Поддержка

Собрали ответы на все самые популярные вопросы, чтобы вам было легко и удобно пользоваться eXpress. Если вы не найдете ответ на свой вопрос, свяжитесь с нашей службой поддержки.

Регистрация и вход в приложение

Регистрация и вход в приложение

Регистрация и аутентификация в приложении

    Основные вопросы

    Чтобы пользоваться приложением, нужно установить его, зарегистрироваться и войти в него, используя личные учётные данные.

    Что такое регистрация и аутентификация?

    Процесс Описание
    Регистрация

    В ходе регистрации создаются учётные данные и происходит первый вход в приложение. Можно зарегистрироваться как:

    Администратору: как устроена регистрация пользователей
    1. Сначала создаётся личный аккаунт пользователя на
      RTS
      (eXpress) и/или на
      ETS
      (брендированное ETS-приложение). Для личного аккаунта генерируются HUID пользователя, идентифицирующий его в системе, и ключи шифрования (их можно дополнительно защитить личным паролем в настройках приложения).
    2. Далее пользователь может остаться в аккаунте на
      RTS
      , став публичным (только в eXpress и только по номеру телефона), или связать личный аккаунт с корпоративной учётной записью на
      CTS
      /
      eCTS
      , став корпоративным (обязательно в
      ETS
      -приложении и в eXpress Corporate).
    Поддерживается корпоративная аутентификация пользователей разными способами — подробнее.
    Аутентификация После регистрации можно повторно входить в приложение с неограниченного количества компьютеров и мобильных устройств.

    Есть ли краткое руководство по регистрации?

    Инструкции доступны в пошаговом руководстве.

    Где получить корпоративную учётную запись?

    Самостоятельно создать корпоративную учётную запись нельзя. Для получения корпоративной учётной записи, доступа и инструкций обратитесь в поддержку вашей организации. Там же можно уточнить рабочую почту, логин, пароль, домен и проверить наличие учётной записи на сервере.

    Способы входа в приложение

    Регистрацию и вход в приложение можно выполнить разными способами. Если регистрация без номера телефона включена администратором и доступны соответствующие способы входа, на экране входа в приложение вы увидите следующие кнопки:

    Способ входа Описание
    QR-код
    RTS
    Lite
    CTS
    eCTS
    • Если вы уже вошли в приложение на другом устройстве, то можете быстро войти на текущем устройстве с помощью QR-кода.
    • Подходит для повторного входа на сервер eXpress
      Lite
      .
    Телефон и учетные данные
    RTS
    Lite
    CTS
    eCTS
    • Можно стать публичным пользователем в eXpress с ограниченной функциональностью или стать корпоративным. В брендированном
      ETS
      -приложении корпоративный вход обязателен.
    • Подходит для входа на сервер eXpress
      Lite
      .
    • Возможен повторный вход на других устройствах через номер телефона или QR-код.
    ⚠️ Рекомендуемый способ регистрации! Номер телефона обеспечивает дополнительную защиту аккаунта и сохраняет переписку при смене учётных данных. Его можно добавить позже, но только если он не привязан к другому аккаунту.
    Корпоративная почта
    CTS
    eCTS
    • Требует предварительно подготовленную корпоративную учётную запись и настройку упрощённой аутентификации.
    • Недоступно для публичных пользователей.
    • Повторный вход возможен через email (при настройке упрощённой аутентификации), адрес сервера или QR-код.
    • Пока не поддерживается в приложении для Aurora.
    Адрес корпоративного сервера
    CTS
    eCTS
    • Требует подготовленную корпоративную учётную запись.
    • Недоступно для публичных пользователей.
    • Не подходит для входа на сервер eXpress
      Lite
      .
    • Повторный вход возможен через адрес сервера, корпоративный email (аналогично тому способу) или QR-код.
    • Пока не поддерживается в приложении для Aurora.

    Как выглядит экран входа, когда регистрация без номера недоступна?

    ETS

    Если регистрация без номера телефона отключена в вашей организации, экран входа будет содержать поле для номера телефона с кнопкой Войти с помощью QR-кода.

    Телефон и учётные данные

    RTS
    CTS

    Схема регистрации и аутентификации в eXpress с использованием номера телефона:


    Схема аутентификации с использованием номера телефона

    Можно не входить на корпоративный сервер и остаться на публичном?

    RTS
    Lite
    CTS

    Если регистрироваться по номеру телефона в eXpress, можно пропустить подключение к корпоративному серверу и остаться на публичном сервере.


    ETS
    В брендированном
    ETS
    -приложении тоже может быть возможна регистрация по номеру телефона, но пропустить подключение к корпоративному серверу
    eCTS
    невозможно.

    Есть лимит на получение SMS?

    RTS
    Lite
    CTS

    При регистрации и входе в eXpress с использованием номера телефона число попыток получить SMS ограничено: 7 попыток на номер и 5 на IP-адрес. Эту блокировку можно снять через поддержку. Также может быть суточный лимит от провайдера SMS (10 попыток), который снять нельзя — нужно ждать сутки.


    ETS
    В брендированном
    ETS
    -приложении может быть иной лимит на SMS.

    SMS с кодом не приходит. Что делать?

    Если код не приходит или возникает ошибка, не запрашивайте его повторно, а сразу обратитесь в поддержку своей организации или в поддержку eXpress.

    Что делает кнопка «Покинуть сервер»?

    Lite
    CTS
    eCTS

    При повторном входе можно покинуть корпоративный сервер кнопкой Покинуть сервер (отправится запрос на логаут). Если администратор подтвердит логаут, для повторного входа потребуется то же устройство.

    Аутентификация на сервере eXpress Lite

    Lite
    eXpress Lite — это специальная «облегчённая» версия корпоративного сервера
    CTS
    . Подробнее о возможностях eXpress Lite см. здесь.

    Схема регистрации и аутентификации на сервере eXpress Lite:

    Схема аутентификации на корпоративном сервере eXpress Lite

    Корпоративный email

    CTS
    eCTS
    Схема аутентификации с использованием корпоративной электронной почты. Вход без номера телефона. Требуется готовая корпоративная учётная запись и настроенная на
    RTS
    или
    ETS
    упрощённая аутентификация (саджесты).
    Схема аутентификации с использованием корпоративной почты

    Почему этой кнопки нет в приложении для Aurora?

    ⚠️ Пока не поддерживается в приложении на Aurora.

    Ранее я использовал(а) номер телефона. Могу входить через email?

    ⚠️ Если вы ранее входили по номеру телефона, настоятельно рекомендуется использовать кнопку Телефон и учетные данные или подключиться к корпоративному серверу в настройках профиля в eXpress. Иначе привязка нового номера может привести к потере переписки (создастся другой аккаунт).

    Что будет после ввода корпоративного email?

    Далее, в зависимости от настроек сервера, потребуется:

    • выбрать сервер (уточните в поддержке вашей организации),
    • ввести учётные данные,
    • подтвердить почту кодом из письма,
    • или вручную ввести адрес сервера.
    Пояснение администраторам На этом шаге
    RTS
    или
    ETS
    ищут домены, связанные с почтой (если настроена упрощённая аутентификация).
    • Если сервер найден и пользователь существует — переход к шагу 2.
    • Если не настроено — ошибка «Корпоративный email не найден».

    Что делает кнопка «Покинуть сервер»?

    При повторном входе можно выйти с корпоративного сервера кнопкой Покинуть сервер (запрос на логаут). Для повторного входа потребуется то же устройство.

    Почему всё равно потребовалось подтверждение SMS?

    Это означает, что система обнаружила связанный c профилем номер мобильного телефона.


    Подтверждение номера телефона кодом SMS не выполняется, когда:

    • вы, будучи пользователем публичного сервера
      RTS
      , подключаетесь к корпоративному серверу
      CTS
      через Настройки > Профиль в приложении eXpress.
    • подтверждение SMS при входе по email или адресу сервера выключено администратором вашего корпоративного сервера для внутренней корпоративной сети, и вы подключаетесь из неё.

    Адрес корпоративного сервера

    CTS
    eCTS
    Схема аутентификации с использованием адреса корпоративного сервера (
    CTS
    /
    eCTS
    ). Вход без номера телефона. Требуется готовая корпоративная учётная запись.
    Схема аутентификации с использованием адреса сервера

    Почему этой кнопки нет в приложении для Aurora?

    ⚠️ Пока не поддерживается в приложении на Aurora.

    Ранее я использовал(а) номер телефона. Могу входить через адрес сервера?

    ⚠️ Если вы ранее входили по номеру телефона, настоятельно рекомендуется использовать кнопку Телефон и учетные данные или подключиться к корпоративному серверу в настройках профиля в eXpress. Иначе привязка нового номера может привести к потере переписки (создастся другой аккаунт).

    Что будет после ввода адреса корпоративного сервера?

    На
    RTS
    (eXpress) или
    ETS
    (брендированное
    ETS
    -приложение) выполнится его поиск.

    Что делает кнопка «Покинуть сервер»?

    При повторном входе можно выйти с корпоративного сервера кнопкой Покинуть сервер (запрос на логаут). Для повторного входа потребуется то же устройство.

    Почему всё равно потребовалось подтверждение SMS?

    Это означает, что система обнаружила связанный c профилем номер мобильного телефона.


    Подтверждение номера телефона кодом SMS не выполняется, когда:

    • вы, будучи пользователем публичного сервера
      RTS
      , подключаетесь к корпоративному серверу
      CTS
      через Настройки > Профиль в приложении eXpress.
    • подтверждение SMS при входе по email или адресу сервера выключено администратором вашего корпоративного сервера для внутренней корпоративной сети, и вы подключаетесь из неё.

    QR-код

    RTS
    Lite
    CTS
    eCTS

    Если вы уже вошли в приложение на одном устройстве (мобильном или компьютере), вы можете быстро войти на другом, используя QR-код. Ввод пароля и учётных данных не потребуется. Если ранее вы не входили на других устройствах или очищали сессии, потребуется полная аутентификация.

    Как войти на мобильное устройство через компьютер?

    В десктоп- или веб-приложении на компьютере перейдите в Настройки (кнопка с аватаром) > Открытые сессии > eXpress mobile. В мобильном приложении на экране входа нажмите Войти по QR-коду и отсканируйте код с экрана компьютера.

    Как войти на компьютер через мобильное устройство?

    В мобильном приложении выберите Настройки (кнопка с аватаром) > eXpress WEB. На компьютере откройте экран с QR-кодом (при необходимости нажмите Вернуться к началу или Очистить данные) и отсканируйте его с телефона.

    Как часто обновляются QR-коды?

    QR-коды обновляются каждую минуту.

    Можно сканировать QR-код с одного мобильного устройства на другом?

    Нет. Если вместо кода eXpress Web отсканировать код eXpress Mobile, появится ошибка Неправильный QR-код. Попробуйте ещё раз. (Android) или Can’t parse registration JSON (iOS).

    Я открыл(а) QR-код на ПК, но он исчез. Почему?

    QR-код не отображается на ПК, если окно десктоп-приложения или вкладка веб-приложения не в фокусе — нужно щёлкнуть мышью внутри.

    Сессии и вход на другом устройстве

    RTS
    Lite
    CTS
    eCTS

    Количество сессий ограничено?

    Приложение можно использовать на неограниченном количестве устройств, но одновременно работать в нём может только один пользователь.


    RTS
    ETS
    Администратор вашей организации или поддержка eXpress могут управлять вашими сессиями через веб-панель соответствующего сервера, доступного им.

    Где можно просмотреть свои сессии?

    Текущие активные сессии на других устройствах отображаются в настройках приложения в разделе Открытые сессии. Свою текущую сессию нельзя увидеть в списке. Сессии на разных устройствах также видны администратору в разделе «Активации» панели администратора. Последней активностью сессии считается время подключения клиентского приложения к серверу. На корпоративном сервере сессии имеют специальный идентификатор — UDID.

    Я сменил(а) устройство для работы с приложением, что делать?

    Если вы переходите на новое устройство, выполните следующие действия:

    1. Войдите на новом устройстве одним из способов:
      • по QR-коду,
      • по номеру мобильного телефона, привязанному к приложению,
      • по e-mail,
      • по адресу корпоративного сервера.
    2. Закройте сессию на предыдущем устройстве:
      Способ Шаги
      Через старое устройство Настройки (кнопка-аватар) > Закрыть сессию.
      Через новое устройство Настройки (кнопка-аватар) > Открытые сессии > закройте сессию предыдущего устройства (крестиком или смахнув пальцем на iOS).

    Дополнительная защита данных — личный пароль и PIN-код

      RTS
      Lite
      CTS
      eCTS

      Личный пароль и PIN-код можно создать как дополнительную меру защиты данных. Чтобы создать их, после входа в приложение откройте Настройки (кнопка-аватар) > Дополнительная защита данных.

      Что делать, если вы забыли личный пароль

      1. Попробуйте вспомнить пароль: после исчерпания попыток система вернёт вас на начальную страницу входа, откуда можно попробовать снова.
      2. Личный пароль можно изменить, если приложение открыто на другом устройстве (например, вы входите в мобильное приложение, а на компьютере активна сессия в веб-приложении, или наоборот). Пароль меняется в настройках:
        Версия приложения Как сменить личный пароль
        Android Настройки (кнопка-аватар) > Дополнительная защита данных > введите новый пароль и подтверждение > Готово
        iOS Настройки (кнопка-аватар) > Безопасность > Дополнительная защита данных > введите новый пароль и подтверждение > Готово
        Веб/десктоп Настройки (кнопка-аватар) > Основные > Дополнительная защита данных > введите новый пароль и подтверждение > Готово
      3. Если вы уже используете приложение на компьютере, войти в мобильную версию можно по QR-коду, и наоборот:
        Устройство Шаги
        Вход на мобильном устройстве через компьютер В десктоп-/веб-приложении выберите Настройки (кнопка с аватаром) > Открытые сессии > eXpress mobile. В мобильном приложении на экране входа нажмите Войти по QR-коду и отсканируйте код с экрана компьютера. Учётные данные вводить не потребуется.
        Вход на компьютере через мобильное устройство В мобильном приложении выберите Настройки (кнопка с аватаром) > eXpress WEB. На компьютере вернитесь на экран с QR-кодом (может потребоваться нажать Вернуться к началу или Очистить данные) и отсканируйте его с телефона. Учётные данные вводить не потребуется.
      4. Или сбросьте пароль кнопкой Сбросить пароль на экране входа.
        ⚠️ При сбросе личного пароля вы безвозвратно потеряете доступ ко всей переписке, так как создадутся новые ключи шифрования. Если пароль изменить (а не сбросить), переписка сохранится, потому что ключи останутся прежними.
        Сброс пароля завершает все активные сессии (вас «выкинет» из приложения), а смена пароля — нет (сессии останутся открытыми).
        Администратору: как узнать, был ли сброс личного пароля
        CTS
        eCTS
         В панели администратора в разделе Аудит событие cts_key_updated свидетельствует о том, что пароль был сброшен — у пользователя появились новые ключи шифрования. Такие события можно увидеть с версии 3.60.

      Что делать, если вы забыли PIN-код

      На экране ввода PIN-кода нажмите Забыли пин-код?. Текущий PIN-код удалится, сессия завершится, и потребуется войти заново. Данные не будут утеряны. При необходимости можно установить новый PIN-код.


      Вопросы по дополнительной защите данных

      Обязательно ли создавать личный пароль?

      Нет, не обязательно. В предыдущих версиях приложения (до 2.21 для мобильных и до 2.6 для веб-/десктоп) личный пароль был обязательным при регистрации.

      Как узнать, установлен ли у меня в аккаунте личный пароль?

      Откройте раздел Дополнительная защита данных в настройках приложения — если есть кнопка Отказаться от пароля, значит, пароль есть.


      Если в разделе Дополнительная защита данных нет кнопки Отказаться от пароля, значит, вы уже отказались от него или никогда не создавали.

      Кто может управлять моим личным паролем?

      Личный пароль и PIN-код известны только вам. Ни поставщик, ни разработчики, ни администраторы не могут восстановить или изменить их.

      Я подключился к другому серверу, почему всё ещё нужно вводить личный пароль?

      Личный пароль привязан к личному аккаунту. Если при входе используется один и тот же номер телефона, пароль будет запрашиваться даже при переходе между корпоративными серверами — до тех пор, пока вы от него не откажетесь.

      Как отказаться от личного пароля?

      От личного пароля можно отказаться без потери переписки в Настройках (кнопка-аватар) > Дополнительная защита данных кнопкой Отказаться от пароля, но это не рекомендуется, так как снижается уровень защиты данных.

      Почему приложение попросило создать PIN-код при регистрации?

      CTS
      eCTS

      В зависимости от настройки ролевой модели в вашей организации также может потребоваться создать PIN-код во время регистрации.

      Можно ли входить по биометрии вместо PIN-кода?

      На мобильных устройствах при включении PIN-кода можно использовать биометрию вместо ввода кода.

      Решение проблем с регистрацией и входом в приложение

        Если у вас возникли проблемы с регистрацией или входом в приложение, попробуйте очистить локальный кэш.


        Просмотрите инструкции по возникшей ошибке ниже. Если не помогло, соберите логи входа в приложение и обратитесь в поддержку eXpress.

        Приложение требует ввести буквы или прослушать аудио на фоне шума (Captcha)

        RTS
        Lite
        CTS

        Для защиты eXpress от SMS-спама используется Captcha. На некоторых устройствах, которые эта система посчитала подозрительными, может потребоваться пройти проверку: ввести буквы, прочитав их с изображения или прослушав аудио.


        Снизить вероятность появления такой проверки поможет следующее:

        • Регулярно обновляйте браузер и операционную систему вашего устройства. Не используйте устаревшие устройства.
        • Отключите сторонние расширения и блокировщики рекламы в браузере.
        • Старайтесь не подключаться к публичным WiFi-сетям в общественных местах (метро, кафе, аэропорт).
        • Убедитесь, что системное время на устройстве синхронизировано — подробнее.

        Ошибка после запроса SMS-кода | SMS-код неверный или не приходит

        RTS
        Lite
        CTS
        ETS

        Возможные ошибки:

        • «Сервер временно недоступен»
        • «Сервер с указанным именем хоста не удалось найти»
        • «Ошибка отправки СМС, повторите позднее»

        Проблема с подключением?

        Отключите VPN или прокси, попробуйте другую сеть.

        Поменяли SIM-карту?

        Если вы недавно сменили SIM-карту или оператора связи, подождите 24 часа.

        Ошиблись при вводе?

        Проверьте номер телефона. Поддерживаются только мобильные номера. Убедитесь, что страна указана правильно — некоторые SMS-провайдеры не отправляют коды в отдельные страны.


        Проверьте правильность ввода кода. Каждый код действует, пока не запрошен новый. Запрос SMS можно отправлять не чаще 1 раза в минуту.

        Много раз пытались получить SMS?

        Убедитесь, что не превышен лимит на SMS-коды. Для eXpress — не более 7 запросов в сутки. В брендированном ETS-приложении лимит может отличаться. Если лимит исчерпан, обратитесь в поддержку eXpress.

        Администратору: превышен лимит на получение SMS
        RTS
        ETS
         Проверить блокировку можно в панели администратора
        ETS
        («Безопасность» > Разблокировать номер). Для
        ETS
        администратор может задать свои ограничения.

        Чтобы проверить статус SMS, в разделе «Статусы SMS» введите номер (с кодом страны, без «+»). Ошибка one_number_limit_exceeded означает исчерпание лимита. Пользователь может попробовать снова после 00:00 или войти через QR-код.
        Администратору: ошибка Bad request, Reason: Blocked
        RTS
        ETS
         Ошибка означает, что номер заблокирован из-за частых запросов SMS или запрета администратора.

        Для
        ETS
        : разблокируйте номер в SMS > Безопасность. Для разблокировки на
        RTS
        обратитесь в поддержку eXpress. Лимиты настраиваются в том же разделе.

        Если номер указан в списке Фильтр по номеру, удалите его из списка и перезапустите сервис authentification. В логах authentification для такого номера будет Blocked by phone number XXXXXXXXXXX.

        Сервер не работает?

        Lite
        CTS
        ETS
        eCTS

        Если аккаунт привязан к неработающему корпоративному серверу, обратитесь в поддержку eXpress.

        Оператор блокирует SMS?

        Возможны проблемы у SMS-провайдера или оператора. Убедитесь, что на стороне оператора не включена блокировка автоматических SMS и нет запрета на SMS-коды.

        Администратору: проблемы с SMS-провайдером или оператором
        ETS

        Проверьте историю отправок в разделе Статусы SMS. Если SMS не доходят, уточните у провайдера — возможно, у абонента включена блокировка автоматических сообщений.

        «URL не поддерживается» при запросе SMS-кода на iOS

        Переустановите приложение. Если не поможет, обратитесь в поддержку eXpress.

        Unhandled_service_error | «Произошла ошибка» после ввода SMS-кода

        RTS
        Lite
        CTS
        ETS

        Ошибка может отображаться только в логах.

        Возможные причины

        • Корпоративный сервер недоступен или данные некорректны.
        • Просрочен или неверно выпущен сертификат сервера.
        • Редко — требуется удаление и повторная регистрация аккаунта (см. ниже).

        Что делать?

        Обратитесь в поддержку своей организации или в поддержку eXpress.

        Администратору: корпоративный сервер не работает
        Lite
        CTS
        ETS
        eCTS
         Если сервер, к которому привязан пользователь, недоступен, проверьте его статус через поддержку eXpress. Возможно, потребуется удалить сервер на
        RTS
        .
        Администратору: проблемы с сертификатом
        CTS
        ETS
        eCTS

        Ошибки в консоли браузера ((Fn +) F12 > вкладка Console): ERR_CERT_AUTHORITY_INVALID, или в логах аутентификации: Trust anchor for certification path not found, javax.net.ssl.SSLHandshakeException: Handshake failed, указывают на проблему с сертификатами. Проверьте:

        Администратору: другой HUID на RTS
        CTS
        ETS
        eCTS

        Поддержка eXpress проверит и исправит аккаунт.

        Администратору: требуется удаление аккаунта и перерегистрация в ETS-приложении
        ETS

        Если другие методы не помогли:

        • Выполните логаут пользователю.
        • Установите eXpress, войдите с тем же номером телефона.
        • Удалите аккаунт через eXpress: Настройки > Профиль > три точки > Удалить аккаунт.
        • Зарегистрируйтесь с пользователем заново в
          ETS
          -приложении.

        Ошибка «Вход без номера запрещен»

        CTS
        eCTS

        Ошибка возникает при попытке входа через email или адрес сервера.

        Что делать?

        Администратор отключил вход без номера. Используйте номер телефона.

        «Неверные учетные данные» (неверный логин или пароль корпоративной УЗ)

        CTS
        eCTS

        В логах аутентификации будет ошибка invalidCredentials.

        Что делать?

        Проверьте данные для входа на корпоративный сервер. Логин, пароль и адрес сервера можно проверить в поддержке своей организации.

        Администратору: пользователь отсутствует на сервере

        Ошибка может возникать, если пользователь не был создан вручную или не синхронизировался из корпоративного каталога. Создайте пользователя вручную либо настройте синхронизацию, выполните её вручную или дождитесь её завершения.

        Администратору: в AD включена смена пароля при следующем входе

        Если в AD установлен флаг User must change password at next logon, снимите его — пользователь сможет войти с новым паролем.

        Администратору: в AD user principal name ≠ user logon name

        Если в AD поля отличаются, пользователь должен ввести:

        • Логин — UPN,
        • Пароль — доменный пароль,
        • Домен — оставить пустым.
        Администратору: проверьте запрос на логаут

        Проверьте причину в панели администратора — возможно, сработал автоматический запрос на логаут.

        Превышено количество попыток аутентификации

        CTS
        eCTS

        Сработала блокировка по числу попыток авторизоваться с логином и паролем Active Directory. Она снимается автоматически (по умолчанию через 10 минут). Если вы вошли на другом устройстве, используйте QR-код. Если пароль утерян или войти не получается, обратитесь в поддержку своей организации.


        Администратору: в разделе «Аудит» это ошибка max_failed_login_attempts_reached.

        Ошибки «Пользователь не найден», «Пользователь не зарегистрирован на сервере», «E-mail или логин не найдены»

        CTS
        eCTS

        Возможные причины

        • Некорректно введены логин, пароль или адрес электронной почты;
        • Учётная запись на корпоративном сервере ещё не создана или возникла проблема с синхронизацией со службой каталогов.

        Что делать?

        Проверьте введённые данные. Попробуйте указать корпоративную почту строчными буквами. Если проблема сохраняется, обратитесь в поддержку своей организации.

        Администратору: пользователь не зарегистрирован на целевом корпоративном сервере
        1. Найдите пользователя в панели администратора
          CTS
          /
          eCTS
          в разделе Пользователи.
        2. В разделе Аудит убедитесь, что пользователь не зарегистрирован и указан верный email.
        3. Если пользователь зарегистрирован, передайте в поддержку eXpress номер телефона пользователя для сверки.
        Администратору: учётная запись пользователя заблокирована в AD

        При ручной блокировке учётной записи в AD пользователь попадает на экран ввода адреса сервера. В панели администратора появляется запрос на логаут. При повторной попытке входа пользователь получает ошибку Неверный логин или пароль или Пользователь не найден.

        Решение: разблокируйте учётную запись в AD или выполните ручную синхронизацию, чтобы появилась новая учётная запись пользователя (если есть): Настройки регистрации > Синхронизовать.

        Администратору: пользователь указывает неверные данные для аутентификации

        Уточните логин и email, которые использует пользователь. Можно запросить скриншот ошибки — на нём будет видно имя сервера. Если данные верны, попросите очистить кэш или переустановить приложение.

        Администратору: пользователь из AD не отображается в панели администратора
        1. Проверьте наличие пользователя в группе синхронизации с AD.
        2. Дождитесь завершения синхронизации или выполните её вручную: Настройки регистрации > Синхронизовать.
        3. Если проблема сохраняется, соберите логи сервиса ad_integration и обратитесь в поддержку eXpress.
        Администратору: у пользователя из AD отсутствует email в панели администратора
        1. Проверьте количество учётных записей пользователя. При смене фамилии могла создаться новая запись. Если их две, выполните логаут старой учётной записи и запустите синхронизацию с AD.
        2. Если проблема не решена, включите логирование debug для сервиса ad_integration, соберите логи контейнера и передайте в поддержку eXpress.

        Ошибки «Пользователь уже зарегистрирован», «Под данным логином уже осуществлён вход», «Данный пользователь уже находится в системе»

        CTS
        eCTS

        Вводите другой номер телефона?

        Возможно, вы пытаетесь войти с номером, который не использовался при регистрации. Введите исходный номер или привяжите новый номер (это должно быть разрешено вашим администратором).

        Администратору: пользователь использует другой номер телефона Уточните номер телефона. Поддержка eXpress может проверить привязку номера к
        CTS
        /
        eCTS
        . Если номер не привязан, попросите пользователя ввести исходный номер.
        Администратору: используется закэшированный старый номер

        Ошибка возникает, если пользователь забыл номер и находится в середине процедуры аутентификации. Необходимо начать процесс заново. Если проблема сохраняется, проверьте логи сервиса ad_integration.

        Аккаунт привязан к другому серверу?

        Если вы сменили работодателя, обратитесь к предыдущему работодателю для логаута учётной записи. Корпоративная переписка — собственность компании, логаут должен выполнять бывший работодатель. Приложение могло называться по-другому, не eXpress.

        Администратору: номер привязан к другому серверу Проверьте привязку номера через поддержку eXpress (на
        RTS
        ) или панель администратора (на
        ETS
        ). Если номер привязан к другому серверу, запросите логаут пользователя через поддержку eXpress.

        Изменены учётные данные?

        При изменении логина (например, при смене фамилии в Active Directory) или пароля обратитесь в поддержку своей организации для логаута старой учётной записи и перехода на новую.

        Администратору: изменён логин в AD
        1. Выполните логаут старой учётной записи.
        2. Запустите синхронизацию с AD: Настройки регистрации > Синхронизовать.
        3. Проверьте email пользователя в панели администратора.
        4. Попросите пользователя войти с новыми данными. ⚠️ Для сохранения переписки он должен войти на тот же сервер с тем же номером телефона, после этого заново добавиться в групповые чаты и каналы!
        Администратору: ошибка после смены пароля в AD

        Нажмите Очистить кэш в профиле пользователя в панели администратора. Чтобы избежать проблемы в будущем, снимите флажок User must change password at next logon в AD.

        Входите с номером телефона, хотя регистрировались без него?

        Ранее вы входили без номера телефона, затем входите на тот же сервер с номером телефона. Технически это будут разные аккаунты. Для привязки номера к «безномерному» аккаунту:

        1. Войдите по номеру телефона (пропустив ввод корпоративных данных).
        2. Удалите этот аккаунт.
        3. Войдите в корпоративную учётную запись без номера и привяжите освободившийся номер (это должно быть разрешено вашим администратором).
        Администратору: несоответствие метода входа

        Уточните, использовался ли номер при регистрации. При необходимости помогите пользователю удалить или изменить номер в профиле.

        По ошибке входите через учётную запись внешнего клиента?

        Вход в учётную запись для внешнего клиента невозможен. Обратитесь в поддержку вашей организации.

        Администратору: вход через учётную запись внешнего клиента

        Учётные записи из раздела «Пользователи внешних клиентов» предназначены только для терминалов ВКС. Поменяйте email учётной записи внешнего клиента на другой в разделе Пользователи внешних клиентов (с версии 3.50) или в разделе «Пользователи» (до версии 3.50), чтобы пользователь мог войти в правильную обычную учётную запись со своим email.

        Входите без номера, хотя это запрещено на сервере?

        Если администратор запретил вход без номера, обратитесь в поддержку своей организации, чтобы вам временно разрешили входить без номера и вы добавили номер.

        Сетевые ошибки и проблемы с подключением

        RTS
        Lite
        CTS
        ETS
        eCTS

        Возможные сообщения об ошибках

        • «Ошибка сети, проверьте подключение к серверу»;
        • «Сервер с указанным именем хоста не удалось найти»;
        • «Ошибка сопряжения» при сканировании QR-кода;
        • «Вероятно, соединение с интернетом прервано»;
        • «Указанный сервер недоступен».
        • В приложении постоянно отображается «Подключение».

        Работаете в корпоративной сети с ограничениями?

        Убедитесь, что все необходимые сетевые доступы открыты, и работа eXpress не заблокирована в вашей сети. Подробнее.

        Проблема с подключением?

        • Для нормальной работы eXpress требуется обеспечить достаточную скорость Интернета и невысокий ping. Подробнее.
        • На мобильном устройстве переключитесь между Wi-Fi и мобильным интернетом (LTE) или отключите режим «В самолёте».
        • Попробуйте раздать интернет с другого устройства или подключиться через другого интернет-провайдера.
        • Отключите VPN, ViPNet, прокси, брандмауэр или антивирус. Добавьте приложение в исключения.
        • В веб-версии отключите расширения браузера или прокси (например, friGate), которые могут влиять на трафик.

        «Ошибка сопряжения» при входе в веб-приложение через QR-код?

        В браузере предоставьте сайту разрешение Доступ к локальной сети и перезагрузите страницу.

        Проблема с конфигурацией вашей организации?

        CTS
        eCTS

        Если в организации используется сторонний сертификат, установите его (обратитесь в поддержку своей организации или eXpress).

        Администратору: диагностика метода регистрации и сертификата

        Откройте в браузере на устройстве пользователя и на своём устройстве ссылку:

        https://адрес_сервера/api/v2/ad_integration/register_methods
        • Если ссылка не открывается только у пользователя, проверьте настройки его VPN, ViPNet, прокси, антивируса или расширений браузера. Убедитесь, что предоставлены необходимые сетевые доступы. В веб-приложении проверьте консоль браузера (Fn + F12 > вкладка Console), например, на наличие ошибок.
        • Если браузер сообщает о проблемах с сертификатом, проверьте сертификат.
        • Если отображается register_metod_not_set, в панели администратора (Настройки регистрации) выберите метод регистрации и источник синхронизации, затем нажмите Сохранить.
        Администратору: неправильная конфигурация десктоп-клиента

        В организациях с ограниченным доступом к интернету в настройках десктоп-версии должно быть указано корректное имя хоста, соответствующее проксированному веб-приложению.

        Ничего не помогает?

        Администратору: неверное количество cts-ключей шифрования
        Lite
        CTS
        eCTS
        1. Откройте веб-приложение и консоль браузера (Fn + F12 > вкладка Console). Найдите ответ 400 на запрос register_confirm.
        2. На сервере соберите логи сервиса ad_integration. Должны быть записи: 
          
2021-10-19T12:52:34.998418907Z 2021-10-19 12:52:34.991 request_id=Fq9vp4IcJ-0j9u0AiWUB [info] POST /api/v1/ad_integration/register_confirm
2021-10-19T12:52:35.138010731Z 2021-10-19 12:52:35.133 [error] The number of cts keys isn't one: []
2021-10-19T12:52:35.142127307Z 2021-10-19 12:52:35.133 request_id=Fq9vp4IcJ-0j9u0AiWUB [info] AdIntegrationWeb.Api.RegistrationController.register_confirm error: %ApiController.Error{code: 400, error_data: %{}, errors: [], reason: :keys_error}
        3. Пользователю поможет сброс личного пароля от ключей шифрования для создания новых ключей. ⚠️ Переписка потеряется!

        Ошибка «Корпоративный email не найден» после ввода почты

        CTS
        eCTS

        Входите через корпоративный email?

        Вы выбрали вход через корпоративную почту на первом экране, но упрощённая аутентификация для автоматического поиска сервера не настроена. Проверьте, правильно ли введён email, выберите другой способ входа или обратитесь в поддержку своей организации или в поддержку eXpress для настройки упрощённой аутентификации.

        Пытаетесь получить код на email?

        Ошибка появилась на экране подтверждения email. Убедитесь, что адрес введён верно, или свяжитесь с поддержкой вашей организации.

        Ошибка «Введенный email не соответствует требованиям сервера» после ввода почты

        CTS
        eCTS
        Введённый адрес электронной почты не соответствует регулярному выражению, заданному вашим администратором в маске email для саморегистрации. Обратитесь в поддержку вашей организации, чтобы уточнить, какой адрес почты необходимо ввести.

        Ошибка «Адрес корпоративного сервера не найден» после ввода адреса сервера

        CTS
        eCTS

        Проверьте корректность ввода адреса, нет ли проблем с сетью или обратитесь в поддержку своей организации или в поддержку eXpress.

        Администратору: диагностика ошибки с адресом сервера

        Возможные дополнительные причины:

        • Версия серверного ПО ниже 3.13.
        • В панели администратора в разделе Настройки регистрации не указан тип регистрации.

        Ошибки «Воспользуйтесь специальным приложением…», «Воспользуйтесь другой версией приложения…»

        CTS
        eCTS

        Входите не в то приложение?

        Вы пытаетесь подключиться к корпоративному серверу eXpress (
        Lite
        или
        CTS
        ), но ваша учётная запись привязана к серверу
        ETS
        -приложения, или наоборот.
        Администратору: не удаётся войти после смены одного ETS-приложения на другое
        ETS
         Если пользователь перешёл из одного
        ETS
        -приложения в другое, но в профиле отображается старый ETS ID, выполните следующие действия:

        Способ 1: Прямое изменение в базе данных

        Если есть доступ к базе, выполните команду:

        ets_phonebook_prod=# update users set ets_id = null where huid = 'HUID_пользователя';

        Способ 2: Консольные команды (если база данных недоступна)

        1. Войдите в консоль ets_phonebook_1:
          docker exec -it ets_phonebook_1 sh ./bin/ets_phonebook remote
          или:
          dpl --dc exec phonebook sh ./bin/ets_phonebook remote
          ⚠️ До версии 3.43 серверного ПО вместо remote вводите remote_console.
        2. Выполните код:
          defmodule ETSPhonebookWeb.ClearIds do use ETSPhonebookWeb, :command alias ETSPhonebook.Models.User alias ETSPhonebook.Queries.UsersQueries alias ETSPhonebook.Repo def execute(huid) do with {:ok, user} <- UsersQueries.by_huid(huid), {:ok, _} <- update_local_user(user) do :ok end end defp update_local_user(user) do user |> User.changeset(%{cts_id: nil, ets_id: nil}) |> Repo.update() end end
        3. Примените изменения:
          ETSPhonebookWeb.ClearIds.execute("HUID_пользователя")

        Примечание: в серверном ПО версии 3.9 эта проблема исправлена.

        Аккаунт привязан к другому серверу?

        Вы сменили работу, а предыдущий работодатель не выполнил выход из вашей учётной записи на старом сервере. Обратитесь к нему или в поддержку eXpress. Подробнее: логаут учётной записи.

        Входите с номером телефона, хотя регистрировались без него?

        Вы пытаетесь войти без номера телефона, хотя администратор запретил такой вход. Подробнее: требуется вход с номером телефона.

        Не приходит код подтверждения на почту

        CTS
        eCTS

        Если код подтверждения не приходит на ваш email, проверьте, не попало ли письмо в папку «Спам». Если не удалось найти письмо, либо проблема повторяется не только у вас, но и у ваших коллег, обратитесь в поддержку своей организации для проверки настроек email на корпоративном сервере.

        Администратору: проверка отправки email

        Проверьте отправку писем в разделе «E-mail» панели администратора. Если тестовые письма не приходят, проверьте настройки почтового ящика, используемого для отправки писем, и почтового ящика получателя. Если проблема не устраняется, обратитесь в поддержку eXpress.

        Ошибка cts_registration_not_supported при входе по QR-коду

        CTS
        eCTS

        Проблема связана с корпоративным сервером. Обратитесь в поддержку вашей организации или в поддержку eXpress для восстановления работы сервера.

        Ошибка «Ошибка при подключении, обратитесь к администратору» при входе через email или адрес сервера

        CTS
        eCTS

        Обратитесь в поддержку вашей организации, чтобы обновили серверную часть приложения до актуальной версии. До обновления доступны только вход по номеру телефона или QR-коду.

        Ошибка Can’t read RTS keys при входе по QR-коду с iOS в веб-/десктоп-приложение

        RTS
        Lite
        CTS
        eCTS

        В мобильном приложении используются неверные ключи из-за устаревшей версии или проблемы при входе.

        Что делать?

        1. Закройте сессию в приложении на iOS.
        2. Войдите в приложение на iOS заново (без QR-кода).
        3. Повторите вход в веб-/десктоп-приложение через QR-код.

        «Ошибка загрузки публичных ключей» в приложении на iOS

        Переустановите приложение и попробуйте войти снова. Если ошибка сохраняется, обратитесь в поддержку eXpress.

        Ошибка Error while connecting to Active Directory via NTLM

        CTS
        eCTS

        Проблема вызвана настройками групповой политики. Обратитесь в поддержку вашей организации.

        Администратору: настройка групповой политики или смена метода регистрации

        Если на разных устройствах возникает ошибка, связанная с NTLMv2, выполните одно из следующих действий:

        • В групповых политиках домена снимите флажок Require NTLMv2 session security.
        • Или измените метод регистрации с NTLM на E-mail в настройках корпоративного сервера.

        request_invalid_signature или «Установите корректное время»

        Ошибка возникает из-за неверных настроек времени на устройстве.

        Настройка времени не помогла?

        Lite
        CTS
        eCTS
        Иногда ошибка вызывается отсутствием подключения со стороны
        CTS
        к
        RTS
        или со стороны
        eCTS
        к
        ETS
        . Обратитесь в поддержку вашей организации, чтобы со стороны
        CTS
        /
        eCTS
        попробовали переподключиться к
        RTS
        /
        ETS
        , если исправление настроек времени на вашем устройстве не помогло.

        «Ошибка SSL», «Ошибка подключения к серверу», «Ошибка при подключении» на Android при вводе номера телефона, email или адреса сервера

        Обновите приложение. Если не поможет, обратитесь в поддержку вашей организации или в поддержку eXpress.

        Приложение обновлено?

        CTS
        eCTS

        Обратитесь в поддержку вашей организации. Администратору: проверьте сертификат.

        Ошибка «Ошибка аутентификации. Повторите попытку позже» при сканировании QR-кода

        CTS
        eCTS

        Если вход по номеру телефона работает, а по QR-коду — нет, обратитесь в поддержку организации для проверки сервера.

        Администратору: проверьте лимит попыток регистрации

        Запросите у пользователя логи веб-/десктоп-приложения. При ошибке registration_confirm_attempts_exceeded в панели администратора:

        • Перейдите в Настройки регистрации > E-mail.
        • Убедитесь, что в поле Максимальное количество попыток указано число не меньше 5.

        Если поле пустое, по умолчанию используется 3 попытки.

        Неожиданный выход из сессии или выкидывает на экран входа

        RTS
        Lite
        CTS
        eCTS

        Был очищен кэш?

        Очистка кэша браузера (в веб-приложении), кэша приложения на Android или удаление ключей (в десктоп-версии) учётных данных (Windows) или в связке ключей (macOS, Linux) может выкидывать из сессии (подробнее).

        Подключаетесь к удалённому рабочему месту?

        Используйте VDI после дополнительных настроек.

        Ничего не помогает?

        Если проблема не решена, обратитесь в поддержку своей организации или в поддержку eXpress.

        Администратору: диагностика неожиданного выхода из сессии
        CTS
        eCTS

        Проверьте:

        • Не очищается ли кэш на клиентских компьютерах, настроен ли VDI.
        • События в разделе «Аудит» в панели администратора. Если сессия была завершена пользователем, это отобразится в его активации (раздел Активации) как closed_by_user_request.
        • Настройки синхронизации с Active Directory (например, смена пароля или удаление из группы могут автоматически завершать сессию).
        • Время жизни активаций в разделе Активации в панели администратора.
        • Срок действия токена доступа OpenID. Например, если по какой-то причине не получилось обновить офлайн-токен OpenID, соответствующая сессия пользователя завершится. В соответствующей активации пользователя в панели администратора будет причина блокировки сессии openid_offline_session_invalid.

        Ошибка создания профиля | Ошибка «Cannot decrypt RTS access token»

        CTS
        eCTS
        Если после входа на корпоративный сервер в веб- или десктоп-приложении возникает ошибка, а на Android отображается сообщение «Ошибка создания профиля», значит, учётная запись требует исправления на сервере. Обратитесь в поддержку своей организации или в поддержку eXpress.
        Администратору: исправление RTS ID

        Ошибка может возникнуть, если:

        • пользователь зарегистрировался на российском
          RTS
          , а затем сменил страну в веб-приложении;
        • пользователь зарегистрировался на иностранном
          RTS
          , но пытается войти с мобильного устройства.
        В этом случае запрос на регистрацию может отправиться не на тот
        RTS
        , где была изначальная регистрация. В логах отображается ошибка:
        { "error_data": {}, "errors": [ "Cannot decrypt RTS access token" ], "reason": "request_invalid_signature", "status": "error" }
        Решение: обновите rts_id пользователя на
        CTS
        , указав значение из его личного аккаунта на
        RTS
        . Для этого:
        • Уточните rts_id пользователя в поддержке eXpress.
        • Выполните в консоли команды: cd /opt/express dpl --dc exec postgres psql -U postgres \c ad_phonebook_prod update users set rts_id = 'нужный_rts_id' where huid = 'HUID_пользователя';

        Примечание: проблема устранена в версии 3.22 серверного и клиентского ПО.

        Предупреждение «Добавьте номер телефона: Администратор запретил вход без номера телефона»

        CTS
        eCTS

        Если при входе в приложение появляется это сообщение:

        • добавьте номер телефона в профиль;
        • или обратитесь к администратору (через поддержку организации) — возможно, требуется отключить это требование в настройках сервера.

        «Произошла ошибка. Попробуйте позже» | «Превышено количество попыток отправки кода» | «Превышено количество попыток подтверждения» (код email)

        CTS
        eCTS

        Превышен суточный лимит попыток отправки кода на почту с вашего IP-адреса. В логах аутентификации отображается ошибка max_failed_email_sending_attempts_reached.

        Что делать?

        Повторите попытку через 24 часа или обратитесь в поддержку своей организации, чтобы администратор снял блокировку вручную.