основные поля профиля — это обязательные системные атрибуты, которые создаются автоматически для каждого пользователя при его регистрации. Они формируют базовую структуру профиля и обеспечивают корректную работу механизмов аутентификации, идентификации и связи между системами.

Список основных полей

📌 Список основных полей фиксирован. Добавление, переименование или удаление этих полей недоступно.

Поле	Идентификатор
Идентификатор	sub
Логин	login
Электронная почта	email
Имя	given_name
Фамилия	family_name
Телефон	phone_number
Дата рождения	birthdate
Публичное имя	nickname
Фото	picture
Согласие на обработку данных	data_processing_agreement

Обозначения настроек

В интерфейсе для каждого поля доступен быстрый просмотр настроек поля в виде идентификаторов:

Иконка	Параметр
	Поле доступно пользователю для редактирования
	Поле обязательно для заполнения
	Значение поля должно быть уникальным
	Уровень публичности поля
	Поле можно использовать как логин при входе

Как настроить основное поле

1. Перейдите в кабинет администратора → вкладка Настройки.
2. Раскройте блок Настройка профиля пользователя.

3. Нажмите на панель с полем, которое необходимо настроить.

   

4. В открывшейся форме укажите:

   • параметры,
   • правила валидации.

5. Сохраните изменения в форме редактирования.

Параметры основного поля

Название	Описание
Название	Название поля. Недоступно для редактирования.
Описание поля	Название поля в интерфейсе. Недоступно для редактирования.
Использовать в качестве логина	Позволяет авторизоваться с использованием данного поля. Доступно для настройки в полях Логин, Электронная почта и Номер телефона
Активность	Определяет обязательное наличие поля в профиле пользователя. Неизменяемый параметр.
Редактируемость	Разрешает пользователю изменять значение поля в своём профиле.
Обязательность	Требует заполнения поля при регистрации или входе. Без него аутентификация невозможна.
Уникальность	Проверяет, чтобы значение поля не повторялось среди всех профилей.
Публичность	Определяет, кому будут доступны данные пользователя:: - Доступно только вам - данные приватны и доступны только пользователю. - Доступно по запросу - данные пользователя доступны для сторонних систем после его согласия; - Доступно всем - данные публичны всегда для сторонних систем, не требуют согласия на доступ к данным. Данные, которые будут передаваться сторонней системе по хешу электронной почты (по аналогии с сервисом Gravatar).
Настройки подтверждения электронной почты	Опции для подтверждения адреса email. Предназначены для настройки параметров для подтверждения адреса электронной почты в профиле пользователя. 🔗 Подробное описание настроек в инструкции Настройки подтверждения электронной почты.
Настройки подтверждения номера телефона	Опции для подтверждения телефона. Предназначены для настройки параметров для подтверждения номера телефона в профиле пользователя. 🔗 Подробное описание настроек в инструкции Настройки подтверждения номера телефона.
Правила валидации	Набор правил проверки корректности введённых данных. 🔗 Подробное описание в инструкции Настройка правил валидации.

---

Дополнительные поля профиля пользователя

Дополнительные поля профиля — это пользовательские атрибуты, которые можно создавать для хранения любых специфических данных, не входящих в стандартный набор.

Они помогают адаптировать профиль под конкретные задачи:

• хранить внутренние идентификаторы, должности, роли, отделы и т.д.
• статусы проверки данных и другие бизнес-атрибуты.

Обозначения настроек

В интерфейсе для каждого поля доступен быстрый просмотр настроек поля в виде идентификаторов:

Иконка	Параметр
	Поле доступно пользователю для редактирования
	Поле обязательно для заполнения
	Значение поля должно быть уникальным
	Уровень публичности поля
	Активность поля

Добавление дополнительного поля

1. Перейдите в кабинет администратора → вкладка Настройки.
2. Раскройте блок Настройка профиля пользователя .
3. Нажмите кнопку Добавить в разделе Дополнительная информация.

4. В открывшейся форме укажите:

   • параметры,
   • правила валидации.

5. Нажмите Сохранить.

Редактирование дополнительного поля

1. Перейдите в кабинет администратора → вкладка Настройки.
2. Раскройте блок Настройка профиля пользователя.
3. Нажмите на панель с дополнительным полем, настройки которого необходимо изменить.

4. В открывшейся форме отредактируйте:

   • параметры,
   • правила валидации.

5. Нажмите Сохранить.

💡 Изменения вступают в силу сразу и применяются ко всем профилям, где используется данное поле.

Удаление дополнительного поля

1. Перейдите в кабинет администратора → вкладка Настройки.
2. Раскройте блок Настройка профиля пользователя.

3. Нажмите кнопку Удалить , напротив поля, которое нужно удалить.

   

⚠️ Примечание: При удалении поля все сохраненные в нем данные пользователей будут безвозвратно утеряны.

Параметры дополнительного поля

Название	Описание
Описание поля	Название поля в системе
Активность	Определяет, отображается ли поле в профиле пользователя
Редактируемость	Разрешает пользователю изменять значение поля самостоятельно
Обязательность	Требует заполнения поля при регистрации или входе в систему. Без заполненного поля пользователь не сможет войти в систему.
Уникальность	Проверяет, чтобы значение не повторялось среди всех профилей
Публичность	Настраивает, кому будет доступно поле: - Доступно только вам - данные приватны и доступны только пользователю. - Доступно по запросу - данные пользователя доступны для сторонних систем после его согласия; - Доступно всем - данные публичны всегда для сторонних систем, не требуют согласия на доступ к данным. Данные, которые будут передаваться сторонней системе по хешу электронной почты (по аналогии с сервисом Gravatar).
Атрибут vCard	Позволяет сопоставить поле с атрибутом при экспорте профиля в формат vCard
Значение по умолчанию	Устанавливает предзаполненное значение при создании профиля
Правила валидации	Определяют логику проверки введённого значения. 🔗 Подробнее в инструкции Настройка правил валидации.

---

Правила валидации полей профиля пользователя и пароля

Правила валидации полей — это набор проверок, по которым система оценивает корректность данных, вводимых пользователем.

Вы можете задать собственные правила для:

• пароля аккаунта,
• основных полей профиля пользователя,
• дополнительных полей профиля пользователя.

Такие проверки позволяют повысить качество данных, например, не допускать некорректные email-адреса, номера телефонов или пароли без спецсимволов.

Заданные правила валидации отображаются в интерфейсе. Например, в форме редактирования профиля около основного или дополнительного поля появляется специальная иконка, при наведении на которую открывается список заданных правил.

Создание правила

1. Перейдите в кабинет администратора → вкладка Настройки.
2. Раскройте блок Настройка профиля пользователя.

3. Нажмите на панель с паролем, основным или дополнительным полем.

   

4. Откроется форма редактирования.

5. Нажмите Настроить в разделе Правила валидации.

   

6. В открывшемся окне со списком правил валидации нажмите на кнопку Добавить .

7. Откроется форма создания правила.

   

8. Заполните поля правила:

   • Название;
   • Текст ошибки — сообщение, которое будет отображаться при срабатывании правила;
   • Регулярное выражение — выражение, которому должно соответствовать значение в поле;
   • Активность — при включении данное правило можно выбрать для валидации поля. Неактивные правила недоступны для выбора и игнорируются при проверке значений в поле.

9. Нажмите Сохранить.

Созданное правило добавится в список правил и станет доступно для настройки валидации полей.

Редактирование правила

1. Перейдите в кабинет администратора → вкладка Настройки.
2. Раскройте блок Настройка профиля пользователя.
3. Нажмите на панель с основным или дополнительным полем.
4. Откроется форма редактирования.
5. Нажмите Настроить в разделе Правила валидации.
6. Откроется окно со списком правил валидации.

7. На панели с правилом нажмите кнопку Настроить .

   

8. В открывшейся форме редактирования измените необходимые поля.

9. Нажмите Сохранить.

Удаление правила

1. Перейдите в кабинет администратора → вкладка Настройки.
2. Раскройте блок Настройка профиля пользователя.
3. Нажмите на панель с основным или дополнительным полем.
4. Откроется форма редактирования.
5. Нажмите Настроить в разделе Правила валидации.
6. Откроется окно со списком правил валидации.

7. На панели с правилом нажмите кнопку Удалить .

   

Изменения применяются автоматически.

Как добавить правило в поле профиля пользователя

Чтобы настроить правила валидации в основном или дополнительном поле:

1. Перейдите в кабинет администратора → вкладка Настройки.
2. Раскройте блок Настройка профиля пользователя.
3. Нажмите на панель с основным или дополнительным полем.
4. Откроется форма редактирования.

5. Нажмите Настроить в разделе Правила валидации.

   

6. Откроется окно со списком правил валидации.

   

7. Установите флажок напротив правил, которые необходимо применить к выбранному полю.

8. Закройте окно со списком правил.

Изменения применяются автоматически.

---

Настройки подтверждения электронной почты

Подтверждение электронной почты в Trusted.ID — это механизм проверки достоверности адреса, указанного пользователем при регистрации, авторизации или изменении данных профиля.

После указания адреса система отправляет письмо с кодом подтверждения или уникальной ссылкой. Пользователь должен перейти по ссылке или ввести код — после этого адрес считается подтверждённым.

Такая проверка обеспечивает:

• защиту от регистрации с некорректными или чужими адресами;
• безопасность доступа к учётной записи;
• возможность использовать электронную почту для восстановления доступа и уведомлений;
• контроль за актуальностью контактных данных пользователей.

Настройки подтверждения электронной почты задаются администратором и включают параметры почтового сервера (SMTP), адрес отправителя, время жизни кода подтверждения и другие технические параметры.

💡 Совет: перед сохранением настроек убедитесь, что указанные SMTP-параметры корректны — при ошибке система не сможет отправлять письма.

Добавление настройки

1. Перейдите в кабинет администратора → вкладка Настройки.
2. Раскройте блок Настройка профиля пользователя.
3. Нажмите на панель Электронная почта.
4. Откроется форма редактирования.

5. В разделе Настройки подтверждения электронной почты нажмите Добавить.

   

6. В открывшемся окне укажите параметры:

   Параметр	Описание
   Основной почтовый адрес	Адрес электронной почты, с которого будут отправляться автоматические письма
   Адрес сервера исходящей почты	Адрес smtp-сервера
   Порт сервера исходящей почты	Порт для smtp-сервера
   Пароль почты	Обычный пароль или пароль приложения, который создается в настройках аккаунта почтового сервиса
   Использовать для входа по коду	Почта будет использоваться для входа в приложения с помощью одноразовых паролей
   Изображение почты	Иконка, которая будет отображаться в интерфейсе сервиса Trusted.ID
   Время жизни кода подтверждения	Время жизни кодов подтверждения адреса электронной почты в секундах

7. Нажмите Сохранить.

Редактирование настройки

1. Перейдите в кабинет администратора → вкладка Настройки.
2. Раскройте блок Настройка профиля пользователя.
3. Нажмите на панель Электронная почта.
4. Откроется форма редактирования.

5. В разделе Настройки подтверждения электронной почты нажмите кнопку Настроить.

   

6. Откроется форма редактирования.

7. Внесите необходимые изменения.
8. Нажмите Сохранить.

Удаление настройки

1. Перейдите в кабинет администратора → вкладка Настройки.
2. Раскройте блок Настройка профиля пользователя.
3. Нажмите на панель Электронная почта.
4. Откроется форма редактирования.

5. Нажмите кнопку Удалить в разделе Настройки подтверждения электронной почты.

   

6. Подтвердите действие в модальном окне.

   

---

Настройки подтверждения номера телефона

Подтверждение номера телефона в Trusted.ID — это механизм проверки достоверности контактного номера, указанного пользователем при регистрации, входе или изменении профиля.

После ввода номера система отправляет пользователю проверочный код или инициирует автоматический звонок. Пользователь вводит полученный код, подтверждая, что указанный номер действительно принадлежит ему.

Такая проверка выполняет несколько ключевых функций:

• предотвращает использование недействительных или чужих номеров;
• обеспечивает дополнительный уровень защиты учётной записи;
• позволяет использовать номер для входа по одноразовому коду;
• гарантирует корректную работу уведомлений, связанных с безопасностью.

В текущей версии Trusted.ID подтверждение номеров реализуется через интеграцию с сервисом Авторизация по звонку платформы Kloud.One. Для работы этого механизма требуется настроить подключение к Kloud.One, указав идентификатор и секрет клиента.

💡 Совет: перед сохранением настройки убедитесь, что приложение корректно зарегистрировано в Kloud.One и указанные данные (client_id и client_secret) действительны. Без этого подтверждение номеров не будет работать.

📚 Документация Kloud.One

Добавление настройки

1. Перейдите в кабинет администратора → вкладка Настройки.
2. Раскройте блок Настройка профиля пользователя.
3. Нажмите на панель Номер телефона.
4. Откроется форма редактирования.

5. В разделе Настройки подтверждения номера телефона нажмите Добавить.

   

6. В появившемся окне задайте необходимые параметры:

   Параметр	Название	Описание
   Базовый адрес авторизации (issuer)	issuer	Адрес приложения Авторизация по звонку. В текущей версии — <https://flashcall.kloud.one>
   Идентификатор ресурса (client_id)	client_id	Идентификатор приложения, созданного в сервисе Авторизация по звонку
   Секретный ключ (Client_secret)	client_secret	Секретный ключ приложения, созданного в сервисе Авторизация по звонку
   Использовать для входа по коду	-	Номер телефона будет использоваться для входа в приложения с помощью одноразовых паролей
   Изображение телефона	-	Иконка, которая будет отображаться в интерфейсе сервиса Trusted.ID

7. Нажмите Сохранить.

Редактирование настройки

1. Перейдите в кабинет администратора → вкладка Настройки.
2. Раскройте блок Настройка профиля пользователя.
3. Нажмите на панель Номер телефона.
4. Откроется форма редактирования.

5. В разделе Настройки подтверждения номера телефона нажмите Настроить.

   

6. Откроется форма редактирования.

7. Внесите необходимые изменения.
8. Нажмите Сохранить.

Удаление настройки

1. Перейдите в кабинет администратора → вкладка Настройки.
2. Раскройте блок Настройка профиля пользователя.
3. Нажмите на панель Номер телефона.
4. Откроется форма редактирования.

5. Нажмите Удалить в разделе Настройки подтверждения номера телефона.

   

6. Подтвердите действие в модальном окне.

   

---

Смотрите также

• Настройка системы — общие настройки безопасности.
• Личный профиль и управление разрешениями приложений — настройка и контроль пользовательских данных.
• Управление пользователями — администрирование учетных записей.

Предыдущая

Следующая