Help Center

We have collected answers to all the most popular questions to make it easy and convenient for you to use eXpress. If you do not find the answer to your question, please contact our support team.

Панель администратора

Панель администратора

Обзор панели администратора

Панель (консоль) администратора — это специальная веб-страница, с помощью которой можно управлять пользователями, функциями приложения и настройками корпоративного сервера. Доступ к панели администратора корпоративного сервера (CTS, ETS, ECTS), как правило, есть у системных администраторов или у сотрудников поддержки вашей организации. Доступ к панели администратора регионального сервера (RTS) есть только у разработчика eXpress, поэтому для уточнения какой-либо информации на RTS необходимо обращаться в поддержку eXpress.

В панели администратора время везде указано по UTC. Кроме того, выгружаемые из панели администратора файлы CSV имеют кодировку UTF-8, а при открытии CSV Microsoft Excel выбирает стандартную кодировку windows-1251. Поэтому для корректного отображения CSV в Excel нужно не открывать, а импортировать.

Далее приведено краткое описание каждого раздела панели администратора. Разделы настроек на RTS/ETS и на CTS и ECTS различаются, поскольку серверы имеют разное назначение. Подробное описание всех функций панели администратора см. в руководстве по эксплуатации для администратора.

Авторизация администратора

По умолчанию адрес панели администратора имеет вид: https://FQDN_сервера/admin/session. Доступ может осуществляться через VPN. Если вы являетесь системным администратором или сотрудником поддержки в своей организации, то адрес, доступы и учётные данные для входа и полномочия управления уточняйте в вашей организации.

Если после многих неудачных попыток войти возникла ошибка «Логин заблокирован (превышено максимальное количество попыток)», уточните свой пароль и обратитесь к другому администратору, чтобы тот разблокировал Ваш аккаунт в разделе Администраторы > найти нужного > кнопка Разблокировать.

Язык панели администратора

Язык интерфейса панели администратора определяется настройками браузера. Поддерживается два языка: русский и английский (по умолчанию). Чтобы поменять язык, в настройках браузера сделайте желаемый язык веб-страниц приоритетным.

Можно поменять язык панели администратора через браузерную консоль:
  1. Откройте страницу панели администратора.
  2. Откройте консоль браузера нажатием (Fn +) F12.
  3. На вкладке Application выберите Cookies > выберите адрес сервера > справа найдите значение _admin_locale.
  4. Для русского языка поменяйте значение на ru, для английского — на en.
  5. Обновите страницу с панелью администратора, чтобы поменялся язык.

Пользователи

В разделе Пользователи находится список пользователей и ботов корпоративного сервера.

В поле поиска на CTS и ECTS можно искать пользователей по HUID, имени, почте, домену и должности, как они указаны в корпоративной учётной записи. На RTS и ETS можно искать пользователей по имени, номеру телефона и почте (с 3.16), как их пользователь указал при первичной регистрации или позже в настройках профиля.

Можно создать нового пользователя на корпоративном сервере вручную нажатием соответствующей кнопки. Войти такой пользователь сможет только через Email.
При синхронизации с LDAP (например, Active Directory) создавайте пользователей в LDAP, а не вручную на корпоративном сервере!

Щёлкните кнопку-карандаш на созданном вручную пользователе в списке, чтобы отредактировать его данные (поле почты нередактируемо, поскольку является логином). А чтобы удалить такого пользователя, сделайте и подтвердите ему логаут, затем нажмите кнопку-корзину.

Кнопка Скачать как .CSV скачивает список пользователей в формате CSV (этот список можно будет импортировать в групповой чат или канал, чтобы массово добавить пользователей). Чтобы отфильтровать выгружаемый список, воспользуйтесь поиском. При нажатии кнопки будет предложено выбрать, какие виды пользователей выведутся в списке: зарегистрированные корпоративные пользователи (cts_user), незарегистрировавшиеся пользователи (unregistered) и боты (botx).

По щелчку на пользователе открывается информация о нём:
  • HUID — уникальный идентификатор пользователя. Связь HUID с номером телефона устанавливается на сервере первичной регистрации (RTS/ETS). HUID создается в момент первичной регистрации и никогда не меняется; получить новый HUID пользователь может, только если удалит учётную запись (не рекомендуется). Когда пользователь входит на корпоративный сервер, его HUID присваивается учётной записи на корпоративном сервере. При логауте пользователя с корпоративного сервера вместо его HUID корпоративной учётной записи присваивается временный HUID. Когда этот либо другой пользователь войдёт в корпоративную учётную запись, временный HUID снова заменится на HUID пользователя.
  • Сведения о компании, должности и т.д. Эти корпоративные данные заводятся администратором вручную или синхронизируются автоматически (зависит от схемы работы с пользователями).
  • RTS ID/ETS ID/CTS ID. Уникальный идентификатор сервера, на котором зарегистрировался данный пользователь. Чтобы узнать конкретный адрес сервера, можно взять этот ID и найти соответствующий сервер в разделе Серверы.
  • Даты создания, обновления или удаления учётной записи.
Наверху находятся дополнительные разделы и кнопки, связанные с данным пользователем:
  • Активации. На этой странице отображаются активные и завершённые сессии пользователя. Каждая сессия идентифицируется по UDID и содержит информацию об устройстве, версии браузера, версии приложения, была ли сессия завершена (заблокирована) по какой-либо причине, разрешениях на данном устройстве (Device Meta), временной зоне. Предыдущие сессии из списка не удаляются. Предыдущие сессии с одного и того же устройства все равно отображаются в списке наравне с остальными.
    Кнопки Очистить чаты и Очистить контакты предназначены для принудительной очистки кэша чатов и контактов в конкретной сессии пользователя. После очистки чаты/контакты загружаются заново с сервера. Кнопка Очистить все очищает чаты и контакты и завершает сессию, кнопка Удалить (только на RTS/ETS) делает то же самое, только с удалением записи об активации.
    Подробнее о Device Meta:
    • permissions.microphone — разрешено ли использование микрофона;
    • permissions.notifications — включены ли уведомления в браузере (веб-версия) или в мобильной ОС (iOS и Android);
    • pushes — разрешены ли Push-уведомления в десктоп-версии или в мобильном приложении (кроме iOS, где управление уведомлениями идёт средствами ОС);
    • permissions.contacts — разрешён ли доступ к контактам;
    • permissions.storage — разрешён ли доступ к хранилищу устройства.
  • Блокировки. Список блокировок учётной записи пользователя и их причины.
  • Ключи. Здесь отображаются ключи шифрования пользователя. Пара ключей с типом cts и rts создаётся при первичной регистрации. Ключи cts синхронизируются между всеми серверами, на которых зарегистрирован пользователь (RTS/ETS/CTS). Ключи cts должны совпадать в чатах, в клиентских приложениях и в самих сообщениях пользователя, иначе будут проблемы с шифрованием.
    Новая пара ключей cts и rts создаётся в следующих случаях: При входе после логаута происходит принудительная синхронизация ключей пользователя между RTS и CTS или между ETS и ECTS.
  • Чаты. Здесь находится список всех чатов пользователя, в которых он присутствует. По нажатию на чат открывается информация о нём.
  • Очистить кэш. Очистка локального кэша чатов и контактов на устройствах пользователя и их повторная загрузка с сервера.
  • Очистить все. Эта кнопка удаляет кэш и принудительно возвращает пользователя на экран входа в приложение. Пользователь будет должен войти заново в приложение.
  • Логаут. Эта кнопка отправляет запрос на логаут пользователя с данного корпоративного сервера. При запросе логаута этой кнопкой пользователь может продолжить пользоваться приложением как корпоративный пользователь до тех пор, пока логаут не подтвердит администратор корпоративного сервера.

Чаты

В разделе Чаты находится полный сплошной список всех чатов и каналов пользователей данного корпоративного сервера.

В поле поиска можно искать чаты по ID, названию. Кстати, если ввести HUID пользователя, найдётся его чат «Сохранённые сообщения».

По щелчку на чате открывается информация о нём:
  • ID. Уникальный идентификатор чата.
  • Описание. Заполняется создателем или администратором чата в приложении.
  • Active. Информация о том, активен ли чат. Чат деактивируется на RTS, когда становится корпоративным, или наоборот, деактивируется на CTS, когда чат становится некорпоративным. Активен ли чат, зависит от того, на каких серверах находятся участники переписки. То есть если все участники уходят с определённого сервера, то чат, в котором они переписывались, на этом сервере деактивируется. Если произойдёт любое обновление чата (например, добавление участника соответствующего сервера), чат снова активируется.
  • Вид. Тип чата: групповой чат, персональный чат, чат с ботом или канал.
  • Пользователи. Участники чата. Полный список открывается кнопкой Пользователи наверху.
  • Дата создания чата.
Наверху находятся дополнительные разделы и кнопки, связанные с данным чатом:
  • Пользователи. Открывает список пользователей текущего чата. Кнопка Добавить пользователей позволяет вручную добавить в чат пользователей, HUID которых есть на этом сервере. Кнопка Импорт пользователей позволяет импортировать файл CSV или TXT со списком пользователей, чтобы добавить в чат несколько участников сразу. Щелкните значение в столбце Администратор, чтобы сделать пользователя администратором чата или разжаловать его из администраторов. Столбец ConnType показывает, какой у пользователя профиль: CTS или RTS. Ссылка Роутинг в столбце Роутинг покажет, как пользователь подключён к этому чату, через какие серверы проходит его трафик. Кнопка со значком корзины удалит пользователя из чата.
  • События JSON. Отображение всех событий чата в формате JSON.
  • События таблица. Отображение всех событий чата в виде таблицы.
  • Чат JSON. Отображение всей информации о чате в формате JSON.
  • Преобразование в открытый чат. Эта кнопка сделает чат открытым, то есть доступным в каталоге у всех пользователей корпоративного сервера.
  • Включить/выключить сквозное (e2ee) шифрование. Эта кнопка переключает сквозное шифрование в чате.

Открытые чаты

Здесь находится полный список открытых чатов и каналов данного сервера, которые отображаются в корпоративном каталоге чатов у пользователей сервера. Пользователи могут самостоятельно становиться их участниками. Этот раздел доступен только для CTS и ECTS.

В поле поиска можно искать открытые чаты по ID, названию.

По щелчку на чате открывается информация об этом чате.

Кнопка Создать позволяет создать открытый чат на сервере.
Первого участника открытого чата нельзя добавить в панели администратора. Первый участник должен сам присоединиться с клиентского приложения через каталог.

Звонки

В разделе Звонки находится полный сплошной список всех совершённых или идущих в данный момент звонков на этом корпоративном сервере.

В поле поиска можно искать звонки по имени чата, ID чата, ID звонка.

В списке звонков есть информация о начале и завершении звонка, а также можно Скачать логи звонка в виде архива. Кнопка-крестик принудительно завершает звонок — таким образом можно завершить зависший звонок. Конференции в этом списке не отображаются, для них есть отдельный раздел.

Кнопка Очистить логи удаляет все логи звонков на сервере.

По щелчку на ID чата открывается информация об этом чате.

По щелчку на ID звонка открывается информация о нём (поля и кнопки идентичны чатам):
  • ID. Уникальный идентификатор звонка.
  • Описание. Заполняется создателем или администратором звонка или конференции в приложении.
  • Active. Информация о том, идёт ли сейчас звонок.
  • Вид. Тип звонка.
  • Пользователи. Участники звонка. Полный список открывается кнопкой Пользователи наверху.
  • Дата создания звонка.

Конференции

В этом подразделе находится функционал, аналогичный звонкам, но только для конференций. Учтите, что конференция появится в этом списке, только если она была создана на этом сервере.

Запросы на логаут

В этом разделе отображается список всех пользователей, отправивших запрос на логаут самостоятельно, администратором данного корпоративного сервера вручную или из-за события в AD. Здесь можно просмотреть информацию о пользователях, узнать причину логаута, Принять или Отклонить логаут учётной записи пользователя. Этот раздел доступен только для CTS и ECTS.

Учтите, что если панель администратора открыть не по адресу с FQDN сервера, кнопки Принять или Отклонить не сработают.

Описание причин логаута:
  • User_request — запрос на логаут отправлен со стороны пользователя. Скорее всего, пользователь отправил запрос на логаут на одном из своих устройств. На остальных устройствах он продолжит работать как обычно. Можем порекомендовать пользователю зайти обратно с теми же учётными данными — запрос на логаут пропадёт автоматически (после обновления страницы с панелью администратора), либо его можно отклонить;
  • PWD_last_set_changed — логаут произошёл по причине того, что изменили пароль в AD;
  • account_disabled — аккаунт пользователя отключён в AD;
  • account_deleted — аккаунт пользователя удалён в AD;
  • lockout — пользователь был заблокирован в AD;
  • password_expired — истёк срок действия пароля в AD;
  • account_expired — у пользователя истек срок действия учётной записи в AD;
  • admin_request — запрос на логаут от администратора;
  • excluded_from_search_filter — есть включён флажок автологаута и пользователь выпал из выборки (его удалили из группы AD).

Администраторы

Настройка доступов пользователей к панели администратора. Можно создавать и просматривать пользователей и группы.

Чтобы создать пользователя, в разделе Администраторы нажмите Создать. Укажите логин, пароль, в какие группы входит, а также срок действия учётной записи (установите флажок Включить блокировку и укажите дату ниже).

Требования к паролю администратора:
  • Пароль должен содержать специальный символ: #!?&@$%^&*().
  • Пароль должен содержать букву нижнего регистра.
  • Пароль должен содержать букву верхнего регистра.
  • Минимальная длина пароля -- 8 символов.

Чтобы создать группу, в разделе Администраторы нажмите Показать группы > Создать. Укажите имя группы, соответствующую группу LDAP, а также настройте права по разделам панели администратора: no (нет доступа), read (только просмотр), write (изменение).

Серверы

В этом разделе отображаются все другие серверы, с которыми данный сервер соединён: RTS, TTS (транспортные серверы, предназначенные для передачи сообщений между корпоративными серверами вместо RTS, в том числе между CTS, у которых отсутствует трастовое соединение друг с другом), CTS, ETS, Trusts и схема роутинга Graph со всеми связанными серверами.

Зелёный индикатор рядом с именем сервера означает, что сервер доступен, подключение к нему установлено. Красный индикатор означает, что соединение с сервером отсутствует.

Кнопка-урна удаляет запись о сервере или о трастовом соединении.

Удаление неактивного сервера с RTS поможет в случае, когда пользователю нужно зарегистрироваться на новом сервере, а старый физически недоступен, а на RTS осталась запись о старом сервере. Это возможно сделать только через поддержку eXpress. Удалять сервер допустимо лишь в том случае, если его уже не существует физически! При удалении сервера таким способом у пользователей могут возникать проблемы со старыми чатами с того сервера. Поэтому прежде, чем принять решение об отключении сервера, всех его пользователей нужно сначала отправлять на логаут!

В поле поиска на желаемой вкладке можно искать серверы по ID, имени, адресу.

По щелчку на сервере открывается информация о нём и о подключении к нему. Там же можно управлять подключением.

На вкладке Trusts отображаются трастовые (прямые доверенные) подключения данного сервера к другим корпоративным серверам. Настройка Разрешить трастовый поиск у траста определяет, можно ли пользователям текущего сервера искать пользователей на трастовом сервере. Настройка Trust Search в разделе Сервер > Server Features переключает трастовый поиск у всех трастовых серверов, для которых включена настройка Разрешить трастовый поиск.

Боты

В этом разделе настраиваются и подключаются чат-боты и Smart Apps корпоративного сервера. Можно выключить или включить уже добавленные на сервер боты и Smart Apps, изменить свойства, аватар, видимость в каталоге, настройки доступа к ним и т.д. Этот раздел доступен только для CTS и ECTS.

Внутренние боты

Здесь можно включить или подключить к глобальному чату встроенных ботов:
  • Conference Notifier bot. Оповещает пользователей о предстоящих конференциях. С его помощью также можно настроить регулярные напоминания о бессрочных конференциях.
  • Notifications bot. Бот для отправки сообщений в глобальный чат.
  • Recordings bot. Бот для уведомлений о готовых записях звонков.

UI Alerts (RTS и ETS)

На RTS или ETS можно настроить, чтобы пользователи не могли пользоваться устаревшими версиями клиентских приложений, пока не обновятся до более новых.
UI Alert — это специальный триггер, блокирующий использование указанной версии приложения. Этот раздел доступен только для RTS и ETS.

Нажмите кнопку Создать, чтобы создать новый UI Alert. Описание полей:
  • Платформа. Для какой клиентской платформы предназначен триггер.
  • Must update to version. Минимальная требуемая версия клиента для выбранной выше платформы (формат x.x или более подробный x.x.x).
  • Update kind. Какие действия потребуются от пользователя: must_update — нужно обновить клиент до актуальной версии; must_clear_data — нужно перезайти в сессию для очистки локального кэша; must_update_and_clear_data — нужно обновить клиент до актуальной версии и перезайти в сессию для очистки локального кэша.

Контейнеры

В этом разделе отображается список всех Docker-контейнеров данного сервера. Здесь можно просмотреть версию контейнера, его статус и просмотреть его логи. Чтобы просмотреть логи контейнера с корпоративного сервера, нажмите >_логи напротив нужного контейнера. Введите дату и количество строк, которые нужно вывести, снимите флажок follow (чтобы не видеть новые записи в режиме реального времени) и нажмите кнопку show.

Аудит

В этом разделе отображаются следующие события: попытки входа пользователей на корпоративный сервер и администраторов в панель администратора, запросы на логаут, изменения настроек пользователей и корпоративного сервера. Отображаемую таблицу событий можно скачать в виде CSV-файла.

Стикеры

В этом разделе отображаются пакеты стикеров, добавленные на сервере.

Можно создать свой пакет стикеров вручную (кнопка Создать) или удалить существующие наборы стикеров (кнопка-корзина).

По щелчку на пакете стикеров открывается редактор, в котором можно добавить или удалить стикеры, а также сделать пакет стикеров публичным, то есть чтобы любой пользователь сервера смог его найти в каталоге стикеров сервера и взять его себе.

Требования к стикерам: файл PNG с прозрачностью, не более 512 КБ, изображение должно вписываться в квадрат 512×512 (одна сторона — 512 пикселей, другая — 512 или меньше).

Каталог

В разделе Каталог можно управлять порядком отображения открытых чатов, каналов и ботов в корпоративном каталогечатов данного корпоративного сервера. Этот раздел доступен только для CTS и ECTS. Чаты, каналы и боты из каталога дублируются в общем списке чатов всех пользователей корпоративного сервера. Убрать их у конкретного пользователя нельзя, это можно сделать только централизованно для всех в этом разделе панели администратора.

Статистика

В этом разделе отображается различная статистика сервера по пользователям, чатам, сообщениям и групповым звонкам.

Данные статистики хранятся только за последние две недели. Данные берутся из ПО мониторинга Prometheus, в нём по умолчанию период хранения 2 недели. Увеличить период можно вручную через консоль.

Статусы SMS (ETS и RTS)

В этом разделе находится сплошной список всех SMS с кодами подтверждения, запрошенные и полученные пользователями. Этот раздел доступен только для ETS и RTS. Статусы SMS на RTS уточняйте в поддержке eXpress.

Описание кодов статусов SMS:
  • delivered означает, что SMS успешно передано от провайдера SMS к мобильному оператору пользователя. Если пользователь не войти не может, то либо он вводит неверный код или неверный номер телефона, либо SMS блокируется со стороны мобильного оператора — в этом случае пользователю нужно обращаться напрямую к своему оператору.
  • one_number_limit_exceeded — превышен суточный лимит на SMS. На RTS лимит установлен на 10 SMS в сутки. На ETS администратором может быть установлен иной лимит (см. раздел SMS > Безопасность на ETS).
  • number_is_forbidden — номер телефона внесён в чёрный список провайдера SMS. Нужно обращаться в поддержку провайдера SMS.
  • Если долго отображается статус waiting и затем статус переходит в failed — возможно, массовые проблемы. Нужно обращаться в поддержку провайдера SMS.
  • message is denied — на SMS наложен запрет от мобильного оператора. Уточняем у пользователя, не менял ли он недавно SIM-карту и/или мобильного оператора. Провайдер в таких случаях может блокировать SIM-карту на 24-48 часов, то есть пользователю нужно будет повторить попытку входа позже, примерно через сутки.

Аутентификация администраторов (CTS и ECTS)

Настройка подключения администраторов из Active Directory. Этот раздел доступен только для CTS и ECTS.

Остальные настройки

Настройки аудита

В этом разделе можно включить отслеживание пользовательских подключений флажком Отслеживать пользовательские подключения/отключения и настроить отправку информации о событиях аудита в SIEM сторонней информационной системы.

Глобальный чат

Здесь администратор может включить и настроить глобальный чат на этом сервере. Глобальный чат, включённый в настройках CTS, появится только у пользователей этого CTS, а глобальный чат, включённый в настройках ETS, появится у всех пользователей, корпоративные серверы которых подключены к ETS.

Пример настройки глобального чата на сервере:
  1. Включите глобальный чат сервера, установив флажок Включено, укажите название, аватар и описание. Если это ETS, и вам нужно, чтобы федеративный глобальный чат eXpress не был виден, снимите флажок RTS global.
  2. Нажмите кнопку Сохранить. Глобальный чат появится у пользователей текущего корпоративного сервера или у всех корпоративных серверов, подключённых к ETS.
  3. В разделе Внутренние боты включите Notifications bot: напротив него нажмите кнопку-карандаш и установите флажок Включено.
  4. Добавьте Notifications bot в список в подразделе Глобальные боты: выберите Добавить бота в глобальный чат и нажмите кнопку-плюс у Notifications bot.
  5. Добавьте пользователя, который должен писать в глобальный чат, в администраторы бота: в разделе Внутренние боты нажмите кнопку-шестерёнку напротив Notifications bot и выберите Добавить администраторов бота.

Как пользователю, назначенному администратором бота, после этого написать сообщение в глобальный чат, см. здесь.

Глобальные боты

Внутренние боты, которые имеют доступ к глобальному чату.

Ссылки на чаты/звонки (CTS и ECTS)

В этом разделе можно указать свой хост для пригласительных ссылок на чаты и звонки вместо стандартного, а также настроить минимальный уровень доступа: public (любые пользователи), corporate (корпоративные пользователи) или trusts (пользователи текущего сервера и трастовых серверов).
Стандартный хост xlnk.ms принадлежит eXpress и находится в российском ЦОД.

Push Service (ETS и RTS)

Подключение механизма push-уведомлений для различных платформ: Android, веб-браузеры, Huawei, iOS. Этот раздел доступен только для ETS и RTS, поскольку эти серверы отвечают за работу с уведомлениями.

File Service

Настройка контурных ограничений для разного доступа к файлам для внешних, трастовых и корпоративных пользователей для того, чтобы файлы, присланные изнутри КСПД, можно было открывать и загружать только внутри КСПД (только CTS и ECTS); настройка автоматической очистки файлов, медиа, голосовых сообщений и записей звонков и конференций через указанное количество дней; настройка проксирования.

Контур
Как настроить контур КСПД:
  1. Включаем свой IP и маску подсети через символ / в список, разделяя запятой. Пример: 11.22.33.44/32, 55.66.77.88/32. Проверить свой IP-адрес можно на сайте 2ip.ru.
  2. Устанавливаем нужные настройки на чтение и отправку.
  3. Устанавливаем флажок Включено и нажимаем Сохранить.

Подробнее о настройках КСПД:
  • КСПД-юзеры могут отправлять — кому КСПД-пользователь сможет отправлять файлы:
    • any. Любому пользователю федерации, не зависимо от того, на каком сервере он находится, но открыть этот файл сможет только КСПД-пользователь. Можно отправлять файлы в открытые чаты/каналы и в чаты с выключенным сквозным шифрованием.
    • corporate. Другому пользователю, который находится на корпоративном сервере любой организации, исключая RTS, но открыть этот файл сможет только КСПД-пользователь. Можно отправлять файлы в открытые чаты/каналы и в чаты с выключенным сквозным шифрованием.
    • trust. Другому пользователю, с сервером которого у отправителя есть трастовое соединение, но открыть этот файл сможет только КСПД-пользователь. Нельзя отправлять файлы в открытые чаты/каналы и в чаты с выключенным сквозным шифрованием.
    • local. Другому пользователю, который зарегистрирован на том же сервере, что и отправитель, но открыть этот файл сможет только КСПД-пользователь. Нельзя отправлять файлы в открытые чаты/каналы и в чаты с выключенным сквозным шифрованием.
  • КСПД-юзеры могут читать — КСПД-пользователь сможет получить и открыть файл от отправителя:
    • any. Вне зависимости от того, на каком сервере находится отправитель. Контур отправителя и получателя не влияет на доступ к файлам.
    • corporate. С такого же корпоративного сервера. Контур отправителя и получателя не влияет на доступ к файлам.
    • trust. С сервером которого у получателя есть трастовое соединение.
    • local. С того же сервера, что и у получателя.
    • contour. С того же контура, что и у получателя.
  • Кто может читать КСПД-файлы — какой пользователь сможет просмотреть файлы, отправленные из КСПД:
    • any. Получать и отправлять файлы из КСПД может пользователь с любого сервера. Контур отправителя и получателя не влияет на доступ к файлам.
    • corporate. Получать и отправлять файлы из КСПД может корпоративный пользователь от отправителя с корпоративного сервера. Контур отправителя и получателя не влияет на доступ к файлам.
    • trust. Получать и отправлять файлы из КСПД может пользователь с корпоративного сервера, трастово соединённого с сервером отправителя. Контур отправителя и получателя не влияет на доступ к файлам.
    • local. Получать и отправлять файлы из КСПД может пользователь с такого же корпоративного сервера, что и отправитель. Контур отправителя и получателя не влияет на доступ к файлам.
    • contour. Получать и отправлять файлы из КСПД может КСПД-пользователь того же контура, что и у отправителя.
При настройках Trust или Local пользователи, находящиеся в КСПД, в открытые чаты и в чаты с выключенным сквозным шифрованием не могут отправлять файлы. При настройках Any или Corporate — могут (начиная с бэкенда 2.9).

File Service Retention
Здесь можно настроить, чтобы через указанное количество дней с сервера автоматически удалялись определённые типы файлов.

Проксирование
Настройки проксирования при отдаче статики для публичных клиентов: возможность скачивания файла через File Service, а не ссылкой с редиректом.

Пользователи (CTS и ECTS)

Настройки токенов для пользовательских сессий. Эта настройка зарезервирована для будущих обновлений и пока не работает.

Настройка регистрации (CTS и ECTS)

Здесь выбирается метод регистрации и аутентификации на корпоративном сервере: E-mail, NTLM (Active Directory) или OpenID и настраивается Максимальное количество попыток ввода пароля. Этот раздел и его подразделы доступны только для CTS и ECTS.

Описание методов:
  • Active Directory — аутентификация выполняется с помощью логина и пароля AD. Выполняется синхронизация с AD, данные о пользователях на корпоративный сервер поступают из AD. Синхронизация пользователей идёт по длинному и короткому циклам. Полная синхронизация идёт каждые 3 часа — происходит заведение новых пользователей, обновление адресной книги на основе изменений в объекте пользователя AD, отключение пользователей при их выпадении из фильтра синхронизации. Короткая синхронизация идёт каждые 15 минут — происходит получение данных о состоянии учётной записи пользователя в AD (disable account, lockout account, password expired, account expired, password change). Синхронизацию при необходимости можно запустить вручную в панели администратора в подразделе Active Directory.
  • E-mail — аутентификация выполняется с помощью кода, который приходит на привязанную почту.
    Если не у всех пользователей есть учётные записи в AD или другой LDAP-системе, администратор может включить аутентификацию по коду из почты (E-mail). Тогда часть корпоративных учётных записей может создаваться на корпоративном сервере через синхронизацию из AD, а часть можно создать вручную в панели администратора. Все пользователи будут проходить регистрацию и аутентификацию по коду из почты.
  • OpenID — механизм для аутентификации с помощью учётной записи из Keycloak. Например, для пользователей, у которых нет учётной записи в AD или корпоративной электронной почты, смогут войти с использованием специального токена.
Соответственно:
  • Аутентификация по логину и паролю AD доступна только для учётных записей, добавляемых из AD, если в настройках регистрации выбрано NTLM.
  • Аутентификация по коду из электронной почты доступна для учётных записей, добавляемых из AD, а также для учётных записей, созданных в панели администратора вручную.
  • Аутентификация по логину и паролю OpenID доступна только для учётных записей, добавляемых из OpenID, если в настройках регистрации выбрано OpenID.
Может быть выбран только один метод. Посмотреть текущий метод аутентификации корпоративного сервера можно, введя следующую ссылку в браузере: https://FQDN_сервера/api/v2/ad_integration/register_methods — в ответе смотрим "register_methods":["<<ТИП>>"]}.

Active Directory

В этом подразделе настраивается синхронизация с Active Directory, указываются события, когда сессия пользователя будет завершаться автоматически, устанавливается упрощённый (сопоставляется домен электронной почты с адресом сервера) или полный метод аутентификации, сопоставляется, какие атрибуты пользователей из Active Directory будут браться для данных профилей пользователей на сервере. Также в этом разделе есть кнопки для сброса настроек синхронизации или принудительного выполнения синхронизации.

Требования к аватарам пользователей в Active Directory: изображение JPG размером 500x500 пикселей, до 100 КБ.

Описание некоторых настроек:
  • Logoff by disabled. Выход из учётной записи при её отключении в AD.
  • Logoff by lockout. Выход из учётной записи при блокировке учётной записи в AD.
  • Logoff by account expired. Выход из учётной записи, если истек срок действия учётной записи в AD.
  • Logoff by password expired. Выход из учётной записи, если истёк срок действия пароля от учётной записи в AD или если пароль был изменён. Включите, чтобы после изменения пароля в AD пользователю потребовалось ввести новый пароль.
  • Logoff by password change. Выход из учётной записи, если сменился пароль в AD (поводом является изменившееся время последней смены пароля).
  • Флажок Автологаут при исключении из выборки синхронизации с AD отправляет запрос на логаут для пользователя каждый раз, когда пользователь по какой-либо причине (отсутствует группа AD) не попал в фильтр синхронизации AD.
  • Кнопка Синхронизировать запускает принудительную синхронизацию с AD.
Если учётная запись из AD не появилась среди пользователей корпоративного сервера:
  1. Проверьте в AD, что синхронизируемая учётная запись активна, у неё не истёк пароль и т.д.
  2. Выполните проверочный запрос в LDAP, например, ldapsearch, чтобы убедиться, что учётная запись попадает в тот фильтр, который указан в настройках синхронизации.

E-mail

В этом подразделе настраивается маска адреса электронной почты регистрируемых учётных записей (фильтр) для саморегистрации. Чтобы указать несколько доменов, используйте маску ^[\w-\.]+@(domain1.ru|domain2.ru)$. При указании маски пользователи смогут регистрироваться самостоятельно, даже если учётная запись на сервере не заведена: при вводе пользователем почты согласно маске, система создаст для него пользователя и аутентифицирует на корпоративный сервер. Для отключения данной функции достаточно убрать маску.

OpenID

В этом подразделе настраивается синхронизация с KeyCloak и сопоставляется, какие атрибуты пользователей из KeyCloak будут браться для данных профилей пользователей на сервере.

Видимость полей профиля (CTS и ECTS)

В этом разделе настраивается, кто сможет видеть корпоративные поля пользователей. Поле Публичное имя скрыть нельзя, но в разделе Active Directory можно настроить, какой атрибут AD будет загружаться в это поле. Этот раздел доступен только для CTS и ECTS.

E-mail (CTS и ECTS)

В этом разделе производится настройка отправки сообщений с кодом подтверждения через электронную почту. Здесь указывается имя приложения, адрес отправителя, данные для аутентификации на почтовом сервере отправки, защита соединения, а также отправлять ли письма с текущими настройками или с настройками на RTS. Рядом есть поле для тестирования отправки сообщения.

Инструкция для начала работы (CTS и ECTS)

В этом подразделе можно отредактировать письмо с инструкциями по началу работы, отправляемое по электронной почте. К письму можно прикреплять изображения. Щелкните кнопку Отправить всем незарегистрированным, чтобы отправить письмо тем, для кого корпоративная учётная запись на сервере создана, но в неё ещё не вошли. Рядом есть поле для тестирования отправки сообщения.

В Microsoft Outlook по умолчанию отключена автоматическая загрузка изображений из писем. Чтобы загрузить все изображения, в заголовке письма щёлкните надпись «Чтобы загрузить рисунки, щелкните эту ссылку.»

Заблокированные пользователи (CTS и ECTS)

В этом подразделе настраивается письмо, отправляемое пользователям, корпоративная учётная запись которых была заблокирована. Рядом есть поле для тестирования отправки сообщения.

VoEx (CTS и ECTS)

В этом разделе настраиваются звонки в приложении и интеграции со сторонними системами: Mind, Vinteo, SIP.
  • VoEx. Настройка встроенной системы видеоконференцсвязи.
    • Разрешить демонстрацию экрана наружу из закрытого контура. Установите этот флажок, чтобы разрешить просмотр демонстрации экрана в звонках и конференциях для пользователей, находящихся снаружи контура КСПД. Если флажок снят, демонстрацию изнутри КСПД увидят только пользователи в КСПД.
    • Включить логирование звонков. Установите этот флажок, чтобы записывались серверные логи всех звонков и конференций.
    • Период очистки логов звонков (в секундах). Можно настроить автоматическую очистку старых логов звонков и конференций.
    • TURN Server, STUN Server. Серверы и порты для подключения к ним, обеспечивающие прохождение голосового трафика клиентских приложений при нахождении их за NAT/PAT.
    • Использовать только relay ice кандидаты. Эта настройка указывает, что приложение должно использовать только TURN-сервер для обхода сетевых ограничений (NAT), даже если можно установить прямое соединение (p2p). Данная настройка в некоторой мере увеличивает надёжность соединения.
    • Разрешить использование TCP ICE. Эта настройка позволяет использовать TCP в рамках протокола ICE. ICE может использовать для установления соединений как UDP, так и TCP. Если эта настройка включена, приложение сможет использовать только TCP вместо UDP для обмена данными. Может оказаться полезным в окружении, где блокируется работа UDP.
    • Включить микширование аудио потоков. Оптимизация и распределение звукового трафика. Необходимо включить для работы шумоподавления.
    • Включить возможность записывать звонки. Включение функции записи аудио и/или видео в звонках и конференциях.
  • В группах Mind, Vinteo и SIP настраиваются интеграции со сторонними звонковыми системами. Описание этих настроек см. в базе знаний или в руководстве по установке для администратора.

Сервер

В этом разделе настраиваются аватар и видимость сервера, фоны чатов в клиентах, возможности по поиску и умолчания для сквозного шифрования в чатах, уведомления при аутентификации (пользовательское соглашение перед входом на сервер), при технических работах и при сильном устаревании версии клиента. Далее можно просмотреть идентификатор этого сервера и идентификатор RTS (ETS), установить сертификаты трастов, BotX, Kafka, указать информацию об администраторе, а также просмотреть версии контейнеров.
  • Настройки сервера:
    • Аватар и фоны. Здесь можно загрузить аватар сервера (отображается в клиентском приложении на странице Настройки > О программе) и фоновые изображения чатов (обои), которые отобразятся у пользователей сервера, для светлой и тёмной темы.
      Размер обоев должен быть не больше 50 кб, и изображение должно быть квадратом со стороной 600 пикселей.
    • Скрыть имя сервера. Позволяет скрыть отображение названия и адреса сервера для внешних пользователей; для своего и трастового сервера это имя всегда отображается. В карточке пользователя с этого сервера внешние пользователи вместо адреса увидят Corporate server.
  • Server Features:
    • Corporate search. Отключение корпоративного поиска контактов.
    • Trust search. Разрешает трастовый поиск контактов.
    • Cквозное шифрование включено по умолчанию в групповых чатах. Эта настройка определяет, будет ли у пользователя включено сквозное шифрование в групповом чате при его создании по умолчанию, или нет.
    • Cквозное шифрование включено по умолчанию в каналах. Эта настройка определяет, будет ли у пользователя включено сквозное шифрование в канале при его создании по умолчанию, или нет.
    • Disable corporate phonebook. Отключение корпоративной телефонной книги.
    Cнимите флажки Corporate search, Disable corporate phonebook и Trust Search, чтобы у пользователей сенрвера отображались сразу все корпоративные контакты и их не нужно было искать. Для организаций, где число пользователей больше 500, не стоит снимать эти флажки, поскольку тогда в список контактов всех пользователей на данном сервере будет загружаться полный список пользователей сервера, что может сильно снизить производительность на мобильных устройствах. Для небольших организаций с численностью пользователей ниже 500 можно снять эти флажки, чтобы у всех пользователей в контактах отображался полный список всех сотрудников организации.
  • Уведомление при авторизации. Здесь настраивается текст пользовательского соглашения, отображаемый пользователю перед входом на сервер. Файл соглашения должен иметь формат HTML.
  • Уведомление о технических работах. Включите, чтобы у пользователей отображалось уведомление «Ведутся технические работы, возможны перебои в работе приложения» в настройках. Также это уведомление отобразится автоматически, если запрос клиента к settings вернёт ошибку 502.
    Если будете указывать свой текст, рекомендуется также написать примерное время, через которое пользователям, которые увидят уведомление, можно будет попробовать перезапустить приложение.
  • Уведомление об обновлении. Если у пользователя сервера версия приложения отстаёт от актуальной на указанное количество версий, ему будет выведено уведомление с предложением обновиться.
    ⚠️ Если на корпоративный сервер установили новую версию бекэнда, а соответствующие версии клиентов в магазинах приложений отсутствуют, у пользователей появятся уведомления о необходимости обновить клиент, хотя более новых версий клиентов нет. Поэтому администратору рекомендуется указывать значение не меньше 3 версий в этом поле.
  • RTS ID, CTS ID. Отображение идентификатора RTS (ETS), с которым связан этот корпоративный сервер, а также отображение идентификатора самого этого сервера.
  • TLS сертификат трастов, BotX SSL сертификат, Kafka SSL-сертификат. Загрузка сертификатов. Подробности см. в базе знаний и в руководстве по установке для администратора.
  • Информация об администраторе. Указанные здесь сведения отобразятся у пользователя, если тот захочет обратиться в поддержку или столкнётся с ошибкой.
  • Версии сервисов. Здесь отображаются версии контейнеров служб корпоративного сервера.

Контакты поддержки

В этом подразделе настраивается отображение данных администратора и контактов для связи с вашей поддержкой по телефону, через эл. почту, чат Telegram, чат Whatsapp. Здесь же можно загрузить файлы HTML с ответами на часто задаваемые вопросы (на русском и на английском языках). Если установлен флажок Отображать контакты поддержки eXpress, пользователи увидят данные для обращения на первую линию поддержки eXpress.

Пользователи смогут получить доступ к поддержке и FAQ:
  • Во время входа в приложение (с этапа ввода кода из SMS) — синяя кнопка с вопросительным знаком в правом нижнем углу.
  • После ахода в приложение в разделе Настройки > кнопка Связаться с поддержкой.
При нажатии на кнопку пользователь увидит FAQ. Если используется ETS, на странице ввода кода из SMS пользователь увидит FAQ, который был добавлен на ETS. На следующем этапе, уже после ввода кода SMS, пользователь увидит FAQ, добавленный на CTS. По нажатию кнопки Связаться с поддержкой под FAQ отобразятся контакты поддержки и данные администратора.

Инструкция регистрации (RTS и ETS)

В этом поразделе можно загрузить файлы HTML с инструкциями по регистрации для пользователей на английском и русском языках. Эти инструкции должны помогать пользователям зарегистрироваться в приложении.

SmartApps (CTS и ECTS)

В этом разделе можно выбрать, какой Smart App будет отображаться как Главная страница в приложении, а также настроить каталог SmartApp.

Активации

В этом разделе настраивается время жизни активаций в секундах в различных клиентах. Для веб-версии приложения по умолчанию указана неделя. Нажмите Скачать отчёт по активациям в формате .CSV, чтобы получить подробные сведения обо всех активациях пользователей.

SMS (RTS и ETS)

В этом разделе выбирается провайдер, через которого выполняется отправка SMS с кодами подтверждения. Также можно поменять сопроводительный текст к коду.

Адаптеры (RTS и ETS)

В этом подразделе указываются данные для интеграции с провайдерами SMS. Подробное описание настроек см. в базе знаний и в руководстве по установке для администратора.

Маски (RTS и ETS)

В этом подразделе можно настроить использование разных настроек (провайдеров) для указанных диапазонов телефонных номеров (определяются маской). См. образец маски справа.

Безопасность (RTS и ETS)

В этом подразделе настраивается защита от спама: можно указать лимиты запросов, запрещённые номера. Есть функция снятия сработавшей блокировки по IP и по номеру телефона.

Учтите, что у SMS-провайдера могут быть настроены собственные фильтры, лимиты и блокировки.

  • Лимит кол-ва запросов для какого-либо IP-адреса. Настройка максимального количества попыток получить SMS с определённого IP за указанное количество секунд.
  • Фильтр по User-Agent. Запрет на запрос SMS из браузеров с указанными User Agent.
  • Фильтр по DEF-коду. Запрет на запрос SMS для номеров определённых стран и для определённых DEF-кодов.
  • Фильтр по номеру телефона. Запрет на запрос SMS для номеров, определяемых маской.
  • Лимит максимального кол-ва запросов на какой-либо телефонный номер. Если владелец номера превысит указанное число попыток получить SMS, получение SMS будет для него заблокировано на сутки.
  • Разблокировать пользователя. Введите в это поле номер телефона (без символа плюса, со строгим указанием кода страны, без пробелов и дефисов) или IP-адрес и нажмите Разблокировать, чтобы снять для их фладельца блокировку на получение SMS.

Капча (RTS и ETS)

В этом подразделе можно включить дополнительную защиту от спама с использованием Capcha-проверки. Если установлен флажок Невидимая капча, подтверждение будет запрашиваться только у подозрительных пользователей.

Зарезервированные номера (RTS и ETS)

В этом разделе номерам телефонов можно присваивать фиксированные коды подтверждения (SMS). Эта настройка доступна только для ETS и RTS.

Упрощенное подключение по email (RTS и ETS)

В этом разделе настраивается упрощённая аутентификация по E-mail (саджесты) — с помощью этой функции можно доменам электронной почты сопоставить URL-адреса серверов (хосты) для упрощения входа пользователей, чтобы им не нужно было вводить адрес сервера вручную. Здесь можно просмотреть и отредактировать уже имеющиеся сопоставления.

Чтобы поменять название сопоставляемого сервера, перейдите в раздел Серверы > на вкладке CTS нажмите кнопку-карандаш у желаемого сервера > введите название в поле Имя.

Если у вас CTS и вы хотите настроить упрощённую аутентификацию, чтобы пользователям не нужно было вводить адрес сервера, обратитесь в поддержку eXpress.