Поддержка

Собрали ответы на все самые популярные вопросы, чтобы вам было легко и удобно пользоваться eXpress. Если вы не найдете ответ на свой вопрос, свяжитесь с нашей службой поддержки.

Регистрация и вход в приложение

Как начать работать в приложении

Чтобы пользоваться приложением, нужно установить его, зарегистрироваться и войти в приложение.

В ходе регистрации создаются новые учётные данные и происходит первый вход в приложение. В этот момент создаются личные ключи, которыми будет шифроваться вся ваша переписка (позже эти ключи можно защитить дополнительным паролем).

После регистрации входить в приложение можно на неограниченном количестве компьютеров и мобильных устройств.

Способы входа в приложение

Регистрацию и вход в приложение можно выполнить разными способами. Если регистрация без номера телефона включена администратором и доступны такие способы входа, на начальном экране вы увидите следующие кнопки:
  • 🏁 QR-код. Если вы уже вошли в приложение на другом устройстве, то вы можете быстро войти в приложение на текущем устройстве, используя QR-код. Доступно всем корпоративным и некорпоративным пользователям при любых настройках сервера.
  • 📞 Номер телефона. Если регистрироваться в eXpress по номеру телефона, можно общаться в приложении как публичный пользователь. При этом часть функций будет ограничена (например, вы не сможете создавать конференции), но в любой момент можно расширить учетную запись до корпоративной. Если используется специальное приложение, не eXpress, вход в корпоративную учетную запись пропустить нельзя. Повторно и на других устройствах входить можно с использованием номера телефона или по QR-коду. Если версия клиентских приложений ниже 3.16, серверных контейнеров phonebook ниже 3.13.2 или 3.14.2, или если регистрация без номера телефона выключена, это единственный доступный способ регистрации и входа.
    ⚠️ Настоятельно рекомендуется проходить регистрацию этим способом! Регистрация по номеру телефона дополнительно защищает аккаунт и позволяет сохранить вашу переписку. Номер телефона можно добавить и позже, но при условии, что с ним нет уже связанного аккаунта.
  • Корпоративная почта. Чтобы зарегистрироваться с использованием корпоративной почты в eXpress и в специальном приложении, должна быть заранее подготовлена корпоративная учётная запись и должна быть настроена упрощённая аутентификация — учётные данные для входа получите в вашей организации. Данным способом нельзя зарегистрироваться как некорпоративный (публичный) пользователь. Повторно и на других устройствах входить можно с использованием корпоративной почты, адреса сервера или по QR-коду.
  • 💼 Адрес корпоративного сервера. Чтобы зарегистрироваться с использованием адреса корпоративного сервера в eXpress и в специальном приложении, должна быть заранее подготовлена корпоративная учётная запись — учётные данные для входа получите в вашей организации. Данным способом нельзя зарегистрироваться как некорпоративный (публичный) пользователь. Повторно и на других устройствах входить можно с использованием адреса сервера, корпоративной почты (если на сервере была настроена упрощённая аутентификация) или по QR-коду.
Если регистрация без номера телефона выключена или недоступна, начальный экран будет содержать поле для ввода номера телефона с кнопкой Войти с помощью QR-кода.

Где получить корпоративную учётную запись?

Самостоятельно создать корпоративную учётную запись для входа в eXpress или специальное приложение (с другим названием) нельзя. Обратитесь в поддержку своей организации, чтобы вам подготовили корпоративную учётную запись, предоставили доступы на рабочем месте и выдали инструкции по работе с приложением. Уточнить свою рабочую почту, логин, пароль, домен и прочие данные, а также проверить наличие вашей учётной записи на корпоративном сервере вы можете в поддержке своей организации.
Краткая общая инструкция (можно распечатать на листе A4): скачать.

Инструкции для пользователей (без учёта настроенной упрощённой аутентификации):

Номер телефона

Классическая схема регистрации и аутентификации с использованием номера телефона.
Схема аутентификации с использованием номера телефона Схема аутентификации с использованием номера телефона
Если регистрироваться по номеру телефона в eXpress, можно пропустить подключение к корпоративному серверу и остаться на публичном сервере как внешний пользователь. Если регистрироваться в специальном приложении, пропустить подключение к корпоративному серверу невозможно.

1. Ввод номера мобильного телефона

Введите номер телефона, чтобы получить код-подтверждение из SMS. К нему будет привязан ваш HUID и ключи шифрования. Если настроено, также может потребоваться пройти проверку, что вы не робот (Captcha-проверка).
В приложении eXpress не выполняется Captcha-проверка.

2. Ввод кода из SMS

Введите код подтверждения из SMS. После этого на RTS или ETS создадутся ваши личные ключи шифрования и появится личный аккаунт.
Внимание! При регистрации и входе в eXpress с использованием номера телефона число попыток получить SMS с кодом ограничено: 7 попыток на один номер телефона и 5 попыток на один IP-адрес, эту блокировку можно снять, обратившись в поддержку. Также существует суточный лимит от провайдера SMS на RTS — 10 попыток, такую блокировку не снять досрочно, потребуется ждать сутки.
Поэтому, если SMS c кодом подтверждения не приходит или возникает ошибка, не запрашивайте код снова и снова, а сразу обратитесь в поддержку eXpress. Для специального приложения могут действовать иные ограничения, настроенные администратором.

3. Указание имени и загрузка аватара (только в eXpress)

Далее укажите своё имя, загрузите изображение для аватара личного аккаунта на RTS. Этот шаг есть только в приложении eXpress.

4. Ввод электронной почты

По адресу корпоративной электронной почты система будет искать сервер вашей организации.

Вы можете ввести здесь любую почту — если связанный сервер не найден, вы войдёте как публичный пользователь eXpress или, если приложение называется не eXpress, далее потребуется ввести дополнительные данные.

После успешного обнаружения сервера далее, в зависимости от настроек сервера вашей организации, потребуется выбрать сервер (какой — уточните в поддержке своей организации) и пройти к следующему шагу, либо ввести учетные данные для подключения к серверу либо подтвердить почту кодом из письма, либо ввести адрес сервера вручную (его тоже можно уточнить в поддержке вашей организации).

В приложении eXpress может быть доступна кнопка Пропустить, по нажатию которой вы войдете на публичный сервер как «зелёный» пользователь. В десктоп-приложении eXpress Corporate по нажатию этой кнопки будет предложено ввести адрес корпоративного сервера, поскольку в eXpress Corporate нельзя регистрироваться на публичном сервере. В специальном брендированном приложении кнопка Пропустить отсутствует.
Пояснение администратору На этом шаге на RTS или ETS производится автоматический поиск доменов URL-адресов, соответствующих введённой почте (если это было настроено на RTS или ETS) для упрощённой аутентификации — функции, когда доменам электронной почты сопоставляются URL-адреса серверов (хосты), и вам не придётся вручную вводить информацию о сервере. С её помощью автоматически предложится нужный сервер.
  • Если упрощённая аутентификация была настроена для почты и пользователь найден на сервере, далее откроется экран аутентификации на корпоративном сервере (если нашлось несколько хостов, перед этим нужно выбрать нужный сервер). Следующим шагом будет 5.1 Аутентификация на сервере (короткий путь).
  • Если упрощённая аутентификация не была настроена для почты, пользователь не найден на сервере или он нажал кнопку Пропустить (эта кнопка есть только в eXpress и только при входе с экрана ввода номера телефона), тогда:
Если используется специальное приложение, не eXpress, этот шаг нельзя пропустить.
Также вы окажетесь на этом экране, если вы зарегистрированы в eXpress на публичном сервере и выбрали Настройки (аватар над списком чатов) > Профиль > Корпоративная информация > Подключиться. В этом случае кнопки Пропустить здесь не будет.

5.1 Аутентификация на сервере (короткий путь)

Введите данные для подключения к корпоративному серверу, и, в зависимости от метода аутентификации сервера, потребуется ввести учётные данные или код из почты. При повторном входе можно покинуть корпоративный сервер.
Пояснение администратору Что увидит пользователь в зависимости от метода аутентификации:
  • NTLM: логин и домен заполнены, ввод доменного пароля.
  • Email: ввод кода подтверждения, пришедшего на почту.
  • OpenID: ввод корпоративных данных в форме KeyCloak.
    Если на экране с формой KeyCloak возникают ошибки, нужно проверить корпоративную учётную запись в Keycloak.
Если вы входите в приложение повторно и на этом шаге нажмёте кнопку Выйти, на корпоративный сервер отправится запрос на логаут, на экране появятся данные для связи с администратором. Если администратор корпоративного сервера подтвердит логаут, вам потребуется снова войти в приложение. Неважно, подтверждён логаут или нет — вы сможете войти обратно на этот же корпоративный сервер (если вашу корпоративную учётную запись не удалили). Единственное условие — входить обратно нужно на том же устройстве, на котором вы выходили.

5.2 Ввод адреса и аутентификация на сервере (длинный путь)

На этих экранах вы окажетесь, если вы ввели почту, и упрощённая аутентификация не была настроена для почты, пользователь не найден на сервере в специальном приложении
или если в eXpress выбрать
Настройки (аватар над списком чатов) > Профиль >
Корп. информация >
Подключиться.
  1. Введите адрес корпоративного сервера.
  2. Введите данные для подключения к корпоративному серверу, и, в зависимости от метода аутентификации сервера, потребуется ввести учётные данные или код из почты. При повторном входе можно покинуть корпоративный сервер.
    Пояснение администратору Что увидит пользователь в зависимости от метода аутентификации:
    • NTLM: ввод логина, домена, доменного пароля.
    • Email: ввод кода подтверждения, пришедшего на почту.
    • OpenID: ввод корпоративных данных в форме KeyCloak.
      Если на экране с формой KeyCloak возникают ошибки, нужно проверить корпоративную учётную запись в Keycloak.
  3. Если на этом экране неверно ввести данные или если такого пользователя не существует, отобразится ошибка. Если данные подходят, вы окажетесь на одном из экранов: Если вы входите в приложение повторно и на этом шаге нажмёте кнопку Выйти, на корпоративный сервер отправится запрос на логаут, на экране появятся данные для связи с администратором. Если администратор корпоративного сервера подтвердит логаут, вам потребуется снова войти в приложение. Неважно, подтверждён логаут или нет — вы сможете войти обратно на этот же корпоративный сервер (если вашу корпоративную учётную запись не удалили). Единственное условие — входить обратно нужно на том же устройстве, на котором вы выходили.

6. Пользовательское соглашение и PIN-код

Если это настроено на корпоративном сервере, задайте PIN-код и примите пользовательское соглашение.

7. Ввод личного пароля дополнительной защиты

Если есть личный пароль от ключей шифрования, потребуется его ввести. Подробности об этом пароле см. тут.

8. Открытие списка чатов или главной страницы

Готово! Вы вошли на корпоративный сервер.

Корпоративная почта

Схема аутентификации с использованием адреса корпоративной электронной почты. Вводить номер телефона не потребуется. Должна быть готова учётная запись, а также на RTS или ETS должна быть настроена упрощённая аутентификация (саджесты).
Схема аутентификации с использованием корпоративной почты Схема аутентификации с использованием корпоративной почты
Внимание! Если вы хотя бы раз заходили в приложение с номером телефона, входите по кнопке Телефон и учетные данные, и после подтверждения через SMS введите корпоративные данные для входа. Либо нажмите в профиле кнопку Подключиться. В противном случае привязать номер можно будет только с потерей предыдущей переписки.

1. Ввод электронной почты

По адресу корпоративной электронной почты система будет искать сервер вашей организации. После этого, в зависимости от настроек сервера вашей организации, потребуется выбрать сервер (какой — уточните в поддержке своей организации) и пройти к следующему шагу, либо ввести учетные данные для подключения к серверу либо подтвердить почту кодом из письма, либо ввести адрес сервера вручную (его тоже можно уточнить в поддержке вашей организации).
Пояснение администратору На этом шаге на RTS или ETS производится автоматический поиск доменов URL-адресов, соответствующих введённой почте (если это было настроено на RTS или ETS) для упрощённой аутентификации — функции, когда доменам электронной почты сопоставляются URL-адреса серверов (хосты), и вам не придётся вручную вводить информацию о сервере. С её помощью автоматически предложится нужный сервер.

2. Аутентификация пользователя на сервере и проверка наличия номера телефона

На этом экране вам нужно ввести данные для аутентификации, после чего система проверяет, нет ли у вашего аккаунта номера телефона.
  1. Введите данные для подключения к корпоративному серверу, и, в зависимости от метода аутентификации сервера, потребуется ввести учётные данные или код из почты и подтвердить номер телефона, если он обнаружится. При повторном входе можно покинуть корпоративный сервер.
    Пояснение администратору Что увидит пользователь в зависимости от метода аутентификации:
    • NTLM: ввод логина и домена (могут быть заполнены, если настроена упрощённая аутентификация), ввод доменного пароля.
    • Email: ввод адреса почты (может быть заполнен, если настроена упрощённая аутентификация).
    • OpenID: ввод корпоративных данных в форме KeyCloak.
      Если на экране с формой KeyCloak возникают ошибки, нужно проверить корпоративную учётную запись в Keycloak.
    Если вы входите в приложение повторно и на этом шаге нажмёте кнопку Выйти, на корпоративный сервер отправится запрос на логаут, на экране появятся данные для связи с администратором. Если администратор корпоративного сервера подтвердит логаут, вам потребуется снова войти в приложение. Неважно, подтверждён логаут или нет — вы сможете войти обратно на этот же корпоративный сервер (если вашу корпоративную учётную запись не удалили). Единственное условие — входить обратно нужно на том же устройстве, на котором вы выходили.

  2. Далее выполняется обнаружение номера телефона: если номер не обнаружен или вы его уже подтвердили, вы окажетесь на экране 3. Пользовательское соглашение и PIN-код. Если номер обнаружен, потребуется его подтвердить, затем снова ввести данные для входа или код из почты.
    Если вы ввели другой номер, не связанный с сервером, вас вернёт на шаг 4. Ввод электронной почты старой схемы аутентификации с использованием номера телефона.

3. Пользовательское соглашение и PIN-код

Если это настроено на корпоративном сервере, задайте PIN-код и примите пользовательское соглашение.

4. Ввод личного пароля дополнительной защиты

Если есть личный пароль от ключей шифрования, потребуется его ввести. Подробности об этом пароле см. тут.

5. Открытие списка чатов или главной страницы

Готово! Вы вошли на корпоративный сервер.

Адрес корпоративного сервера

Схема аутентификации с использованием адреса корпоративного сервера (CTS). Вводить номер телефона не потребуется.
Схема аутентификации с использованием адреса сервера Схема аутентификации с использованием адреса сервера
Внимание! Если вы хотя бы раз заходили в приложение с номером телефона, входите по кнопке Телефон и учетные данные, и после подтверждения через SMS введите корпоративные данные для входа. Либо нажмите в профиле кнопку Подключиться. В противном случае привязать номер можно будет только с потерей предыдущей переписки.

1. Ввод адреса корпоративного сервера (CTS)

Введите адрес своего корпоративного сервера (CTS). Далее на RTS или ETS выполнится его поиск.

2. Аутентификация пользователя на сервере и проверка наличия номера телефона

На этом экране вам нужно ввести данные для аутентификации, после чего система проверяет, нет ли у вашего аккаунта номера телефона.
  1. Введите данные для подключения к корпоративному серверу, и, в зависимости от метода аутентификации сервера, потребуется ввести учётные данные или код из почты и подтвердить номер телефона, если он обнаружится. При повторном входе можно покинуть корпоративный сервер.
    Пояснение администратору Что увидит пользователь в зависимости от метода аутентификации:
    • NTLM: ввод логина и домена (могут быть заполнены, если настроена упрощённая аутентификация), ввод доменного пароля.
    • Email: ввод адреса почты (может быть заполнен, если настроена упрощённая аутентификация).
    • OpenID: ввод корпоративных данных в форме KeyCloak.
      Если на экране с формой KeyCloak возникают ошибки, нужно проверить корпоративную учётную запись в Keycloak.
    Если вы входите в приложение повторно и на этом шаге нажмёте кнопку Выйти, на корпоративный сервер отправится запрос на логаут, на экране появятся данные для связи с администратором. Если администратор корпоративного сервера подтвердит логаут, вам потребуется снова войти в приложение. Неважно, подтверждён логаут или нет — вы сможете войти обратно на этот же корпоративный сервер (если вашу корпоративную учётную запись не удалили). Единственное условие — входить обратно нужно на том же устройстве, на котором вы выходили.

  2. Далее выполняется обнаружение номера телефона: если номер не обнаружен или вы его уже подтвердили, вы окажетесь на экране 3. Пользовательское соглашение и PIN-код. Если номер обнаружен, потребуется его подтвердить, затем снова ввести данные для входа или код из почты.
    Если вы ввели другой номер, не связанный с сервером, вас вернёт на шаг 4. Ввод электронной почты старой схемы аутентификации с использованием номера телефона.

3. Пользовательское соглашение и PIN-код

Если это настроено на корпоративном сервере, задайте PIN-код и примите пользовательское соглашение.

4. Ввод личного пароля дополнительной защиты

Если есть личный пароль от ключей шифрования, потребуется его ввести. Подробности об этом пароле см. тут.

5. Открытие списка чатов или главной страницы

Готово! Вы вошли на корпоративный сервер.

QR-код

Если вы уже вошли в приложение на мобильном устройстве, то вы можете войти быстро в приложение на компьютере, и наоборот. Если вы ещё не входили на другие устройства или очищали сессии, вам придётся войти в приложение заново с нуля.

Чтобы быстро войти с использованием QR-кода:
  • Если нужно войти на мобильном устройстве через компьютер, в приложении или веб-версии на компьютере выберите Настройки > Открытые сессии > eXpress mobile, а в мобильном приложении на первом экране входа в приложение нажмите Войти по QR-коду и отсканируйте код на экране компьютера мобильным устройством.
  • Если нужно войти на компьютере через мобильное устройство, в приложении на мобильном устройстве выберите Настройки > eXpress WEB, в приложении на компьютере вернитесь на первый экран с QR-кодом (может потребоваться нажать Вернуться к началу или Очистить данные) и отсканируйте QR-код на экране компьютера мобильным устройством. Пароля и других данных вам вводить не потребуется.
QR-коды сменяются раз в минуту. Если вместо кода eXpress Web сканировать код eXpress Mobile, возникнет ошибка Неправильный QR-код. Попробуйте ещё раз. на Android или Can’t parse registration JSON на iOS. Кроме того, QR-код не отобразится на ПК, если окно или вкладка приложения находится не в фокусе (нужно щелкнуть внутри).


Сессии и вход на другом устройстве

Приложение можно использовать на неограниченном количестве устройств, но в приложении может работать только один пользователь.

Текущие открытые сессии на других устройствах видны в настройках приложения в разделе Открытые сессии. Свою текущую сессию нельзя увидеть в списке сессий. Ваши сессии того или иного устройства видны администратору в панели администратора в разделе «Активации». Последней активностью сессии считается время подключения клиентского приложения к серверу. На корпоративном сервере сессии имеют специальный идентификатор — UDID.

Я сменил(а) устройство для работы с приложением, что делать?

Если вы меняете устройство, на котором будете пользоваться приложением, сделайте следующее:
  1. Войдите на новом устройстве с помощью QR-кода или по полному пути, используя номер телефона.
  2. Закройте сессию на старом устройстве:
    • либо через старое устройство: Настройки > Закрыть сессию;
    • либо через новое устройство: Настройки > Открытые сессии > крестиком (на iOS смахиванием) закрыть сессию старого устройства.

Дополнительная защита данных — личный пароль и PIN-код

Личный пароль и PIN-код можно создать как дополнительную меру по защите данных уже после входа в приложение: Настройки > Дополнительная защита данных. В версиях приложения до 2.21 (мобильные) и до 2.6 (веб-/десктоп) личный пароль нужно было обязательно создавать при регистрации. Если у вас используется специальное приложение, может потребоваться создать PIN-код при регистрации.

Личный пароль и PIN-код известны только вам, и со стороны разработчика восстановить или поменять их невозможно. Личный пароль связан с личным аккаунтом, он будет запрашиваться даже при переходе с одного корпоративного сервера на другой, пока вы от него не откажетесь.

Что делать, если вы забыли личный пароль

  1. Можно попробовать вспомнить пароль: по истечении количества попыток снова откроется страница входа в приложение, откуда можно начать заново.
  2. Личный пароль можно сменить, если приложение открыто на другом устройстве (например, вы входите в мобильное приложение, а на компьютере открыто веб-приложение, или наоборот). Пароль меняется в настройках:
    Версия приложения Как сменить личный пароль
    Android Настройки > Дополнительная защита данных > Ввести новый пароль и подтверждение > нажать Готово
    iOS Настройки > Безопасность > Дополнительная защита данных> Ввести новый пароль и подтверждение > нажать Готово
    Веб/десктоп Настройки > Основные > Дополнительная защита данных > Ввести новый пароль и подтверждение > нажать Готово
  3. Если вы уже пользуетесь приложением на компьютере, то в мобильное приложение вы сможете войти по QR-коду, и наоборот:
    • Чтобы войти в мобильное приложение через компьютер, в приложении на компьютере нажмите Настройки > Открытые сессии > eXpress mobile, а в мобильном приложении на первом экране входа нажмите Войти по QR-коду и отсканируйте QR-код мобильным устройством.
    • Чтобы войти в приложение на компьютере через мобильное приложение, в мобильном приложении нажмите Настройки > eXpress Web или кнопку с плюсом, в приложении на компьютере вернитесь на первый экран входа (нажмите Вернуться к началу или Очистить данные) и отсканируйте QR-код мобильным устройством.
  4. И ещё пароль можно сбросить: в мобильном приложении для сброса при регистрации есть кнопка Сбросить пароль, а в приложении для компьютера нужно нажать кнопку Отказаться от пароля.

  5. Внимание! При сбросе личного пароля или отказе от него на экране входа вы безвозвратно потеряете доступ ко всей своей переписке, поскольку создадутся новые ключи шифрования. Если личный пароль поменять, переписка останется, поскольку ключи останутся те же.
    Сброс личного пароля от ключей завершает текущие открытые сессии на устройствах («выкинет» из приложения), а смена личного пароля — не завершает (вы останетесь в приложении).
От личного пароля, если он есть, можно без потери переписки отказаться в настройках приложения (Настройки > Дополнительная защита данных), но не рекомендуется это делать, поскольку теряется один фактор защиты ваших данных.
Если в разделе Дополнительная защита данных нет кнопки Отказаться от пароля, значит, вы от пароля уже отказались.

Что делать, если вы забыли PIN-код

На экране, где запрашивается PIN-код, нажмите кнопку Забыли пин-код?. При её нажатии текущий PIN-код удалится, текущая сессия в приложении завершится и вам нужно будет заново войти в приложение. Ваши данные утеряны не будут. При необходимости далее можно будет установить новый PIN-код.

Ошибки регистрации и входа в приложение

Проблема с регистрацией и входом в приложение может решиться очисткой локального кэша в клиентском приложении.

Если очистка кэша не помогла и причина ошибки не очевидна:
  • Android — соберите логи входа в приложение (инструкция).
  • iOS — откройте подробное описание всплывающей ошибки (инструкция).
  • веб/десктоп — посмотрите ошибки в консоли по инструкции.
  • Ошибка после запроса SMS-кода

    («Сервер временно недоступен», «Сервер с указанным именем хоста не удалось найти», «Ошибка отправки СМС, повторите позднее»)

    Попробуйте сделать следующее:

    • Выключите VPN, подключитесь к другой сети.
    • Если недавно была замена SIM-карты или переход на другого оператора, требуется ждать сутки с этого момента.
    • Проверьте правильность выбора страны. У части SMS-провайдеров отключена отправка сообщений мобильным операторам на территории Украины.
    • Убедитесь, что не превышен лимит на получение SMS-кодов. Для внешних (RTS) или корпоративных (CTS) пользователей количество попыток получить SMS-сообщение ограничено: не больше 7 запросов в сутки. Если в вашей организации используется специальное приложение с другим названием, лимит может быть другим. Обратитесь в поддержку, если запросы SMS вам был заблокирован по числу попыток.
    • Если ваша учётная запись привязана к неработающему корпоративному серверу, обратитесь в поддержку eXpress, чтобы проверить эту гипотезу.
    • Возможно, возникли неполадки на стороне провайдера или оператора SMS, либо у оператора настроена блокировка — обратитесь в поддержку eXpress, чтобы проверить доступность отправки SMS, а также убедитесь, что у мобильного оператора не подключена услуга блокировки автоматических SMS и разрешено получение SMS-кодов.
    Информация для системного администратора или поддержки Пользователем превышен лимит на получение SMS
    Для RTS или CTS количество попыток получить SMS-сообщение ограничено: не больше 7 запросов. Проверить, не превышен ли лимит пользователем, можно в панели администратора ETS или RTS (через поддержку eXpress). Для провайдера SMS на ETS администратором могут быть установлены иные ограничения. Для RTS и CTS также существует суточный лимит от провайдера SMS — 10 попыток получить SMS, эту блокировку нельзя снять досрочно, потребуется ждать сутки.
    Для проверки лимита на SMS в панели администратора RTS/ETS перейдите в раздел Безопасность и попробуйте разблокировать номер: если появится сообщение об удалении записи блокировки, значит, номер был заблокирован сервером. Чтобы проверить суточный лимит от провайдера SMS, в разделе Статусы SMS введите в поле поиска номер телефона пользователя (с кодом страны, но без символа плюса). Например, ошибка one_number_limit_exceeded означает, что лимит исчерпан. Пользователь сможет повторить попытку получить SMS в следующие сутки, после полуночи. Также пользователю можно порекомендовать войти через QR-код, если у него несколько устройств.
    Для получения дополнительной информации см. описание соответствующего раздела панели администратора.

    Ошибка Bad request с Reason: Blocked
    Ошибка Bad Request с Reason: Blocked в логах мобильного приложения или в консоли веб-приложения свидетельствует, что номер телефона попал в список блокировки из-за частых попыток получить SMS за короткое время или по запрету администратора.

    Можно снять блокировку по числу попыток, если пользователь попал в блокировку сервером ETS: в панели администратора выберите SMS > Безопасность > Разблокировать пользователя). Если у вас не ETS (не специальное приложение, а приложение eXpress), обратитесь в поддержку eXpress за разблокировкой номера на RTS. Лимиты, управляющие этой блокировкой, меняются в панели администратора ETS и RTS: SMS > Безопасность > Лимит кол-ва запросов для какого-либо IP-адреса.

    В такую же блокировку попадёт номер, указанный в поле Фильтр по номеру телефона в разделе SMS > Безопасность. В логах сервиса authentification для такого номера будет запись Blocked by phone number 7XXXXXXXXXX. Если номер нужно убрать из фильтра, удалите номер из списка под этим полем и перезапустите сервис authentification на ETS/RTS.

    Проблемы на стороне провайдера SMS или у мобильного оператора пользователя
    Проверить, отправлялись ли SMS на номер пользователя, можно в панели администратора в разделе Статусы SMS. Для уточнения дополнительной информации обратитесь к провайдеру SMS, через которого пользователям отправляются сообщения с кодами. Например, у абонента может быть подключена услуга блокировки автоматических SMS.

    SMS-код неверный или не приходит

    Попробуйте сделать следующее:

    • Проверьте правильность ввода кода из SMS. Каждый код действителен до тех пор, пока не будет запрошен новый код. SMS-код нужно ввести из последнего SMS. Запрос на SMS-код можно отправлять не чаще одного раза в минуту, но при этом срок действия SMS-кода не ограничен.
    • Проверьте ввод номера телефона. Можно случайно написать свой номер, начиная с восьмёрки, и пройти далее, не заметив, что номер введен неправильно.

    «URL не поддерживается» при запросе кода SMS на iOS

    Переустановите мобильное приложение на iOS. Если переустановка не помогла, обратитесь в поддержку eXpress.

    Unhandled_service_error | «Произошла ошибка» после ввода кода из SMS

    В некоторых случаях эту ошибку видно только в логах входа в приложение.

    Аккаунт привязан к корпоративному серверу, который сейчас недоступен, либо его данные нужно исправить. Также эта проблема может возникнуть из-за просроченного или некорректно выпущенного сертификата сервера. Обратитесь в поддержку своей организации или в поддержку eXpress для устранения проблемы. В редких случаях поможет удаление аккаунта (инструкция в спойлере ниже).
    Информация для системного администратора или поддержки Пользователь зарегистрирован на корпоративном сервере, с которым имеются проблемы (сервер не работает)
    Бывают случаи, когда корпоративный сервер, на котором был зарегистрирован пользователь, становится недоступным. На другой корпоративный сервер пользователь войти не сможет, поскольку на RTS остаётся запись, что пользователь зарегистрирован на данном сервере.
    В этом случае проверяем состояние сервера в панели администратора на RTS через поддержку eXpress, которая при необходимости освобождает учётную запись от привязки к нерабочему серверу.

    У пользователя задвоенная учётная запись на RTS из-за сбоя в 2022 году
    В результате сбоя на RTS некоторые учётные записи на RTS оказались дублированы. Эта проблема затронула небольшую часть пользователей, регистрировавшихся в период лето-осень 2022 года.
    С помощью поддержки eXpress выясняем, не задвоенная ли учётная запись пользователя на RTS. Если да, ждём исправления ошибки и дальнейших рекомендаций.

    Некорректно выпущен или истёк сертификат на корпоративном сервере пользователя
    Проверяем состояние сертификата любым удобным способом (например, на сайте www.ssllabs.com).
    Если сертификат просрочен или некорректно выпущен, администратору его необходимо заменить.

    У пользователя на RTS используется другой HUID
    Это станет понятно после того, как поддержка eXpress проверит аккаунт. Если понадобится исправление, это сделает поддержка.

    Необходимо удаление аккаунта и новая регистрация
    Если вышеперечисленные причины не подтвердятся, нужно удалить аккаунт и зарегистрироваться заново:
        1. Если ошибка возникла в брендированном приложении (не в eXpress), делаем логаут с ETS, скачиваем и устанавливаем мобильное приложение eXpress: Enterprise Messenger или открываем веб-версию eXpress. Входим по номеру телефона.
        2. Переходим в Настройки > Профиль > меню-троеточие > Удалить аккаунт. Вводим номер телефона и подтверждаем удаление.
        3. Регистрируемся заново в eXpress или брендированном приложении организации.

    Ошибка «Вход без номера запрещен»

    Возникает при попытке войти в приложение, используя адрес электронной почты или адрес корпоративного сервера.
    Это означает, что администратором корпоративного сервера в настройках регистрации был отключён вход без номера телефона. Выберите способ входа с использованием номера телефона.

    Неверный логин или пароль от корпоративной учётной записи

    Убедитесь, что вы корректно вводите данные для подключения к корпоративному серверу. Адрес корпоративного сервера, логин и пароль от корпоративной учётной записи (или доменный пароль — такой же пароль вы вводите при входе в систему на рабочем компьютере) можно уточнить у системного администратора вашей организации. Сменить логин и доменный пароль можно только через систему вашей организации или через системного администратора. После смены пароля завершатся все открытые сессии eXpress, при открытии приложения отобразится экран ввода данных для подключения к корпоративному серверу. После успешного входа с новым паролем ваши чаты загрузятся с сервера.
    Информация для системного администратора или поддержки В логах, собранных с экрана входа в приложение, вы увидите ошибку invalidCredentials.

    Ошибка Неверный логин и/или пароль при NTLMv2-аутентификации может означать не только некорректность ввода данных пользователем, но и отсутствие пользователя в панели администратора корпоративного сервера. Нужно либо настроить синхронизацию с Active Directory, либо дождаться, пока она завершится.

    Кроме того, ошибка может возникать, если при сбросе пароля в AD администратор не снял у пользователя флажок User must change password at next logon (Требовать смену пароля при следующем входе в систему). Если этот флажок убрать, пользователь входит с новым паролем без ошибки.

    Ещё одной причиной ошибки «Неправильный логин или пароль» может быть следующее: если у пользователя в AD разные поля: user principal name != user logon name. В таком случае пользователю при входе в поле Логин нужно вписать почту, в поле Пароль — пароль, а поле Домен оставить пустым.

    Превышено максимальное количество попыток аутентификации

    Вход в eXpress временно блокируется, если несколько раз ввести неверный пароль корпоративной учётной записи. Такая блокировка снимается автоматически через 10 минут.
    Если вы уже вошли на другом устройстве, воспользуйтесь QR-кодом, чтобы не ждать. Если вы не помните доменный пароль, обратитесь в поддержку своей организации.

    «Пользователь не найден», «Пользователь не зарегистрирован на сервере», «E-mail или логин не найдены»

    Эта ошибка может означать, что:

    • неверно введены логин, пароль или адрес эл. почты для входа в приложение — проверьте свои данные, попробуйте ввести свою корпоративную эл. почту строчными буквами или обратитесь в поддержку своей организации;
    • на корпоративном сервере для пользователя ещё не готова учётная запись или есть проблема с синхронизацией в службе каталогов — обратитесь в поддержку своей организации или в поддержку eXpress.
    Информация для системного администратора или поддержки Пользователь не зарегистрирован на корпоративном сервере, на который пытается войти
    1. 1. Ищем пользователя в панели администратора CTS или ECTS в разделе Пользователи.
    2. 2. В разделе Активации убеждаемся, что пользователь ещё не зарегистрирован, и что его почта указана и она верная.
    3. 3. Если пользователь зарегистрирован, передаём в поддержку eXpress номер телефона пользователя, чтобы они сравнили его с текущим номером, по которому тот пытается войти.

    Учётная запись пользователя была заблокирована в AD
    Если учётная запись пользователя была заблокирована администратором вручную в AD, пользователь оказывается на экране ввода адреса корпоративного сервера, а в панели администратора появляется запрос на подтверждение логаута. И когда пользователь попытается снова ввести свои учётные данные для подключения к корпоративному серверу, он получит ошибку Неверный логин или пароль или Пользователь не найден.

    Администратор должен разблокировать учётную запись пользователя в AD или вручную синхронизировать с корпоративным сервером новую учётную запись (в панели администратора: Настройки регистрации > Active Directory > кнопка Синхронизовать).

    Пользователь неверно указывает логин/почту для аутентификации
    Уточняем ФИО, логин, почту, с которыми пользователь пытается войти. Можно запросить скриншот экрана, на котором возникает ошибка — на нём будет видно имя сервера. Если всё указано верно, пробуем очистить данные или переустановить приложение и войти с нуля снова.

    Пользователь не появился в панели администратора на корпоративном сервере
    1. 1. Проверяем наличие пользователя в группе AD.
    2. 2. Пользователю нужно дождаться окончания синхронизации AD.
    3. 3. Если пользователь есть в группе, но ошибка сохраняется — собираем логи контейнера ad_integration и передаём проблему в поддержку eXpress.

    Пользователь появился в панели администратора без электронной почты
    1. 1. Проверяем количество учётных записей данного пользователя в панели администратора. Возможно, после смены фамилии создалась новая учётная запись. Если их две, выполняем логаут старой учётной записи, запускаем синхронизацию с AD. После синхронизации почта должна появиться.
    2. 2. Если не помогло или учётная запись одна, администратор включает debug logging для контейнера ad_integration, если есть основания полагать, что проблема в eXpress, а не с учётной записью в AD. Далее собираем логи контейнера ad_integration и подключаем инженеров или разработчиков eXpress.

    «Пользователь уже зарегистрирован», «Под данным логином уже осуществлён вход», «Данный пользователь уже находится в системе»

    Эти ошибки могут означать, что:

    • Вы пытаетесь войти с новым номером телефона, а не с тем, с которым изначально регистрировались. Вернитесь в начало или закройте сессию в приложении и на экране входа в приложение введите номер, который использовался при первичной регистрации учётной записи.
      Если вам нужно назначить новый номер существующей учётной записи, привяжите желаемый номер в профиле (данное действие должно быть разрешено вашим системным администратором).

    • Номер телефона, с которым вы входите, привязан к другой учетной записи (на этом или другом сервере — это возможно, если предыдущий работодатель не выполнил логаут).

      Если вы недавно устроились на текущее место работы и пользовались мессенджером eXpress или специальным приложением у предыдущего работодателя, обратитесь к предыдущему работодателю или в поддержку eXpress для логаута учётной записи по прежнему месту работы. Поскольку корпоративная переписка является собственностью компании, при увольнении сотрудников логаут пользователя должен быть выполнен бывшим работодателем. Учтите, что в той или иной организации приложение может называться по-разному.

    • В Active Directory поменялся ваш доменный логин или пароль, а логаут старой учётной записи вам не сделали — обратитесь к администратору своей организации.

    • Вы изначально вошли на корпоративный сервер без использования номера телефона, затем попытались войти на этот же сервер с использованием номера телефона — технически это будут разные аккаунты, поэтому вы получите такую ошибку при попытке ввести данные учетной записи, которая уже привязана к аккаунту без номера.
      Чтобы привязать этот номер к существующей учётной записи, войдите в eXpress по номеру телефона, пропустив ввод корпоративных данных. Удалите аккаунт с номером. Зайдите в аккаунт без использования номера через почту или адрес корпоративного сервера и привяжите желаемый номер в профиле (данное действие должно быть разрешено вашим системным администратором).

    • Вы изначально вошли на корпоративный сервер с использованием номера телефона, затем попытались войти на этот же сервер без номера телефона и в подтверждении ввели другой номер телефона — технически это будут разные аккаунты, поэтому вы получите такую ошибку, которая означает, что корпоративная учётная запись уже занята. В версии 3.17 такая ситуация будет невозможна.
    • Вы пытаетесь войти в учётную запись, созданную для внешнего клиента. Уточнить это можно у администратора вашей организации.
    • Вы пытаетесь войти в учётную запись, к которой не привязан номер телефона, после того, как администратор запретил вход без номера телефона.
    Информация для системного администратора или поддержки Пользователь пытается войти в корпоративную учётную запись с другим номером телефона
    Уточняем номер телефона, с которым пользователь входит в приложение. Поддержка eXpress может найти пользователя на RTS и проверить, привязан ли именно этот номер к CTS, либо администратор ETS может уточнить, привязан ли именно этот номер к ECTS. Если этот номер не привязан, просим пользователя вернуться в начало и ввести номер телефона, с которым он первично регистрировался.

    Номер телефона привязан к учётной записи на другом корпоративном сервере
    Такая ситуация чаще всего возникает, когда пользователь увольняется из одной организации, использующей приложение, и переходит в другую.
    Уточняем номер телефона, с которым пользователь входит в приложение. Поддержка eXpress может найти пользователя на RTS и проверить, к какому CTS привязан номер, либо администратор ETS может уточнить, к какому ECTS привязан номер. Далее:
    • Если номер привязан к другому корпоративному серверу, через поддержку eXpress просим у администраторов того сервера сделать логаут пользователя с их сервера.
    • Если номер привязан к нужному корпоративному серверу, по HUID пользователя проверяем в панели администратора CTS или ECTS, что пользователь входит в корректную корпоративную учётную запись.
    Во время аутентификации кэшировался старый номер телефона
    Данная ошибка характерна, когда пользователь ранее ввел номер и забыл какой, а теперь находится в середине процедуры аутентификации. Нужно вернуться в начало аутентификации и повторить попытку.
    Если номер всё же вводится верно, через поддержку eXpress на RTS или через администратора ETS смотрим логи контейнера ad_integration. Если в логах указан старый номер, просим пользователя войти в приложение заново.

    У пользователя поменялся логин в Active Directory
    Актуально, когда учётные записи синхронизуются с AD. Такое может произойти при смене фамилии, когда пользователю дают новый логин.
    1. 1. Нужно сделать логаут старой учётной записи пользователя.
    2. 2. Запустить синхронизацию в панели администратора: Настройки регистрации > Active Directory > кнопка Синхронизовать.
    3. 3. Проверить наличие почты у пользователя в панели администратора.
    4. 4. Пользователь входит снова с сохранением переписки (если у него будет тот же номер телефона и тот же сервер).

    У пользователя такая ошибка возникает после смены пароля в AD
    Если эта ошибка возникает у пользователя после смены пароля в AD, причём пользователь попадает в блокировки по причине смены пароля, нажмите кнопку Очистить кэш у пользователя, найдя его профиль в панели администратора.
    Чтобы такой ошибки не было в будущем, в свойствах пользователей в AD необходимо снять флажок User must change password at next logon. После снятия флажка пользователи смогут войти с новым паролем AD без ошибки.

    Пользователь сначала вошёл с использованием номера телефона, затем без него, или наоборот
    Выясните, была ли изначальная регистрация с номером телефона, если да — с каким именно. При необходимости удалите или поменяйте номер телефона в профиле. Также может потребоваться удалить лишний личный аккаунт на RTS, если он был создан при попытке войти по номеру телефона в корпоративную учётную запись без номера или у которой другой номер уже привязан.

    Пользователь пытается войти с использованием учётной записи внешнего клиента
    Пользователи, создаваемые в разделе «Пользователи внешних клиентов», предназначены для входа только с терминала ВКС. Такие учётные записи создаются для компьютеров в переговорках или в других случаях, когда нужно войти в приложение с использованием неперсонализированной учётной записи.
    Поскольку пользователей внешних клиентов нельзя удалить, пользователю нужно выбрать другую учётную запись для входа в приложение, либо поменяйте почту у пользователя внешнего клиента на другую в разделе «Пользователи».

    Пользователь не успел добавить номер телефона в учётную запись
    Если вы запретили вход без номера телефона, но некоторые ваши пользователи не успели его добавить в профиль, они получат ошибки «Воспользуйтесь специальным приложением» или «Пользователь уже зарегистрирован» при входе с номером телефона. Чтобы решить проблему, обратитесь в поддержку eXpress, чтобы вам помогли правильно перенести номер в нужный аккаунт пользователя.

    «Ошибка сети, проверьте подключение к серверу», «Сервер с указанным именем хоста не удалось найти», «Ошибка сопряжения» при сканировании QR-кода

    Ошибка, как правило, свидетельствует о проблемах с сетевым подключением, Интернет-провайдером или о проблемах с сервером/сертификатом. Попробуйте выполнить следующее:

    • На мобильном устройстве переключитесь с Wi-Fi на мобильный Интернет LTE или наоборот, выключите авиарежим;
    • Попробуйте раздать Интернет с другого устройства, где подключение к серверу выполнено, попробуйте подключиться к Интернету от другого провайдера;
    • Выключите VPN, ViPNet, прокси, брандмауэр, проверьте и предоставьте сетевые доступы и попробуйте войти повторно;
    • В веб- и десктоп-версиях приложения попробуйте очистить кэш текущей страницы нажатием клавиш Ctrl (Cmd) + R или очистите кэш всего сайта через консоль (веб-версия): (Fn +) F12 > вкладка Application > раздел Storage > кнопка Clear site data;
    • Для веб-версии проверьте, что не работает расширение браузера или прокси, вмешивающийся в трафик (например, friGate);
    • Если в организации используется сторонний сертификат, установите его (за помощью обратитесь в поддержку своей организации или в поддержку eXpress);
    • Вы пытаетесь зарегистрироваться через корпоративную почту или через адрес корпоративного сервера на необновлённом сервере. Обратитесь в поддержку своей организации.
    • Подождите несколько минут, вернитесь в начало и попробуйте войти заново.

    Если ни одно из вышеперечисленных действий не помогло устранить проблему, обратитесь в поддержку своей организации или в поддержку eXpress для проверки корпоративного сервера.

    Информация для системного администратора или поддержки
    Диагностическая ссылка
    Попробуйте на устройстве пользователя в браузере открыть ссылку https://адрес_сервера/api/v2/ad_integration/register_methods:
    • если ссылка не открывается только у одного пользователя, значит, нет доступа к серверу с устройства пользователя. Выключаем или настраиваем пользователю VPN, VIPNet. Проверяем наличие сетевых доступов, устраняем проблемы на сетевом оборудовании. В веб-версии можно проверить наличие ошибок в консоли браузера: клавиша (Fn +) F12 > вкладка Console > ищем ошибки CORS.
    • если ссылка открылась, но браузер оповещает о проблемах с сертификатом, нужно установить сертификат на устройство или проверить корректность серверного сертификата. Если сертификат для сервера выдан удостоверяющим центром Let's encrypt, то пользователи с Android 7.0 к такому серверу подключиться не смогут. Let’s Encrypt прекратили поддержку Android 7.0, сертификат будет работать только начиная с версии 7.1.1. Потому в данном случае нужна ручная установка сертификатов Let's Encrypt на устройство.
    • если ссылка открылась, но отображается register_metod_not_set — в панели администратора сервера нужно выбрать метод регистрации пользователей и нажать кнопку Сохранить + дополнительно проверить, актуальна ли версия бэкенда.

    Неверно сконфигурирован десктоп-клиент (веб-версия работает по специальной ссылке с доменом организации)
    В организациях с ограниченным доступом к Интернету (используется Интранет, доступ в Интернет закрыт) в конфигурации десктоп-версии должно быть прописано верное имя хоста. В ином случае будет «Ошибка сети».

    Создано неверное количество ключей CTS
    1. 1. В веб-версии открываем консоль браузера: F12 > вкладка Console > ищем ошибку 400 на register_confirm.
    2. 2. С корпоративного сервера берём логи контейнера ad_integration, видим в них следующее:
      
      2021-10-19T12:52:34.998418907Z 2021-10-19 12:52:34.991 request_id=Fq9vp4IcJ-0j9u0AiWUB [info] POST /api/v1/ad_integration/register_confirm
      2021-10-19T12:52:35.138010731Z 2021-10-19 12:52:35.133 [error] The number of cts keys isn't one: []
      2021-10-19T12:52:35.142127307Z 2021-10-19 12:52:35.133 request_id=Fq9vp4IcJ-0j9u0AiWUB [info] AdIntegrationWeb.Api.RegistrationController.register_confirm error: %ApiController.Error{code: 400, error_data: %{}, errors: [], reason: :keys_error}
      
    3. 3. Пользователю поможет создание новых ключей, например, путём сброса личного пароля от ключей шифрования.

Ошибка «Вероятно, соединение с интернетом прервано»

Подключение к Интернету было прервано. Эта ошибка может появляться на экранах входа через корпоративную почту или адрес корпоративного сервера.

См. рекомендации в разделе «Ошибка сети, проверьте подключение к серверу», «Сервер с указанным именем хоста не удалось найти», «Ошибка сопряжения» при сканировании QR-кода.

«Корпоративный email не найден» после ввода почты

Такая ошибка возникает в двух случаях:
  • Если на первом экране выбрать вход через корпоративную почту и ввести почту. В данном случае ошибка означает, что не была настроена упрощённая аутентификация для быстрого на сервер. Выберите другой способ входа или обратитесь в поддержку своей организации или в поддержку eXpress для получения помощи.
  • На экране подтверждения email после ввода почты. Проверьте правильность ввода почты или обратитесь в поддержку своей организации для получения помощи.

«Адрес корпоративного сервера не найден» после ввода адреса сервера

Эта ошибка отобразится, если введённый в поле адреса корпоративный сервер не найден на RTS или ETS. Проверьте ввод адреса или обратитесь в поддержку своей организации или в поддержку eXpress для получения помощи.
Администратору: диагностика ошибки с адресом сервера Возможные причины:
  • Адрес корпоративного сервера действительно введён некорректно.
  • Версия серверного ПО ниже 3.13.
  • В панели администратора корпоративного сервера в разделе Настройки регистрации не выбран тип регистрации.
  • Нет доступа до этого корпоративного сервера с устройства пользователя. Проверьте доступы.

«Воспользуйтесь специальным приложением»

Обратитесь в поддержку своей организации или в поддержку eXpress, чтобы выполнить выход с текущего корпоративного сервера перед тем, как воспользоваться специализированным приложением организации.
Возможно, предыдущий работодатель не сделал логаут для вашей учётной записи, если вы недавно сменили работу. Обратитесь в поддержку eXpress в таком случае.
Либо вы пытаетесь войти в учётную запись, к которой не привязан номер телефона, после того, как администратор запретил вход без номера телефона.
Администратору: войти в специальное приложение не получается Сделали логаут, но войти невозможно
Если пользователь перешёл с одного ETS на другой (из одного специального приложения с функциями eXpress в другое), но на новом ETS у него в профиле в панели администратора отображается старый ETS ID, нужно применить специальную консольную команду, чтобы в базе ets_phonebook_prod поменять значение ets_id на null. В версии Backend 3.9 это исправлено.

Если есть доступ к базе, это делается следующей командой: ets_phonebook_prod=# update users set ets_id = null where huid = 'HUID_пользователя';
Если доступа к базе нет, то двумя командами:
  • Заходим в консоль ets_phonebook_1:
    docker exec -it ets_phonebook_1 sh ./bin/ets_phonebook remote_console или:
    dpl --dc exec phonebook sh ./bin/ets_phonebook remote_console
  • Далее: defmodule ETSPhonebookWeb.ClearIds do use ETSPhonebookWeb, :command alias ETSPhonebook.Models.User alias ETSPhonebook.Queries.UsersQueries alias ETSPhonebook.Repo def execute(huid) do with {:ok, user} <- UsersQueries.by_huid(huid), {:ok, _} <- update_local_user(user) do :ok end end defp update_local_user(user) do user |> User.changeset(%{cts_id: nil, ets_id: nil}) |> Repo.update() end end
  • В конце: ETSPhonebookWeb.ClearIds.execute("HUID_пользователя")

Пользователь не успел добавить номер телефона в учётную запись
Если вы запретили вход без номера телефона, но некоторые ваши пользователи не успели его добавить в профиль, они получат ошибки «Воспользуйтесь специальным приложением» или «Пользователь уже зарегистрирован» при входе с номером телефона. Чтобы решить проблему, обратитесь в поддержку eXpress, чтобы вам помогли правильно перенести номер в нужный аккаунт пользователя.

«Указанный сервер недоступен» после ввода адреса сервера, логина или кода из почты

Проверьте подключение к Интернету, выключите работающий VPN или прокси. Попробуйте очистить кэш или переустановить приложение. Если проблему устранить не удаётся, обратитесь в поддержку своей организации или в поддержку eXpress.

После сканирования QR открывается экран для ввода e-mail, после ввода — «Ошибка сервера»

Возникла проблема с сертификатом на корпоративном сервере или отсутствует доступ к корпоративному серверу. Обратитесь в поддержку своей организации или в поддержку eXpress, чтобы решить проблему.
Информация для системного администратора или поддержки Возникла проблема с сертификатом на корпоративном сервере
  1. 1. В веб-версии открываем консоль браузера: (Fn +) F12 > вкладка Console > ищем ошибку ERR_CERT_AUTHORITY_INVALID. Она означает, что имеется проблема с цепочкой сертификатов на корпоративном сервере.
  2. 2. Для исправления проблемы с цепочкой сертификатов на корпоративном сервере администратор корпоративного сервера должен попробовать скачать полную цепочку сертификатов и заменить файл в nginx/certs/nginx.crt.
  3. 3. После этого администратору нужно выполнить команду в консоли dpl --dc restart nginx из директории /opt/express.
Если корпоративный сервер открыт для Интернета, проверить состояние цепочки сертификатов сервера можно по адресу: www.ssllabs.com/ssltest/analyze.htm. Просто введите адрес корпоративного сервера на этом сайте и дождитесь окончания проверки.

Отсутствует доступ к корпоративному серверу, в консоли ошибка NOT RESOLVED
В консоли браузера ((Fn +) F12 > вкладка Console) в веб-версии в таком случае отображаются ошибки разрешения имени сервера (NOT RESOLVED).

Ошибка cts_registration_not_supported при входе по QR-коду

Возникла проблема с корпоративным сервером. Обратитесь в поддержку своей организации или в поддержку eXpress, чтобы восстановили работу сервера.

«Ошибка при подключении, обратитесь к администратору» при входе через email или адрес сервера

Обратитесь к администратору через поддержку своей организации, чтобы тот обновил серверную часть приложения (бэкенд) до актуальной версии. До тех пор вам будут доступны только варианты входа через номер телефона или через QR-код.

Ошибка Can’t read RTS keys при входе по QR-коду с iOS в веб-/десктоп-версию

В мобильной версии приложения оказались неверные ключи (используется старая версия приложения, или возникла проблема на этапе входа в приложение).
Поможет следующее:
  1. Завершите сессию в приложении на iOS.
  2. Войдите в приложение заново с нуля, не используя QR-код.
  3. Затем войдите в веб- или десктоп-версию приложения по QR-коду из приложения на iOS.

«Ошибка загрузки публичных ключей» на iOS

Переустановите приложение, попробуйте снова войти в приложение. Если проблема не устранилась, обратитесь в поддержку eXpress.

Ошибка Error while connecting to Active Directory via NTLM

Имеется проблема с настройкой групповой политики. Обратитесь в поддержку своей организации.
Информация для системного администратора или поддержки Если на разных устройствах пользователя после ввода доменных логина и пароля возникает ошибка, связанная с NTLMv2, то в групповых политиках домена администратору нужно выключить параметр Require NTLMv2 session security либо на корпоративном сервере поменять схему аутентификации с NTLM на E-mail.

Ошибка request_invalid_signature при входе на корпоративный сервер

На устройстве iOS эта ошибка отображается сразу в таком виде, на устройстве Android нужно собирать и смотреть логи входа в приложение, в веб- и десктоп-версии приложения эту ошибку видно в подробном отчёте об ошибке.

Ошибка связана с временем на устройстве. Чтобы её решить:
  • Android. Включите автоматическую установку времени и часового пояса в настройках времени на мобильном устройстве. После этого в приложении вернитесь в начало и войдите в приложение заново.
  • iOS. Включите автоматическую установку времени и часового пояса в настройках времени на мобильном устройстве. Можно также попробовать выключить, потом снова включить автоматическую установку времени. После этого переустановите приложение.
  • Веб/десктоп на ПК. Включите синхронизацию времени компьютера с NTP-сервером (возможно, через поддержку Вашей организации). После этого в приложении вернитесь в начало и войдите в приложение заново.

«Ошибка SSL», «Ошибка подключения к серверу», «Ошибка при подключении» на Android при вводе номера телефона, кода с почты или адреса корпоративного сервера

Сопровождается ошибками Trust anchor for certification path not found или javax.net.ssl.SSLHandshakeException: Handshake failed в логах входа в приложение. Это означает, что возникла проблема с сертификатами на устройстве Android или на сервере. Чтобы устранить ошибку, обновите приложение eXpress до актуальной версии. Если в организации используется собственный сертификат корпоративного сервера и обновление приложения не помогло, обратитесь в поддержку.

«Ошибка аутентификации. Повторите попытку позже» при сканировании QR-кода в вебе или десктопе

Если вы открыли веб-/десктоп-приложение на экране с QR-кодом, отсканировали QR-код мобильным приложением и получили ошибку «Ошибка аутентификации. Повторите попытку позже», причём войти через ручной ввод номера телефона получается, обратитесь в поддержку своей организации для проверки настроек на корпоративном сервере.
Информация для системного администратора или поддержки Соберите с пользователем логи консоли из веб-/десктоп-приложения. Если в логах консоли видно ошибку registration_confirm_attempts_exceeded, тогда в панели администратора перейдите в раздел Настройки регистрации > E-mail > убедитесь, что в поле Максимальное количество попыток указано целое число больше 0, рекомендуется указать 5 или выше.
Если поле пустое, количество попыток — 3.

Выкидывает из сессии, выкидывает на экран входа в приложение

Обратитесь в поддержку своей организации или в поддержку eXpress для уточнения причины данной проблемы.
Информация для системного администратора или поддержки Продиагностировать причины можно в разделе «Аудит» в панели администратора.

Причины могут быть следующими:
  • Сессия пользователя была завершена вручную администратором корпоративного сервера.
  • Сессия завершилась автоматически из-за настроек синхронизации с Active Directory на корпоративном сервере. Например, когда пользователя выкидывает из сессии при смене доменного пароля или если отсутствует группа для синхронизации или пользователь был удалён из группы.
  • Сессия завершилась в веб-версии из-за очистки кэша сайта в браузере (в некоторых организациях настроена автоматическая очистка кэша после перезагрузки компьютера). Если используется VDI, потребуется дополнительная настройка VDI.
  • Сессия завершилась в десктоп-версии из-за очистки папки с кэшем или удаления ключей учётных данных (Windows) или связки ключей (Mac, Linux). Если используется VDI, потребуется дополнительная настройка VDI.
  • Время жизни активаций (сессий) пользователя ограничено на корпоративном сервере — это настраивается в панели администратора в разделе Активации.
  • Истекло время жизни токена KeyCloak.

Ошибка создания профиля | Cannot decrypt RTS access token

Если в веб- и десктоп-приложении после входа на корпоративный сервер отображается ошибка, а на Android после ввода данных для подключения к CTS отображается экран создания профиля с ошибкой «Ошибка создания профиля», значит, пользователю необходимо исправление на сервере. Обратитесь в поддержку своей организации или в поддержку eXpress для получения помощи.
Администратору: исправление rts_id Если пользователь изначально зарегистрировался на русском RTS, затем в веб-приложении поменял язык интерфейса на другой, или зарегистрировался на иностранном RTS и затем начал входить на мобильном устройстве, то его запрос на регистрацию мог отправиться не на тот RTS, на котором он изначально регистрировался, что даст ошибку. В логах видно следующее: { "error_data": {}, "errors": [ "Cannot decrypt RTS access token" ], "reason": "request_invalid_signature", "status": "error" } Решением будет обновить rts_id у пользователя на его CTS — cделать его таким же, как в личном аккаунте на RTS: уточните у поддержки eXpress rts_id пользователя на RTS и выполните команды в консоли cd /opt/express dpl --dc exec postgres psql -U postgres \c ad_phonebook_prod update users set rts_id = 'нужный_rts_id' where huid = 'HUID_пользователя'; Это поведение исправлено в версии 3.22 серверного и клиентского ПО.

Предупреждение «Добавьте номер телефона: Администратор запретил вход без номера телефона»

Если при входе в приложении вы получаете такое сообщение, добавьте номер телефона в профиль или обратитесь к администратору — возможно, ему нужно выключить это предупреждение в настройках корпоративного сервера.