Поддержка

Собрали ответы на все самые популярные вопросы, чтобы вам было легко и удобно пользоваться eXpress. Если вы не найдете ответ на свой вопрос, свяжитесь с нашей службой поддержки.

Регистрация и вход в приложение

Регистрация и вход в приложение

Регистрация в приложении

Чтобы пользоваться приложением, нужно установить его, зарегистрироваться и войти в него.


В ходе регистрации создаются учётные данные и происходит первый вход в приложение. Можно зарегистрироваться как:

После регистрации можно входить в приложение с неограниченного количества компьютеров и мобильных устройств.

Администратору: как устроена регистрация пользователей

Сначала создаётся личный аккаунт пользователя на RTS (eXpress) и/или на ETS (брендированное ETS-приложение). Для личного аккаунта генерируются HUID пользователя, идентифицирующий его в системе, и ключи шифрования (их можно дополнительно защитить личным паролем в настройках приложения).

Далее пользователь может остаться в аккаунте на RTS, став публичным (только в eXpress и только по номеру телефона), или связать личный аккаунт с учётной записью на CTS/ECTS, став корпоративным (обязательно в ETS-приложении и в eXpress Corporate).

Способы входа в приложение

Регистрацию и вход в приложение можно выполнить разными способами. Если регистрация без номера телефона включена администратором и доступны соответствующие способы входа, на экране входа в приложение вы увидите следующие кнопки:

  1. QR-код. Если вы уже вошли в приложение на другом устройстве, то можете быстро войти на текущем устройстве с помощью QR-кода. Доступно всем корпоративным и некорпоративным пользователям при любых настройках сервера.

  2. Телефон и учетные данные. При регистрации по номеру мобильного телефона вы становитесь публичным пользователем с ограниченным функционалом (например, без возможности создавать конференции) до перехода на корпоративную учётную запись. В брендированном приложении-клиенте ETS вход в корпоративную учетную запись обязателен. Учётные данные предоставляет ваша организация. Возможен повторный вход на других устройствах через номер телефона или QR-код. В устаревших версиях приложения или при отключённой регистрации без номера телефона — это единственный доступный способ.
    ⚠️ Рекомендуемый способ регистрации! Номер телефона обеспечивает дополнительную защиту аккаунта и сохраняет переписку при смене учётных данных. Его можно добавить позже, но только если он не привязан к другому аккаунту.

  3. Корпоративная почта. Требует предварительно подготовленную корпоративную учётную запись и настройку упрощённой аутентификации. Учётные данные предоставляет ваша организация. Недоступно для публичных пользователей. Повторный вход возможен через email (при настройке упрощённой аутентификации), адрес сервера или QR-код. Не поддерживается в приложении для Aurora.

  4. Адрес корпоративного сервера. Требует подготовленную корпоративную учётную запись. Учётные данные предоставляет ваша организация. Недоступно для публичных пользователей. Повторный вход аналогичен способу с корпоративной почтой. Не поддерживается в приложении для Aurora.

Если регистрация без номера телефона отключена в вашей организации или используется устаревшая версия приложения, экран входа будет содержать поле для номера телефона с кнопкой Войти с помощью QR-кода.

Где получить корпоративную учётную запись?

Самостоятельно создать корпоративную учётную запись нельзя. Для получения корпоративной учётной записи, доступа и инструкций обратитесь в поддержку вашей организации. Там же можно уточнить рабочую почту, логин, пароль, домен и проверить наличие учётной записи на сервере.

Краткая общая инструкция (можно распечатать на листе A4): скачать PDF.
Инструкции по входу в приложение для пользователей доступны по этой ссылке.

Телефон и учётные данные

Классическая схема регистрации и аутентификации с использованием номера телефона.

Схема аутентификации с использованием номера телефона Схема аутентификации с использованием номера телефона
Если регистрироваться по номеру телефона в eXpress, можно пропустить подключение к корпоративному серверу и остаться на публичном сервере. В специальном приложении-клиенте ETS пропустить подключение к корпоративному серверу невозможно.

1. Ввод номера мобильного телефона

Введите номер телефона, чтобы получить код подтверждения из SMS. К нему будет привязан ваш HUID и ключи шифрования. Если настроено, также может потребоваться пройти проверку Captcha.

2. Ввод кода из SMS

Введите код подтверждения из SMS. После этого на RTS (eXpress) и/или ETS (брендированное приложение) создадутся ваши ключи шифрования и личный аккаунт.
Внимание! При регистрации и входе в eXpress с использованием номера телефона число попыток получить SMS ограничено: 7 попыток на номер и 5 на IP-адрес. Эту блокировку можно снять через поддержку. Также может быть суточный лимит от провайдера SMS (10 попыток), который снять нельзя — нужно ждать сутки.
Если код не приходит или возникает ошибка, не запрашивайте его повторно, а сразу обратитесь в поддержку. В брендированном ETS-приложении могут действовать иные ограничения, заданные администратором.

3. Указание имени и загрузка аватара (только в eXpress)

Укажите имя и загрузите аватар для личного аккаунта на RTS. Этот шаг есть только в eXpress. Аватар корпоративной учётной записи можно изменить позже в настройках профиля, если это разрешено администратором.

4. Ввод адреса электронной почты

Система проверит почту на наличие связанного корпоративного сервера.

Можно ввести любую почту — если сервер не найден, вы войдёте как публичный пользователь eXpress (кроме брендированного ETS-приложения, где это невозможно).

В eXpress есть кнопка Пропустить, по нажатию которой вы войдете на публичный сервер. В брендированном ETS-приложении или при ручном подключении через Настройки > Профиль > Корпоративная информация > Подключиться кнопка Пропустить недоступна. В десктоп-приложении eXpress Corporate по нажатию этой кнопки будет предложено ввести адрес корпоративного сервера, поскольку в eXpress Corporate нельзя регистрироваться на публичном сервере.

После обнаружения сервера, в зависимости от его настроек, потребуется:
  • выбрать сервер (уточните в поддержке вашей организации),
  • ввести учётные данные,
  • подтвердить вход кодом из сообщения на почту,
  • или вручную ввести адрес сервера.
Пояснение администратору На этом шаге производится поиск доменов, связанных с почтой (если настроена упрощённая аутентификация).
  • Если сервер найден и пользователь существует, откроется экран короткой аутентификации на CTS (5.1).
  • Если сервер не найден или нажато Пропустить (только в eXpress):
    • в eXpress — вход как публичный пользователь,
    • в брендированном ETS-приложении или при ручном подключении через Настройки > Профиль > Корпоративная информация > Подключиться — переход к экрану длинной аутентификации на CTS (5.2).

5.1 Аутентификация на сервере (короткий путь)

Введите свои учётные данные для подключения к корпоративному серверу. Метод аутентификации зависит от настроек сервера:
  • NTLM: требуются логин, домен (могут быть заполнены автоматически) и пароль.
  • Email: код подтверждения из письма.
  • OpenID: форма KeyCloak (при ошибках проверьте учётную запись в Keycloak, обратившись в поддержку своей организации).
При повторном входе можно выйти из сервера кнопкой Выйти (запрос на логаут). Если администратор подтвердит выход, для повторного входа потребуется то же устройство.

5.2 Ввод адреса и аутентификация на сервере (длинный путь)

Этот шаг требуется, если:
  • упрощённая аутентификация не настроена,
  • пользователь не найден на сервере (в брендированном ETS-приложении),
  • выбрано Настройки > Профиль > Корпоративная информация > Подключиться в eXpress.
Шаги:
  1. Введите адрес корпоративного сервера.
  2. Введите данные для аутентификации на CTS (аналогично 5.1).

    При успешной аутентификации откроется один из экранов:

    При ошибке в учётных данных или отсутствии пользователя появится сообщение об ошибке.


Повторный вход аналогичен 5.1.


6. Пользовательское соглашение и PIN-код

Если настроено администратором, задайте PIN-код и примите пользовательское соглашение.

7. Ввод личного пароля дополнительной защиты

Если у вас есть личный пароль для ключей шифрования, введите его. Подробнее — здесь.

8. Открытие списка чатов или главной страницы

Готово! Вы вошли на корпоративный сервер.

Корпоративный email

Схема аутентификации с использованием корпоративной электронной почты. Вход без номера телефона. Требуется готовая корпоративная учётная запись и настроенная на RTS или ETS упрощённая аутентификация (саджесты).

⚠️ Не поддерживается в приложении на Aurora.
Схема аутентификации с использованием корпоративной почты Схема аутентификации с использованием корпоративной почты
Внимание! Если вы ранее входили по номеру телефона, используйте кнопку Телефон и учетные данные или Подключиться в настройках профиля. Иначе привязка нового номера приведёт к потере переписки.

1. Ввод электронной почты

Система ищет сервер организации по введённой почте. Далее, в зависимости от настроек сервера, потребуется:
  • выбрать сервер (уточните в поддержке вашей организации),
  • ввести учётные данные,
  • подтвердить почту кодом из письма,
  • или вручную ввести адрес сервера.
Пояснение администраторам На этом шаге RTS или ETS ищут домены, связанные с почтой (если настроена упрощённая аутентификация).
  • Если сервер найден и пользователь существует — переход к шагу 2.
  • Если не настроено — ошибка «Корпоративный email не найден».

2. Аутентификация на сервере и проверка номера телефона

  1. Введите данные для аутентификации (зависит от метода аутентификации на корпоративном сервере):
    • NTLM: требуются логин, домен (могут быть заполнены автоматически) и пароль.
    • Email: код подтверждения из письма.
    • OpenID: данные в форме KeyCloak (при ошибках проверьте учётную запись в Keycloak, обратившись в поддержку своей организации).
    При повторном входе можно выйти с корпоративного сервера кнопкой Выйти (запрос на логаут). Для повторного входа потребуется то же устройство.

  2. Проверка номера телефона:
    • Если номер не найден или уже подтверждён — переход к шагу 3.
    • Если номер обнаружен — потребуется его подтвердить и повторно ввести данные.
    При вводе номера, не связанного с сервером, вы перейдёте к схеме аутентификации по номеру телефона.

3. Пользовательское соглашение и PIN-код

Если настроено администратором, задайте PIN-код и примите соглашение.

4. Ввод личного пароля

Если у вас есть пароль для ключей шифрования, введите его. Подробнее — здесь.

5. Открытие списка чатов или главной страницы

Готово! Вы вошли на корпоративный сервер.

Адрес корпоративного сервера

Схема аутентификации с использованием адреса корпоративного сервера (CTS). Вход без номера телефона. Требуется готовая корпоративная учётная запись

⚠️ Не поддерживается в приложении на Aurora.
Схема аутентификации с использованием адреса сервера Схема аутентификации с использованием адреса сервера
Внимание! Если вы ранее входили по номеру телефона, используйте кнопку Телефон и учетные данные или Подключиться в настройках профиля. Иначе привязка нового номера приведёт к потере переписки.

1. Ввод адреса корпоративного сервера (CTS)

Введите адрес своего корпоративного сервера (CTS). На RTS (eXpress) или ETS (брендированное ETS-приложение) выполнится его поиск.

2. Аутентификация на сервере и проверка номера телефона

  1. Введите данные для аутентификации (зависит от метода аутентификации на корпоративном сервере):
    • NTLM: требуются логин, домен (могут быть заполнены автоматически) и пароль.
    • Email: код подтверждения из письма.
    • OpenID: данные в форме KeyCloak (при ошибках проверьте учётную запись в Keycloak, обратившись в поддержку своей организации).
    При повторном входе можно выйти с корпоративного сервера кнопкой Выйти (запрос на логаут). Для повторного входа потребуется то же устройство.

  2. Проверка номера телефона:
    • Если номер не найден или уже подтверждён — переход к шагу 3.
    • Если номер обнаружен — потребуется его подтвердить и повторно ввести данные.
    При вводе номера, не связанного с сервером, вы перейдёте к схеме аутентификации по номеру телефона.

3. Пользовательское соглашение и PIN-код

Если настроено администратором, задайте PIN-код и примите соглашение.

4. Ввод личного пароля дополнительной защиты

Если у вас есть пароль для ключей шифрования, введите его. Подробнее — здесь.

5. Открытие списка чатов или главной страницы

Готово! Вы вошли на корпоративный сервер.

QR-код

Если вы уже вошли в приложение на одном устройстве (мобильном или компьютере), вы можете быстро войти на другом, используя QR-код. Ввод пароля и учётных данных не потребуется. Если ранее вы не входили на других устройствах или очищали сессии, потребуется полная аутентификация.

Вход на мобильное устройство через компьютер

В десктоп- или веб-приложении на компьютере перейдите в Настройки (кнопка с аватаром) > Открытые сессии > eXpress mobile. В мобильном приложении на экране входа нажмите Войти по QR-коду и отсканируйте код с экрана компьютера.

Вход на компьютер через мобильное устройство

В мобильном приложении выберите Настройки (кнопка с аватаром) > eXpress WEB. На компьютере откройте экран с QR-кодом (при необходимости нажмите Вернуться к началу или Очистить данные) и отсканируйте его с телефона.

QR-коды обновляются каждую минуту. Если вместо кода eXpress Web отсканировать код eXpress Mobile, появится ошибка Неправильный QR-код. Попробуйте ещё раз. (Android) или Can’t parse registration JSON (iOS). Также QR-код не отображается на ПК, если окно десктоп-приложения или вкладка веб-приложения не в фокусе (нужно щёлкнуть мышью внутри).


Сессии и вход на другом устройстве

Приложение можно использовать на неограниченном количестве устройств, но одновременно работать в нём может только один пользователь.


Текущие активные сессии на других устройствах отображаются в настройках приложения в разделе Открытые сессии. Свою текущую сессию нельзя увидеть в списке. Сессии на разных устройствах также видны администратору в разделе «Активации» панели администратора. Последней активностью сессии считается время подключения клиентского приложения к серверу. На корпоративном сервере сессии имеют специальный идентификатор — UDID.

Я сменил(а) устройство для работы с приложением, что делать?

Если вы переходите на новое устройство, выполните следующие действия:

  1. Войдите на новом устройстве одним из способов:
    • по QR-коду,
    • по номеру мобильного телефона, привязанному к приложению,
    • по e-mail,
    • по адресу корпоративного сервера.
  2. Закройте сессию на предыдущем устройстве:
    • Через старое устройство: Настройки (кнопка-аватар) > Закрыть сессию;
    • Через новое устройство: Настройки (кнопка-аватар) > Открытые сессии > закройте сессию предыдущего устройства (крестиком или смахнув пальцем на iOS).

Дополнительная защита данных — личный пароль и PIN-код

Личный пароль и PIN-код можно создать как дополнительную меру защиты данных. Чтобы создать их, после входа в приложение откройте Настройки (кнопка-аватар) > Дополнительная защита данных.


В предыдущих версиях приложения (до 2.21 для мобильных и до 2.6 для веб-/десктоп) личный пароль был обязательным при регистрации.


В зависимости от конфигурации в вашей организации при регистрации также может потребоваться создать PIN-код.


Личный пароль и PIN-код известны только вам. Ни поставщик, ни разработчики, ни администраторы не могут восстановить или изменить их. Личный пароль привязан к личному аккаунту. Если при входе используется один и тот же номер телефона, пароль будет запрашиваться даже при переходе между корпоративными серверами — до тех пор, пока вы от него не откажетесь.


На мобильных устройствах при включении PIN-кода можно использовать биометрию вместо ввода кода.

Что делать, если вы забыли личный пароль

  1. Попробуйте вспомнить пароль: после исчерпания попыток система вернёт вас на начальную страницу входа, откуда можно попробовать снова.
  2. Личный пароль можно изменить, если приложение открыто на другом устройстве (например, вы входите в мобильное приложение, а на компьютере активна сессия в веб-приложении, или наоборот). Пароль меняется в настройках:
    Версия приложения Как сменить личный пароль
    Android Настройки (кнопка-аватар) > Дополнительная защита данных > введите новый пароль и подтверждение > Готово
    iOS Настройки (кнопка-аватар) > Безопасность > Дополнительная защита данных > введите новый пароль и подтверждение > Готово
    Веб/десктоп Настройки (кнопка-аватар) > Основные > Дополнительная защита данных > введите новый пароль и подтверждение > Готово
  3. Если вы уже используете приложение на компьютере, войти в мобильную версию можно по QR-коду, и наоборот:
    • Вход на мобильном устройстве через компьютер: В десктоп-/веб-приложении выберите Настройки (кнопка с аватаром) > Открытые сессии > eXpress mobile. В мобильном приложении на экране входа нажмите Войти по QR-коду и отсканируйте код с экрана компьютера. Учётные данные вводить не потребуется.
    • Вход на компьютере через мобильное устройство: В мобильном приложении выберите Настройки (кнопка с аватаром) > eXpress WEB. На компьютере вернитесь на экран с QR-кодом (может потребоваться нажать Вернуться к началу или Очистить данные) и отсканируйте его с телефона. Учётные данные вводить не потребуется.
  4. Или сбросьте пароль кнопкой Сбросить пароль на экране входа.
    Внимание! При сбросе личного пароля вы безвозвратно потеряете доступ ко всей переписке, так как создадутся новые ключи шифрования. Если пароль изменить (а не сбросить), переписка сохранится, потому что ключи останутся прежними.
    Сброс пароля завершает все активные сессии (вас «выкинет» из приложения), а смена пароля — нет (сессии останутся открытыми).

От личного пароля можно отказаться без потери переписки в Настройках (кнопка-аватар) > Дополнительная защита данных, но это не рекомендуется, так как снижается уровень защиты данных.


Если в разделе Дополнительная защита данных нет кнопки Отказаться от пароля, значит, вы уже отказались от него или никогда не создавали.

Что делать, если вы забыли PIN-код

На экране ввода PIN-кода нажмите Забыли пин-код?. Текущий PIN-код удалится, сессия завершится, и потребуется войти заново. Данные не будут утеряны. При необходимости можно установить новый PIN-код.


Решение проблем с регистрацией и входом в приложение

Если у вас возникли проблемы с регистрацией или входом в приложение, попробуйте очистить локальный кэш.


Просмотрите инструкции по возникшей ошибке ниже. Если не помогло, соберите логи входа в приложение и обратитесь в поддержку eXpress.

Ошибка после запроса SMS-кода | SMS-код неверный или не приходит

Возможные ошибки:

  • «Сервер временно недоступен»
  • «Сервер с указанным именем хоста не удалось найти»
  • «Ошибка отправки СМС, повторите позднее»

Что можно сделать:

  • Отключите VPN или прокси, попробуйте другую сеть.
  • Если вы недавно сменили SIM-карту или оператора связи, подождите 24 часа.
  • Проверьте номер телефона. Поддерживаются только мобильные номера. Убедитесь, что страна указана правильно — некоторые SMS-провайдеры не отправляют коды в отдельные страны.
  • Убедитесь, что не превышен лимит на SMS-коды. Для eXpress — не более 7 запросов в сутки. В брендированном ETS-приложении лимит может отличаться. Если лимит исчерпан, обратитесь в поддержку eXpress.
    Администратору: превышен лимит на получение SMS

    Лимиты для российского RTS: не более 7 запросов. Лимиты других RTS уточняйте в поддержке eXpress. Проверить блокировку можно в панели администратора ETS/RTS («Безопасность» > Разблокировать номер). Для ETS администратор может задать свои ограничения. Для RTS/CTS также есть суточный лимит провайдера SMS — 10 попыток (блокировка снимается через 24 часа).


    Чтобы проверить статус SMS, в разделе «Статусы SMS» введите номер (с кодом страны, без «+»). Ошибка one_number_limit_exceeded означает исчерпание лимита. Пользователь может попробовать снова после 00:00 или войти через QR-код.

    Администратору: ошибка Bad request, Reason: Blocked

    Ошибка означает, что номер заблокирован из-за частых запросов SMS или запрета администратора.

    Для ETS: разблокируйте номер в SMS > Безопасность. Для RTS обратитесь в поддержку eXpress. Лимиты настраиваются в том же разделе.


    Если номер указан в списке Фильтр по номеру, удалите его из списка и перезапустите сервис authentification. В логах authentification для такого номера будет Blocked by phone number XXXXXXXXXXX.

  • Если аккаунт привязан к неработающему корпоративному серверу, обратитесь в поддержку eXpress.
  • Возможны проблемы у SMS-провайдера или оператора. Убедитесь, что на стороне оператора не включена блокировка автоматических SMS и нет запрета на SMS-коды.
    Администратору: проблемы с SMS-провайдером или оператором

    Проверьте историю отправок в разделе Статусы SMS. Если SMS не доходят, уточните у провайдера — возможно, у абонента включена блокировка автоматических сообщений.

  • Проверьте правильность ввода кода. Каждый код действует, пока не запрошен новый. Запрос SMS можно отправлять не чаще 1 раза в минуту.

«URL не поддерживается» при запросе SMS-кода на iOS

Переустановите приложение. Если не поможет, обратитесь в поддержку eXpress.

Unhandled_service_error | «Произошла ошибка» после ввода SMS-кода

Ошибка может отображаться только в логах.

Возможные причины:

  • Корпоративный сервер недоступен или данные некорректны.
  • Просрочен или неверно выпущен сертификат сервера.
  • Редко — требуется удаление и повторная регистрация аккаунта (см. ниже).

Обратитесь в поддержку своей организации или в поддержку eXpress.

Администратору: корпоративный сервер не работает

Если сервер, к которому привязан пользователь, недоступен, проверьте его статус через поддержку eXpress. Возможно, потребуется удалить сервер на RTS.

Администратору: дублирование учётной записи на RTS (сбой в 2022 году)

У некоторых пользователей, зарегистрированных в 2022 году, аккаунты были продублированы. Поддержка eXpress проверит и исправит проблему.

Администратору: проблемы с сертификатом

Ошибки в консоли браузера ((Fn +) F12 > вкладка Console): ERR_CERT_AUTHORITY_INVALID, или в логах аутентификации: Trust anchor for certification path not found, javax.net.ssl.SSLHandshakeException: Handshake failed, указывают на проблему с сертификатами. Проверьте:

Администратору: другой HUID на RTS

Поддержка eXpress проверит и исправит аккаунт.

Администратору: требуется удаление аккаунта и перерегистрация в ETS-приложении

Если другие методы не помогли:

  • Выполните логаут пользователю.
  • Установите eXpress, войдите с тем же номером телефона.
  • Удалите аккаунт через eXpress: Настройки > Профиль > три точки > Удалить аккаунт.
  • Зарегистрируйтесь заново в ETS-приложении.

Ошибка «Вход без номера запрещен»

Ошибка возникает при попытке входа через email или адрес сервера. Администратор отключил вход без номера. Используйте номер телефона.

Неверный логин или пароль корпоративной учётной записи

В логах аутентификации будет ошибка invalidCredentials.


Проверьте данные для входа на корпоративный сервер. Логин, пароль и адрес сервера можно уточнить в поддержке своей организации.

Администратору: пользователь отсутствует на сервере

Ошибка может возникать, если пользователь не синхронизирован с корпоративным каталогом. Настройте синхронизацию, выполните её вручную или дождитесь её завершения.

Администратору: в AD включена смена пароля при следующем входе

Если в AD установлен флаг User must change password at next logon, снимите его — пользователь сможет войти с новым паролем.

Администратору: в AD user principal name ≠ user logon name

Если в AD поля отличаются, пользователь должен ввести:

  • Логин — UPN,
  • Пароль — доменный пароль,
  • Домен — оставить пустым.

Превышено количество попыток аутентификации

Блокировка снимается автоматически (по умолчанию через 10 минут). Если вы вошли на другом устройстве, используйте QR-код. Если пароль утерян или войти не получается, обратитесь в поддержку своей организации.

Ошибки «Пользователь не найден», «Пользователь не зарегистрирован на сервере», «E-mail или логин не найдены»

Возможные причины:

  • Некорректно введены логин, пароль или адрес электронной почты;
  • Учётная запись на корпоративном сервере ещё не создана или возникла проблема с синхронизацией со службой каталогов.

Проверьте введённые данные. Попробуйте указать корпоративную почту строчными буквами. Если проблема сохраняется, обратитесь в поддержку своей организации.

Администратору: пользователь не зарегистрирован на целевом корпоративном сервере
  1. Найдите пользователя в панели администратора CTS/ECTS в разделе Пользователи.
  2. В разделе Аудит убедитесь, что пользователь не зарегистрирован и указан верный email.
  3. Если пользователь зарегистрирован, передайте в поддержку eXpress номер телефона пользователя для сверки.
Администратору: учётная запись пользователя заблокирована в AD

При ручной блокировке учётной записи в AD пользователь попадает на экран ввода адреса сервера. В панели администратора появляется запрос на логаут. При повторной попытке входа пользователь получает ошибку Неверный логин или пароль или Пользователь не найден.

Решение: разблокируйте учётную запись в AD или выполните ручную синхронизацию, чтобы появилась новая учётная запись пользователя (если есть): Настройки регистрации > Синхронизовать.

Администратору: пользователь указывает неверные данные для аутентификации

Уточните логин и email, которые использует пользователь. Можно запросить скриншот ошибки — на нём будет видно имя сервера. Если данные верны, попросите очистить кэш или переустановить приложение.

Администратору: пользователь из AD не отображается в панели администратора
  1. Проверьте наличие пользователя в группе синхронизации с AD.
  2. Дождитесь завершения синхронизации или выполните её вручную: Настройки регистрации > Синхронизовать.
  3. Если проблема сохраняется, соберите логи сервиса ad_integration и обратитесь в поддержку eXpress.
Администратору: у пользователя из AD отсутствует email в панели администратора
  1. Проверьте количество учётных записей пользователя. При смене фамилии могла создаться новая запись. Если их две, выполните логаут старой учётной записи и запустите синхронизацию с AD.
  2. Если проблема не решена, включите логирование debug для сервиса ad_integration, соберите логи контейнера и передайте в поддержку eXpress.

Ошибки «Пользователь уже зарегистрирован», «Под данным логином уже осуществлён вход», «Данный пользователь уже находится в системе»

Возможные причины:

  • Используется новый номер телефона
    Вы пытаетесь войти с номером, который не использовался при регистрации. Введите исходный номер или привяжите новый номер (это должно быть разрешено вашим администратором).
    Администратору: пользователь использует другой номер телефона

    Уточните номер телефона. Поддержка eXpress может проверить привязку номера к CTS/ECTS. Если номер не привязан, попросите пользователя ввести исходный номер.

    Администратору: используется закэшированный старый номер

    Ошибка возникает, если пользователь забыл номер и находится в середине процедуры аутентификации. Необходимо начать процесс заново. Если проблема сохраняется, проверьте логи сервиса ad_integration.

  • Номер привязан к другой учётной записи
    Если вы сменили работодателя, обратитесь к предыдущему работодателю для логаута учётной записи. Корпоративная переписка — собственность компании, логаут должен выполнять бывший работодатель. Приложение могло называться по-другому, не eXpress.
    Администратору: номер привязан к другому серверу

    Проверьте привязку номера через поддержку eXpress (на RTS) или панель администратора (на ETS). Если номер привязан к другому серверу, запросите логаут пользователя через поддержку eXpress.

  • Изменены учётные данные в Active Directory
    При изменении логина или пароля в AD (например, при смене фамилии) обратитесь в поддержку своей организации для логаута старой учётной записи и перехода на новую.
    Администратору: изменён логин в AD
    1. Выполните логаут старой учётной записи.
    2. Запустите синхронизацию с AD: Настройки регистрации > Синхронизовать.
    3. Проверьте email пользователя в панели администратора.
    4. Попросите пользователя войти с новыми данными. ⚠️ Для сохранения переписки он должен войти на тот же сервер с тем же номером телефона, после этого заново добавиться в групповые чаты и каналы!
    Администратору: ошибка после смены пароля в AD

    Нажмите Очистить кэш в профиле пользователя в панели администратора. Чтобы избежать проблемы в будущем, снимите флажок User must change password at next logon в AD.

  • Попытка входа с номером после регистрации без номера
    Ранее вы входили без номера телефона, затем входите на тот же сервер с номером телефона. Технически это будут разные аккаунты. Для привязки номера к «безномерному» аккаунту:
    1. 1. Войдите по номеру телефона (пропустив ввод корпоративных данных).
    2. 2. Удалите этот аккаунт.
    3. 3. Войдите в корпоративную учётную запись без номера и привяжите освободившийся номер (это должно быть разрешено вашим администратором).
    Администратору: несоответствие метода входа

    Уточните, использовался ли номер при регистрации. При необходимости помогите пользователю удалить или изменить номер в профиле.

  • Попытка входа через учётную запись внешнего клиента
    Вход в учётную запись для внешнего клиента невозможен.
    Администратору: вход через учётную запись внешнего клиента

    Учётные записи из раздела «Пользователи внешних клиентов» предназначены только для терминалов ВКС. Измените email учётной записи внешнего клиента в разделе «Пользователи» на другой, чтобы пользователь мог войти в правильную обычную учётную запись со своим email.

  • Вход без номера при запрете такой возможности
    Если администратор запретил вход без номера, обратитесь в поддержку своей организации, чтобы вам временно разрешили входить без номера и вы добавили номер.

Ошибка сети при подключении к серверу

Возможные сообщения об ошибках:

  • «Ошибка сети, проверьте подключение к серверу»;
  • «Сервер с указанным именем хоста не удалось найти»;
  • «Ошибка сопряжения» при сканировании QR-кода;
  • «Вероятно, соединение с интернетом прервано»;
  • «Указанный сервер недоступен».

Ошибка обычно связана с проблемами сетевого подключения, работой интернет-провайдера, настройками сервера или ошибочным сертификатом. Чтобы устранить проблему, выполните следующие действия:

  • На мобильном устройстве переключитесь между Wi-Fi и мобильным интернетом (LTE) или отключите режим «В самолёте».
  • Попробуйте раздать интернет с другого устройства или подключиться через другого интернет-провайдера.
  • Отключите VPN, ViPNet, прокси, брандмауэр или антивирус. Добавьте приложение в исключения. Проверьте и предоставьте необходимые сетевые доступы.
  • В веб-версии отключите расширения браузера или прокси (например, friGate), которые могут влиять на трафик.
  • Если в организации используется сторонний сертификат, установите его (обратитесь в поддержку своей организации или eXpress).
  • Попробуйте очистить кэш или переустановить приложение полностью.
  • Подождите несколько минут и попробуйте снова.

Если проблема не устранена, обратитесь в поддержку своей организации или в поддержку eXpress.

Администратору: вход без номера телефона на устаревший сервер

Регулярно обновляйте серверное ПО.

Администратору: диагностика метода регистрации и сертификата

Откройте в браузере на устройстве пользователя и на своём устройстве ссылку:

https://адрес_сервера/api/v2/ad_integration/register_methods
  • Если ссылка не открывается только у пользователя, проверьте настройки его VPN, ViPNet, прокси, антивируса или расширений браузера. Убедитесь, что предоставлены необходимые сетевые доступы. В веб-приложении проверьте консоль браузера (Fn + F12 > вкладка Console), например, на наличие ошибок.
  • Если браузер сообщает о проблемах с сертификатом, проверьте сертификат.
  • Если отображается register_metod_not_set, в панели администратора (Настройки регистрации) выберите метод регистрации и источник синхронизации, затем нажмите Сохранить.
Администратору: неправильная конфигурация десктоп-клиента

В организациях с ограниченным доступом к интернету в настройках десктоп-версии должно быть указано корректное имя хоста, соответствующее проксированному веб-приложению.

Администратору: неверное количество cts-ключей шифрования
  1. Откройте веб-приложение и консоль браузера (Fn + F12 > вкладка Console). Найдите ответ 400 на запрос register_confirm.
  2. На сервере соберите логи сервиса ad_integration. Должны быть записи: 
    
2021-10-19T12:52:34.998418907Z 2021-10-19 12:52:34.991 request_id=Fq9vp4IcJ-0j9u0AiWUB [info] POST /api/v1/ad_integration/register_confirm
2021-10-19T12:52:35.138010731Z 2021-10-19 12:52:35.133 [error] The number of cts keys isn't one: []
2021-10-19T12:52:35.142127307Z 2021-10-19 12:52:35.133 request_id=Fq9vp4IcJ-0j9u0AiWUB [info] AdIntegrationWeb.Api.RegistrationController.register_confirm error: %ApiController.Error{code: 400, error_data: %{}, errors: [], reason: :keys_error}
  3. Пользователю поможет сброс личного пароля от ключей шифрования для создания новых ключей. ⚠️ Переписка потеряется!

Ошибка «Корпоративный email не найден» после ввода почты

Эта ошибка может появиться в двух случаях:

  • Вы выбрали вход через корпоративную почту на первом экране, но упрощённая аутентификация для автоматического поиска сервера не настроена. Проверьте, правильно ли введён email, выберите другой способ входа или обратитесь в поддержку своей организации или в поддержку eXpress для настройки упрощённой аутентификации.
  • Ошибка появилась на экране подтверждения email. Убедитесь, что адрес введён верно, или свяжитесь с поддержкой вашей организации.

Ошибка «Адрес корпоративного сервера не найден» после ввода адреса сервера

Проверьте корректность ввода адреса, нет ли проблем с сетью или обратитесь в поддержку своей организации или в поддержку eXpress.

Администратору: диагностика ошибки с адресом сервера

Возможные дополнительные причины:

  • Версия серверного ПО ниже 3.13.
  • В панели администратора в разделе Настройки регистрации не указан тип регистрации.

Ошибки «Воспользуйтесь специальным приложением…», «Воспользуйтесь другой версией приложения…»

Эта ошибка возникает, если:

  • Вы пытаетесь подключиться к корпоративному серверу eXpress, но ваша учётная запись привязана к серверу ETS-приложения, или наоборот.
  • Вы сменили работу, а предыдущий работодатель не выполнил выход из вашей учётной записи на старом сервере. Обратитесь к нему или в поддержку eXpress. Подробнее: логаут учётной записи.
  • Вы пытаетесь войти без номера телефона, хотя администратор запретил такой вход. Подробнее: требуется вход с номером телефона.
Администратору: не удаётся войти в ETS после выхода (Backend ниже 3.9)

Если пользователь перешёл из одного ETS-приложения в другое, но в профиле отображается старый ETS ID, выполните следующие действия:

Способ 1: Прямое изменение в базе данных

Если есть доступ к базе, выполните команду:

ets_phonebook_prod=# update users set ets_id = null where huid = 'HUID_пользователя';

Способ 2: Консольные команды (если доступ к базе отсутствует)

  1. Войдите в консоль ets_phonebook_1:
    docker exec -it ets_phonebook_1 sh ./bin/ets_phonebook remote_console
    или:
    dpl --dc exec phonebook sh ./bin/ets_phonebook remote_console
  2. Выполните код:
    defmodule ETSPhonebookWeb.ClearIds do use ETSPhonebookWeb, :command alias ETSPhonebook.Models.User alias ETSPhonebook.Queries.UsersQueries alias ETSPhonebook.Repo def execute(huid) do with {:ok, user} <- UsersQueries.by_huid(huid), {:ok, _} <- update_local_user(user) do :ok end end defp update_local_user(user) do user |> User.changeset(%{cts_id: nil, ets_id: nil}) |> Repo.update() end end
  3. Примените изменения:
    ETSPhonebookWeb.ClearIds.execute("HUID_пользователя")

Примечание: в серверном ПО версии 3.9 эта проблема исправлена.

Ошибка cts_registration_not_supported при входе по QR-коду

Проблема связана с корпоративным сервером. Обратитесь в поддержку вашей организации или в поддержку eXpress для восстановления работы сервера.

Ошибка «Ошибка при подключении, обратитесь к администратору» при входе через email или адрес сервера

Обратитесь в поддержку вашей организации, чтобы обновили серверную часть приложения до актуальной версии. До обновления доступны только вход по номеру телефона или QR-коду.

Ошибка Can’t read RTS keys при входе по QR-коду с iOS в веб-/десктоп-приложение

В мобильном приложении используются неверные ключи из-за устаревшей версии или проблемы при входе.


Решение:

  1. Закройте сессию в приложении на iOS.
  2. Войдите в приложение на iOS заново (без QR-кода).
  3. Повторите вход в веб-/десктоп-приложение через QR-код.

«Ошибка загрузки публичных ключей» в приложении на iOS

Переустановите приложение и попробуйте войти снова. Если ошибка сохраняется, обратитесь в поддержку eXpress.

Ошибка Error while connecting to Active Directory via NTLM

Проблема вызвана настройками групповой политики. Обратитесь в поддержку вашей организации.

Администратору: настройка групповой политики или смена метода регистрации

Если на разных устройствах возникает ошибка, связанная с NTLMv2, выполните одно из следующих действий:

  • В групповых политиках домена снимите флажок Require NTLMv2 session security.
  • Или измените метод регистрации с NTLM на E-mail в настройках корпоративного сервера.

Ошибка request_invalid_signature при входе на корпоративный сервер

Ошибка возникает из-за неверных настроек времени на устройстве.

  • Android. Включите автоматическую установку времени и часового пояса на устройстве. Перезайдите в приложение.
  • iOS. Включите автоматическую установку времени (или переключите этот параметр) на устройстве. Переустановите приложение и войдите заново.
  • Веб/десктоп. Настройте синхронизацию времени компьютера с NTP-сервером (при необходимости — через поддержку вашей организации). Перезайдите в приложение.

«Ошибка SSL», «Ошибка подключения к серверу», «Ошибка при подключении» на Android при вводе номера телефона, email или адреса сервера

Обновите приложение. Если не поможет, обратитесь в поддержку вашей организации или в поддержку eXpress.


Администратору: проверьте сертификат.

Ошибка «Ошибка аутентификации. Повторите попытку позже» при сканировании QR-кода

Если вход по номеру телефона работает, а по QR-коду — нет, обратитесь в поддержку организации для проверки сервера.

Администратору: проверьте лимит попыток регистрации

Запросите у пользователя логи веб-/десктоп-приложения. При ошибке registration_confirm_attempts_exceeded в панели администратора:

  • Перейдите в Настройки регистрации > E-mail.
  • Убедитесь, что в поле Максимальное количество попыток указано число не меньше 5.

Если поле пустое, по умолчанию используется 3 попытки.

Неожиданный выход из сессии или выкидывает на экран входа

Возможные причины:

  • Сессия завершена администратором сервера.
  • Очистка кэша браузера (в веб-приложении) или удаление ключей (в десктоп-версии) учётных данных (Windows) или в связке ключей (macOS, Linux).
  • Использование VDI без дополнительных настроек.

Если проблема не решена, обратитесь в поддержку своей организации или в поддержку eXpress.

Администратору: диагностика неожиданного выхода из сессии

Проверьте:

  • Не очищается ли кэш на клиентских компьютерах, настроен ли VDI.
  • События в разделе «Аудит» в панели администратора. Если сессия была завершена пользователем, это отобразится в его активации (раздел Активации) как closed_by_user_request.
  • Настройки синхронизации с Active Directory (например, смена пароля или удаление из группы могут автоматически завершать сессию).
  • Время жизни активаций в разделе Активации в панели администратора.
  • Срок действия токена доступа KeyCloak.

Ошибка создания профиля | Ошибка «Cannot decrypt RTS access token»

Если после входа на корпоративный сервер в веб- или десктоп-приложении возникает ошибка, а на Android при подключении к CTS отображается сообщение «Ошибка создания профиля», значит, учётная запись требует исправления на сервере. Обратитесь в поддержку своей организации или в поддержку eXpress.

Администратору: исправление RTS ID

Ошибка может возникнуть, если:

  • пользователь зарегистрировался на российском RTS, а затем сменил страну в веб-приложении;
  • пользователь зарегистрировался на иностранном RTS, но пытается войти с мобильного устройства.

В этом случае запрос на регистрацию может отправиться не на тот RTS, где была изначальная регистрация. В логах отображается ошибка:

{ "error_data": {}, "errors": [ "Cannot decrypt RTS access token" ], "reason": "request_invalid_signature", "status": "error" }

Решение: обновите rts_id пользователя на CTS, указав значение из его личного аккаунта на RTS. Для этого:

  • Уточните rts_id пользователя в поддержке eXpress.
  • Выполните в консоли команды: cd /opt/express dpl --dc exec postgres psql -U postgres \c ad_phonebook_prod update users set rts_id = 'нужный_rts_id' where huid = 'HUID_пользователя';

Примечание: проблема устранена в версии 3.22 серверного и клиентского ПО.

Предупреждение «Добавьте номер телефона: Администратор запретил вход без номера телефона»

Если при входе в приложение появляется это сообщение:

  • добавьте номер телефона в профиль;
  • или обратитесь к администратору (через поддержку организации) — возможно, требуется отключить это требование в настройках сервера.

Ошибки «Произошла ошибка. Попробуйте позже» и «Превышено количество попыток отправки кода» (email)

В логах аутентификации отображается ошибка max_failed_email_sending_attempts_reached.


Причина: превышен суточный лимит попыток отправки кода на почту с вашего IP-адреса.


Что делать:

  • повторите попытку через 24 часа;
  • или обратитесь в поддержку своей организации.