Справочный центр eXpress

Собрали ответы на все самые популярные вопросы, чтобы вам было легко и удобно пользоваться eXpress. Также вам может помочь наша База знаний. Если вы не найдете ответ на свой вопрос, свяжитесь с нашей службой поддержки.

Регистрация и авторизация

Регистрация в eXpress или в специальном приложении

В ходе регистрации создаются новые учётные данные и происходит первый вход на сервер. Сначала регистрация происходит на внешнем региональном сервере (RTS) или на транспортном сервере предприятия (если используется ETS) с использованием номера телефона как дополнительного фактора защиты. При первичной регистрации создаются личные ключи шифрования, которыми будет шифроваться вся Ваша переписка (позже эти ключи можно защитить дополнительным паролем). После первичной регистрации Вы можете остаться на внешнем сервере и не входить на корпоративный сервер. Если в Вашей организации используется специальное приложение, не eXpress, далее сразу потребуется войти на корпоративный сервер в подготовленную для Вас учётную запись.

Установите приложение и запустите его, чтобы приступить к регистрации.

Самостоятельная регистрация на публичном сервере eXpress (RTS)

Вы можете зарегистрироваться в приложении eXpress на публичном сервере (RTS) как внешний пользователь, создав личный аккаунт. Возможности приложения при использовании личного аккаунта ограничены.

См. также:
Учтите, что в Вашей организации может быть обязательным подключение к корпоративному серверу, и приложение может называться по-другому, не eXpress.

Чтобы зарегистрироваться как внешний пользователь eXpress:
  1. Введите номер телефона, чтобы получить код-подтверждение из SMS. К нему будет привязан Ваш личный аккаунт и ключи шифрования.
    Планируется возможность регистрироваться без номера телефона.

  2. Введите код подтверждения из SMS.
    Внимание! При входе с использованием номера телефона число попыток получить SMS с кодом подтверждения ограничено: 10 попыток получить SMS на один номер телефона и 5 попыток получить SMS на один IP-адрес. Если код подтверждения не приходит или возникает ошибка, лучше не пытаться сделать это снова и снова, а обратиться в поддержку.

  3. Далее укажите своё имя, загрузите изображение для аватара.
  4. Пропустите ввод адреса рабочей электронной почты. Регистрация личного аккаунта на публичном сервере завершена.

Регистрация аккаунта с подключением к корпоративному серверу eXpress (CTS)

Самостоятельно получить корпоративный аккаунт нельзя. Обратитесь в поддержку своей организации, чтобы Вам подготовили корпоративную учётную запись, предоставили доступы на рабочем месте и (желательно) выслали инструкции по работе с приложением eXpress. Уточнить свою рабочую почту, логин, пароль, домен и прочие данные, а также проверить наличие Вашей учётной записи на корпоративном сервере Вы можете в поддержке Вашей организации.

Если Вы ранее пропустили ввод адреса рабочей электронной почты или уже имеете личный аккаунт, шаги 1-4 можно пропустить. В приложении выберите Настройки > Профиль > Корпоративный > Подключиться, введите адрес рабочей электронной почты и сразу переходите к шагу 5 (в этом случае пропустить ввод электронной почты нельзя).

Чтобы зарегистрироваться как корпоративный пользователь eXpress:
  1. Введите номер телефона, чтобы получить код-подтверждение из SMS. К нему будет привязан Ваш личный аккаунт и ключи шифрования.
    Планируется возможность регистрироваться без номера телефона.

  2. Введите код подтверждения из SMS.
    Внимание! При входе с использованием номера телефона число попыток получить SMS с кодом подтверждения ограничено: 10 попыток получить SMS на один номер телефона и 5 попыток получить SMS на один IP-адрес. Если код подтверждения не приходит или возникает ошибка, лучше не пытаться сделать это снова и снова, а обратиться в поддержку.

  3. Далее укажите своё имя, загрузите изображение для аватара.
  4. Введите адрес рабочей электронной почты. Если Вы пропустите ввод адреса электронной почты, Вы останетесь внешним пользователем.
    На этом шаге производится автоматический поиск доменов URL-адресов, соответствующих введённой почте (если это было настроено). Функция, когда доменам электронной почты сопоставляются URL-адреса серверов (хосты), называется упрощённой авторизацией. С её помощью можно сделать так, чтобы пользователю автоматически был предложен нужный сервер.
    • Если найден один хост, Вы сразу окажетесь на экране ввода доменных логина и пароля (NTLMv2), кода из почты (e-mail) или на форме ввода корпоративных данных (Open ID);
    • Если найдено несколько хостов, Вам будет предложено выбрать нужный сервер;
    • Если хосты не найдены (упрощённая авторизация не настроена или почта указана неверно), Вы останетесь внешним пользователем. Если же Вы входили на корпоративный сервер через Настройки, будет предложено ввести URL-адрес сервера вручную.
  5. В конце введите данные для подключения к корпоративному серверу, и, в зависимости от настройки сервера, это будут:
    • NTLMv2: введите логин, домен и доменный пароль от Вашей учётной записи (если настроена упрощённая авторизация, логин и домен уже заполнены);
    • E-mail: введите код, который придёт на Вашу рабочую электронную почту.
    • Open ID: введите корпоративные данные в форме KeyCloak.
      Если на экране с формой KeyCloak возникают ошибки, обратитесь в поддержку своей организации для проверки корпоративной учётной записи в Keycloak.
  6. Дополнительно, если это настроено на корпоративном сервере, задайте ПИН-код и примите пользовательское соглашение. Готово! Вы вошли на корпоративный сервер (CTS).

Инструкции для пользователей с подробным описанием шагов (без учёта настроенной упрощённой авторизации):

Получение аккаунта и подключение к корпоративному серверу в специальном приложении (ETS)

Самостоятельно получить корпоративный аккаунт для входа в специальное приложение нельзя. Обратитесь в поддержку своей организации, чтобы Вам подготовили корпоративную учётную запись, предоставили доступы на рабочем месте и (желательно) выслали инструкции по работе с приложением. Уточнить свою рабочую почту, логин, пароль, домен и прочие данные, а также проверить наличие Вашей учётной записи на корпоративном сервере Вы можете в поддержке Вашей организации.

Чтобы зарегистрироваться как корпоративный пользователь в специальном приложении Вашей организации:
  1. Введите номер телефона, чтобы получить код-подтверждение из SMS. Если настроено, также может потребоваться пройти Capcha-проверку.
    Планируется возможность регистрироваться без номера телефона.

  2. Введите код подтверждения из SMS.
    Внимание! При входе с использованием номера телефона число попыток получить SMS с кодом подтверждения ограничено: 10 попыток получить SMS на один номер телефона и 5 попыток получить SMS на один IP-адрес. Если код подтверждения не приходит или возникает ошибка, лучше не пытаться сделать это снова и снова, а обратиться в поддержку.

  3. Введите адрес рабочей электронной почты. Когда используется специальное приложение, регистрация с личным аккаунтом невозможна, используется корпоративный аккаунт. Поэтому пропустить ввод рабочей электронной почты нельзя.
    На этом шаге производится автоматический поиск доменов URL-адресов, соответствующих введённой почте (если это было настроено). Функция, когда доменам электронной почты сопоставляются URL-адреса серверов (хосты), называется упрощённой авторизацией. С её помощью можно сделать так, чтобы пользователю автоматически был предложен нужный сервер.
    • Если найден один хост, Вы сразу окажетесь на экране ввода доменных логина и пароля (NTLMv2), кода из почты (e-mail) или на форме ввода корпоративных данных (Open ID);
    • Если найдено несколько хостов, Вам будет предложено выбрать нужный сервер;
    • Если хосты не найдены (упрощённая авторизация не настроена, почта указана неверно), будет предложено ввести URL-адрес сервера вручную.
  4. В конце введите данные для подключения к корпоративному серверу, и, в зависимости от настройки сервера, это будут:
    • NTLMv2: введите логин, домен и доменный пароль от Вашей учётной записи (если настроена упрощённая авторизация, логин и домен уже заполнены);
    • E-mail: введите код, который придёт на Вашу рабочую электронную почту.
    • Open ID: введите корпоративные данные в форме KeyCloak.
      Если на экране с формой KeyCloak возникают ошибки, обратитесь в поддержку своей организации для проверки корпоративной учётной записи в Keycloak.
  5. Дополнительно, если это настроено на корпоративном сервере, задайте ПИН-код и примите пользовательское соглашение. Готово! Вы вошли на корпоративный сервер (ECTS).

Авторизация в eXpress или в специальном приложении

Авторизация — это процесс повторного входа в систему в уже зарегистрированную учётную запись. Авторизация проходит быстрее регистрации. Использовать приложение можно на неограниченном количестве устройств, и на ПК, и на телефоне одновременно.

Сессии

Текущие открытые сессии на других устройствах видны в настройках приложения в разделе Открытые сессии. Свою текущую сессию нельзя увидеть в списке сессий. Ваши сессии того или иного устройства видны администратору в панели администратора в разделе «Активации». Последней активностью сессии считается время подключения клиентского приложения к серверу. На корпоративном сервере сессии имеют специальный идентификатор — UDID.

Быстрая авторизация с использованием QR-кода

Если Вы уже вошли в приложение на первом устройстве, то Вы можете войти быстро в приложение на втором устройстве. Одно из устройств должно быть ПК, другое — мобильным устройством (смартфон или планшет). Если Вы ещё не входили на другие устройства или очищали сессии, Вам придётся пройти авторизацию полностью.

Чтобы быстро авторизоваться с использованием QR-кода:
  • Если нужно войти на мобильном устройстве через компьютер, в приложении или веб-версии на компьютере выберите Настройки > Открытые сессии > eXpress mobile, а в мобильном приложении на первом экране авторизации нажмите Войти по QR-коду и отсканируйте код на экране компьютера мобильным устройством.
  • Если нужно войти на компьютере через мобильное устройство, в приложении на мобильном устройстве выберите Настройки > eXpress WEB, в приложении на компьютере вернитесь на первый экран с QR-кодом (может потребоваться нажать Вернуться к началу или Очистить данные) и отсканируйте QR-код на экране компьютера мобильным устройством. Пароля и других данных Вам вводить не потребуется.
QR-коды сменяются раз в минуту. Если вместо кода eXpress Web сканировать код eXpress Mobile, возникнет ошибка Неправильный QR-код. Попробуйте ещё раз. на Android или Can’t parse registration JSON на iOS. Кроме того, QR-код не отобразится на ПК, если окно или вкладка приложения находится не в фокусе (нужно щелкнуть внутри).


Авторизация в eXpress на публичном сервере (RTS) — полный путь

  1. Введите номер телефона, с которым Вы регистрировались, чтобы получить код-подтверждение из SMS.

  2. Введите код подтверждения из SMS.
    Внимание! При входе с использованием номера телефона число попыток получить SMS с кодом подтверждения ограничено: 10 попыток получить SMS на один номер телефона и 5 попыток получить SMS на один IP-адрес. Если код подтверждения не приходит или возникает ошибка, лучше не пытаться сделать это снова и снова, а обратиться в поддержку.

  3. В конце введите личный пароль от ключей шифрования, если Вы его ранее создавали в приложении (Настройки > Дополнительная защита данных). Теперь Вы авторизованы на публичном сервере.


Если для Вас готова корпоративная учётная запись, Вы можете стать корпоративным пользователем, перейдя в Настройки > Профиль > Корпоративный > Подключить. Вы попадёте сразу на 4-й этап процедуры входа на корпоративный сервер (см. выше).

Авторизация в eXpress на корпоративном сервере (CTS) — полный путь

Уточнить свою рабочую почту, логин, пароль, домен и прочие данные Вы можете в поддержке Вашей организации.
  1. Введите номер телефона, с которым Вы регистрировались, чтобы получить код-подтверждение из SMS.

  2. Введите код подтверждения из SMS.
    Внимание! При входе с использованием номера телефона число попыток получить SMS с кодом подтверждения ограничено: 10 попыток получить SMS на один номер телефона и 5 попыток получить SMS на один IP-адрес. Если код подтверждения не приходит или возникает ошибка, лучше не пытаться сделать это снова и снова, а обратиться в поддержку.

  3. Далее введите данные для подключения к корпоративному серверу, и, в зависимости от настройки сервера, это будут:
    • NTLMv2: введите логин, домен и доменный пароль от Вашей учётной записи (если настроена упрощённая авторизация, логин и домен уже заполнены);
    • E-mail: введите код, который придёт на Вашу рабочую электронную почту.
    • Open ID: введите корпоративные данные в форме KeyCloak.
      Если на экране с формой Keycloak возникают ошибки, обратитесь в поддержку своей организации для проверки учётной записи в Keycloak.
    Если на этом шаге Вы нажмёте кнопку Выйти, на корпоративный сервер отправится запрос на логаут, на экране появятся данные для связи с администратором. Если администратор корпоративного сервера подтвердит логаут, Вы станете внешним пользователем (учётная запись на CTS перестанет быть связана с личным аккаунтом на RTS). Неважно, подтверждён логаут или нет — Вы сможете войти обратно на этот же корпоративный сервер (если Вашу корпоративную учётную запись не удалили). Единственное условие — входить обратно нужно на том же устройстве, на котором Вы выходили.


  4. В конце введите личный пароль от ключей шифрования, если Вы его ранее создавали в приложении (Настройки > Дополнительная защита данных). Теперь Вы авторизованы на CTS!

Авторизация в специальном приложении организации (ETS+ECTS) — полный путь

Уточнить свою рабочую почту, логин, пароль, домен и прочие данные Вы можете в поддержке Вашей организации.
  1. Введите номер телефона, чтобы получить код-подтверждение из SMS. Если настроено, также может потребоваться пройти Capcha-проверку.

  2. Введите код подтверждения из SMS.
    Внимание! При входе с использованием номера телефона число попыток получить SMS с кодом подтверждения ограничено: 10 попыток получить SMS на один номер телефона и 5 попыток получить SMS на один IP-адрес. Если код подтверждения не приходит или возникает ошибка, лучше не пытаться сделать это снова и снова, а обратиться в поддержку.

  3. В конце введите данные для подключения к корпоративному серверу, и, в зависимости от настройки сервера, это будут:
    • NTLMv2: введите логин, домен и доменный пароль от Вашей учётной записи (если настроена упрощённая авторизация, логин и домен уже заполнены);
    • E-mail: введите код, который придёт на Вашу рабочую электронную почту.
    • Open ID: введите корпоративные данные в форме KeyCloak.
      Если на экране с формой Keycloak возникают ошибки, обратитесь в поддержку своей организации для проверки учётной записи в Keycloak.
    Если на этом шаге Вы нажмёте кнопку Выйти, на корпоративный сервер отправится запрос на логаут, на экране появятся данные для связи с администратором. Если администратор корпоративного сервера подтвердит логаут, Вам потребуется снова войти в приложение. Неважно, подтверждён логаут или нет — Вы сможете войти обратно на этот же корпоративный сервер (если Вашу корпоративную учётную запись не удалили). Единственное условие — входить обратно нужно на том же устройстве, на котором Вы выходили.


  4. В конце введите личный пароль от ключей шифрования, если Вы его ранее создавали в приложении (Настройки > Дополнительная защита данных). Теперь Вы авторизованы на ECTS!

  5. Дополнительно может потребоваться ввести ПИН-код, если его указывали при регистрации.

Я сменил(а) устройство для работы с приложением, что делать?

Если Вы меняете устройство, на котором будете пользоваться приложением, сделайте следующее:
  1. Авторизуйтесь на новом устройстве с помощью QR-кода или по полному пути, используя номер телефона.
  2. Закройте сессию на старом устройстве:
    • либо через старое устройство: Настройки > Закрыть сессию;
    • либо через новое устройство: Настройки > Открытые сессии > крестиком (на iOS смахиванием) закрыть сессию старого устройства.

Дополнительная защита данных — личный пароль

Личный пароль можно создать как дополнительную меру по защите данных уже после входа в приложение: Настройки > Дополнительная защита данных. В версиях приложения до 2.21 (мобильные) и до 2.6 (веб-/десктоп) личный пароль создавался при регистрации.

Этот пароль известен только вам, и со стороны разработчика восстановить или поменять его невозможно. Поскольку этот пароль связан с личным аккаунтом, он будет запрашиваться даже при переходе с одного корпоративного сервера на другой, пока вы от него не откажетесь.

Что делать, если вы забыли личный пароль

  1. Можно попробовать вспомнить пароль: по истечении количества попыток снова откроется страница ввода номера телефона, откуда можно начать заново.
  2. Личный пароль можно сменить, если приложение открыто на другом устройстве (например, вы входите в мобильное приложение, а на компьютере открыто веб-приложение, или наоборот). Пароль меняется в настройках:
    Версия приложения Как сменить личный пароль
    Android Настройки > Дополнительная защита данных > Ввести новый пароль и подтверждение > нажать Готово
    iOS Настройки > Безопасность > Дополнительная защита данных> Ввести новый пароль и подтверждение > нажать Готово
    Веб/десктоп Настройки > Основные > Дополнительная защита данных > Ввести новый пароль и подтверждение > нажать Готово
  3. Если вы уже пользуетесь приложением на компьютере, то в мобильное приложение вы сможете войти по QR-коду, и наоборот:
    • Чтобы войти в мобильное приложение через компьютер, в приложении на компьютере нажмите Настройки > Открытые сессии > eXpress mobile, а в мобильном приложении на первом экране авторизации нажмите Войти по QR-коду и отсканируйте QR-код мобильным устройством.
    • Чтобы войти в приложение на компьютере через мобильное приложение, в мобильном приложении нажмите Настройки > eXpress Web или кнопку с плюсом, в приложении на компьютере вернитесь на первый экран авторизации (нажмите Вернуться к началу или Очистить данные) и отсканируйте QR-код мобильным устройством.
  4. И ещё пароль можно сбросить: в мобильном приложении для сброса при регистрации есть кнопка Сбросить пароль, а в приложении для компьютера нужно нажать кнопку Отказаться от пароля.

  5. Внимание! При сбросе личного пароля или отказе от него на экране авторизации вы безвозвратно потеряете доступ ко всей своей переписке, поскольку создадутся новые ключи шифрования. Если личный пароль поменять, переписка останется, поскольку ключи останутся те же.
    Сброс личного пароля от ключей завершает текущие открытые сессии на устройствах («выкинет» из приложения), а смена личного пароля — не завершает (вы останетесь в приложении).
От личного пароля, если он есть, можно без потери переписки отказаться в настройках приложения (Настройки > Дополнительная защита данных), но не рекомендуется это делать, поскольку теряется один фактор защиты ваших данных.
Если в разделе Дополнительная защита данных нет кнопки Отказаться от пароля, значит, вы от пароля уже отказались.

Блок-схемы регистрации и авторизации

Далее приведено схематичное описание процедур регистрации и авторизации в приложении с различными настройками сервера. Подробнее о типах аутентификации учётных записей см. в этом документе.

Щёлкните любую схему, чтобы увеличить её.

Регистрация и авторизация пользователя на RTS и CTS

Схема регистрации и авторизации RTS+CTS для NTLMv2 Схема регистрации и авторизации RTS+CTS для NTLMv2
Схема регистрации и авторизации RTS+CTS для Email Схема регистрации и авторизации RTS+CTS для e-mail
Схема регистрации и авторизации RTS+CTS для OpenID Схема регистрации и авторизации RTS+CTS для OpenID

Регистрация и авторизация пользователя на ETS + ECTS

Схема регистрации и авторизации ETS+ECTS для NTLMv2 Схема регистрации и авторизации ETS+ECTS для NTLMv2
Схема регистрации и авторизации ETS+ECTS для Email Схема регистрации и авторизации ETS+ECTS для e-mail
Схема регистрации и авторизации ETS+ECTS для OpenID Схема регистрации и авторизации ETS+ECTS для OpenID

Ошибки регистрации и авторизации

Проблема с авторизацией или регистрацией может решиться очисткой локального кэша в клиентском приложении.

Если очистка кэша не помогла и причина ошибки не очевидна:
  • Android — соберите логи авторизации (инструкция).
  • iOS — откройте подробное описание всплывающей ошибки (инструкция).
  • веб/десктоп — посмотрите ошибки в консоли (инструкция для веб-версии, инструкция для десктоп-версии).
  • Ошибка после запроса SMS-кода

    («Сервер временно недоступен», «Сервер с указанным именем хоста не удалось найти»)

    Попробуйте сделать следующее:

    • Выключите VPN, подключитесь к другой сети.
    • Если недавно была замена SIM-карты или переход на другого оператора, требуется ждать сутки с этого момента.
    • Проверьте правильность выбора страны. У части SMS-провайдеров отключена отправка сообщений мобильным операторам на территории Украины.
    • Убедитесь, что не превышен лимит на получение SMS-кодов. Для внешних (RTS) или корпоративных (CTS) пользователей количество попыток получить SMS-сообщение ограничено: не больше 10 запросов в сутки. Если в Вашей организации используется специальное приложение с другим названием, лимит может быть другим.
    • Если Ваша учётная запись привязана к неработающему корпоративному серверу, обратитесь в поддержку eXpress, чтобы проверить эту гипотезу.
    • Возможно, возникли неполадки на стороне провайдера или оператора SMS, либо у оператора настроена блокировка — обратитесь в поддержку eXpress, чтобы проверить доступность отправки SMS, а также убедитесь, что у мобильного оператора не подключена услуга блокировки автоматических SMS и разрешено получение SMS-кодов.
    Информация для системного администратора или поддержки Пользователем превышен лимит на получение SMS
    Для RTS или CTS количество попыток получить SMS-сообщение ограничено: не больше 10 запросов в сутки. Проверить, не превышен ли лимит пользователем, можно в панели администратора ETS или RTS (через поддержку eXpress). Для провайдера SMS на ETS могут быть установлены иные ограничения.
    Для проверки лимита на SMS в панели администратора нужно перейти в раздел Статусы SMS, ввести в поле поиска номер телефона пользователя (с кодом страны, но без символа плюса) и просмотреть статус SMS. Например, ошибка one_number_limit_exceeded означает, что лимит исчерпан. Пользователь сможет повторить попытку получить SMS в следующие сутки, после полуночи. Также пользователю можно порекомендовать авторизоваться через QR-код, если у него несколько устройств.
    Для получения дополнительной информации см. описание соответствующего раздела панели администратора.

    Ошибка Bad request
    Ошибка Bad Request с Reason: Blocked в логах мобильного приложения или в консоли веба свидетельствует, что номер телефона попал в список блокировки из-за частых попыток получить SMS за короткое время.

    Можно снять блокировку номера в панели администратора: SMS > Безопасность > Разблокировать пользователя), если используется свой провайдер на ETS, или можно обратиться в поддержку eXpress, если используется провайдер SMS от eXpress.
    На ETS и RTS лимиты, управляющие этой блокировкой, управляются в панели администратора: SMS > Безопасность > Лимит кол-ва запросов для какого-либо IP-адреса.

    Проблемы на стороне провайдера SMS или у мобильного оператора пользователя
    Проверить, отправлялись ли SMS на номер пользователя, можно в панели администратора в разделе Статусы SMS. Для уточнения дополнительной информации обратитесь к провайдеру SMS, через которого пользователям отправляются сообщения с кодами. Например, у абонента может быть подключена услуга блокировки автоматических SMS.

    SMS-код неверный или не приходит

    Попробуйте сделать следующее:

    • Проверьте правильность ввода кода из SMS. Каждый код действителен до тех пор, пока не будет запрошен новый код. SMS-код нужно ввести из последнего SMS. Запрос на SMS-код можно отправлять не чаще одного раза в минуту, но при этом срок действия SMS-кода не ограничен.
    • Проверьте ввод номера телефона. Можно случайно написать свой номер, начиная с восьмёрки, и пройти далее, не заметив, что номер введен неправильно.

    «URL не поддерживается» при запросе кода SMS на iOS

    Переустановите мобильное приложение на iOS.

    Ошибка Unhandled_service_error после ввода кода из SMS

    В некоторых случаях эту ошибку видно только в логах авторизации.

    Учётная запись привязана к корпоративному серверу, который сейчас недоступен, либо её данные нужно исправить. Также эта проблема может возникнуть из-за просроченного или некорректно выпущенного сертификата сервера. Обратитесь в поддержку своей организации или в поддержку eXpress для устранения проблемы. В редких случаях поможет удаление аккаунта (инструкция в спойлере ниже).
    Информация для системного администратора или поддержки Пользователь зарегистрирован на корпоративном сервере, с которым имеются проблемы (сервер не работает)
    Бывают случаи, когда корпоративный сервер, на котором был зарегистрирован пользователь, становится недоступным. На другой корпоративный сервер пользователь войти не сможет, поскольку на RTS остаётся запись, что пользователь зарегистрирован на данном сервере.
    В этом случае проверяем состояние сервера в панели администратора на RTS через поддержку eXpress, которая при необходимости освобождает учётную запись от привязки к нерабочему серверу.

    У пользователя задвоенная учётная запись на RTS из-за сбоя в 2022 году
    В результате сбоя на RTS некоторые учётные записи на RTS оказались дублированы. Эта проблема затронула небольшую часть пользователей, регистрировавшихся в период лето-осень 2022 года.
    С помощью поддержки eXpress выясняем, не задвоенная ли учётная запись пользователя на RTS. Если да, ждём исправления ошибки и дальнейших рекомендаций.

    Некорректно выпущен или истёк сертификат на корпоративном сервере пользователя
    Проверяем состояние сертификата любым удобным способом (например, на сайте www.ssllabs.com).
    Если сертификат просрочен или некорректно выпущен, администратору его необходимо заменить.

    Необходимо удаление аккаунта и новая регистрация
    Если вышеперечисленные причины не подтвердятся, нужно удалить аккаунт и зарегистрироваться заново:
        1. Если ошибка возникла в брендированном приложении (не в eXpress), делаем логаут с ETS, скачиваем и устанавливаем мобильное приложение eXpress: Enterprise Messenger или открываем веб-версию eXpress. Авторизуемся по номеру телефона.
        2. Переходим в Настройки > Профиль > меню-троеточие > Удалить аккаунт. Вводим номер телефона и подтверждаем удаление.
        3. Регистрируемся заново в eXpress или брендированном приложении организации.

    Неверный логин или пароль от корпоративной учётной записи

    Убедитесь, что Вы корректно вводите данные для подключения к корпоративному серверу. Адрес корпоративного сервера, логин и пароль от корпоративной учётной записи (или доменный пароль — такой же пароль Вы вводите при входе в систему на рабочем компьютере) можно уточнить у системного администратора Вашей организации. Сменить логин и доменный пароль можно только через систему Вашей организации или через системного администратора. После смены пароля завершатся все открытые сессии eXpress, при открытии приложения отобразится экран ввода данных для подключения к корпоративному серверу. После успешного входа с новым паролем Ваши чаты загрузятся с сервера.
    Информация для системного администратора или поддержки Ошибка Неверный логин и/или пароль при NTLMv2-авторизации может означать не только некорректность ввода данных пользователем, но и отсутствие пользователя в панели администратора корпоративного сервера. Нужно либо настроить синхронизацию с Active Directory, либо дождаться, пока она завершится.

    Превышено максимальное количество попыток авторизации

    Вход в eXpress временно блокируется, если несколько раз ввести неверный пароль корпоративной учётной записи. Такая блокировка снимается автоматически через 10 минут.
    Если Вы не помните доменный пароль, обратитесь в поддержку своей организации.

    «Пользователь не найден», «Пользователь не зарегистрирован на сервере», «E-mail или логин не найдены»

    Эта ошибка может означать, что:

    • неверно введены логин, пароль или адрес электронной почты для авторизации — проверьте свои данные или обратитесь в поддержку своей организации;
    • на корпоративном сервере для пользователя ещё не готова учётная запись или есть проблема с синхронизацией в службе каталогов — обратитесь в поддержку своей организации или в поддержку eXpress.
    Информация для системного администратора или поддержки Пользователь не зарегистрирован на корпоративном сервере, на который пытается войти
    1. 1. Ищем пользователя в панели администратора CTS или ECTS в разделе Пользователи.
    2. 2. В разделе Активации убеждаемся, что пользователь ещё не зарегистрирован, и что его почта указана и она верная.
    3. 3. Если пользователь зарегистрирован, передаём в поддержку eXpress номер телефона пользователя, чтобы они сравнили его с текущим номером, по которому тот пытается войти.

    Учётная запись пользователя была заблокирована в AD
    Если учётная запись пользователя была заблокирована администратором вручную в AD, пользователь оказывается на экране ввода адреса корпоративного сервера, а в панели администратора появляется запрос на подтверждение логаута. И когда пользователь попытается снова ввести свои учётные данные для подключения к корпоративному серверу, он получит ошибку Неверный логин или пароль или Пользователь не найден.

    Администратор должен разблокировать учётную запись пользователя в AD или вручную синхронизировать с корпоративным сервером новую учётную запись (в панели администратора: Настройки регистрации > Active Directory > кнопка Синхронизовать).

    Пользователь неверно указывает логин/почту для авторизации
    Уточняем ФИО, логин, почту, с которыми пользователь пытается войти. Можно запросить скриншот экрана, на котором возникает ошибка — на нём будет видно имя сервера. Если всё указано верно, пробуем очистить данные или переустановить приложение и авторизоваться с нуля снова.

    Пользователь не появился в панели администратора на корпоративном сервере
    1. 1. Проверяем наличие пользователя в группе AD.
    2. 2. Пользователю нужно дождаться окончания синхронизации AD.
    3. 3. Если пользователь есть в группе, но ошибка сохраняется — собираем логи контейнера ad_integration и передаём проблему в поддержку eXpress.

    Пользователь появился в панели администратора без электронной почты
    1. 1. Проверяем количество учётных записей данного пользователя в панели администратора. Возможно, после смены фамилии создалась новая учётная запись. Если их две, выполняем логаут старой учётной записи, запускаем синхронизацию с AD. После синхронизации почта должна появиться.
    2. 2. Если не помогло или учётная запись одна, администратор включает debug logging для контейнера ad_integration, если есть основания полагать, что проблема в eXpress, а не с учётной записью в AD. Далее собираем логи контейнера ad_integration и подключаем инженеров или разработчиков eXpress.

    «Пользователь уже зарегистрирован», «Под данным логином уже осуществлён вход», «Данный пользователь уже находится в системе»

    Эти ошибки могут означать, что:

    • Вы пытаетесь войти с новым номером (Вы сменили номер телефона, доступа к старому номеру у Вас нет);
    • Номер телефона, с которым Вы входите, привязан к другой учетной записи (на этом или другом сервере — это возможно, если предыдущий работодатель не выполнил логаут).
    • В Active Directory поменялся логин — обратитесь к администратору, чтобы сделали логаут старого логина.

    Вернитесь в начало и введите номер, который использовался при первичной регистрации учётной записи, либо инициируйте процедуру смены номера телефона, обратившись в поддержку своей организации.


    Либо обратитесь к предыдущему работодателю или в поддержку eXpress для логаута учётной записи по прежнему месту работы. Поскольку корпоративная переписка является собственностью компании, при увольнении сотрудников логаут пользователя должен быть выполнен бывшим работодателем. Учтите, что в той или иной организации приложение может называться по-разному.

    Информация для системного администратора или поддержки Пользователь пытается войти в корпоративную учётную запись с другим номером телефона
    Уточняем номер телефона, с которым пользователь входит в приложение. Поддержка eXpress может найти пользователя на RTS и проверить, привязан ли именно этот номер к CTS, либо администратор ETS может уточнить, привязан ли именно этот номер к ECTS. Если номер не привязан, просим пользователя вернуться в начало и ввести номер телефона, с которым он первично регистрировался.

    Номер телефона привязан к учётной записи на другом корпоративном сервере
    Такая ситуация чаще всего возникает, когда пользователь увольняется из одной организации, использующей приложение, и переходит в другую.
    Уточняем номер телефона, с которым пользователь входит в приложение. Поддержка eXpress может найти пользователя на RTS и проверить, к какому CTS привязан номер, либо администратор ETS может уточнить, к какому ECTS привязан номер. Далее:
    • Если номер привязан к другому корпоративному серверу, через поддержку eXpress просим у администраторов того сервера сделать логаут пользователя с их сервера.
    • Если номер привязан к нужному корпоративному серверу, по HUID пользователя проверяем в панели администратора CTS или ECTS, что пользователь входит в корректную корпоративную учётную запись.
    Во время авторизации кэшировался старый номер телефона
    Данная ошибка характерна, когда пользователь ранее ввел номер и забыл какой, а теперь находится в середине процедуры авторизации. Нужно вернуться в начало авторизации и повторить попытку.
    Если номер всё же вводится верно, через поддержку eXpress на RTS или через администратора ETS смотрим логи контейнера ad_integration. Если в логах указан старый номер, просим пользователя авторизоваться в приложении заново.

    У пользователя поменялся логин в Active Directory
    Актуально, когда учётные записи синхронизуются с AD. Такое может произойти при смене фамилии, когда пользователю дают новый логин.
    1. 1. Нужно сделать логаут старой учётной записи пользователя.
    2. 2. Запустить синхронизацию в панели администратора: Настройки регистрации > Active Directory > кнопка Синхронизовать.
    3. 3. Проверить наличие почты у пользователя в панели администратора.
    4. 4. Пользователь авторизуется снова с сохранением переписки (если у него будет тот же номер телефона и тот же сервер).

    «Ошибка сети, проверьте подключение к серверу», «Сервер с указанным именем хоста не удалось найти», «Ошибка сопряжения» при сканировании QR-кода

    Ошибка, как правило, свидетельствует о проблемах с сетевым подключением, Интернет-провайдером или о проблемах с сервером/сертификатом. Попробуйте выполнить следующее:

    • На мобильном устройстве переключитесь с Wi-Fi на мобильный Интернет LTE или наоборот, выключите авиарежим;
    • Попробуйте раздать Интернет с другого устройства, где подключение к серверу выполнено, попробуйте подключиться к Интернету от другого провайдера;
    • Выключите VPN, ViPNet, прокси, брандмауэр и попробуйте авторизоваться повторно;
    • В веб- и десктоп-версиях приложения попробуйте очистить кэш текущей страницы нажатием клавиш Ctrl (Cmd) + R или очистите кэш всего сайта через консоль (веб-версия): (Fn +) F12 > вкладка Application > раздел Storage > кнопка Clear site data;
    • Для веб-версии проверьте, что не работает расширение браузера или прокси, вмешивающийся в трафик (например, friGate);
    • Если в организации используется сторонний сертификат, установите его (за помощью обратитесь в поддержку своей организации или в поддержку eXpress);
    • Подождите несколько минут, вернитесь в начало и попробуйте авторизоваться заново.

    Если ни одно из вышеперечисленных действий не помогло устранить проблему, обратитесь в поддержку своей организации или в поддержку eXpress для проверки корпоративного сервера.

    Информация для системного администратора или поддержки Отсутствуют доступы на рабочем месте пользователя
    Выключаем или настраиваем пользователю VPN, VIPNet. Проверяем наличие сетевых доступов, устраняем проблемы на сетевом оборудовании. В веб-версии можно проверить наличие ошибок в консоли браузера: клавиша (Fn +) F12 > вкладка Console > ищем ошибки CORS.

    Возникла временная проблема на корпоративном сервере
    С помощью поддержки eXpress или внутри организации проверяем работу корпоративного сервера, пробуем войти в тестовые корпоративные учётные записи. В большинстве случаев неполадки имеют краткосрочный характер. По устранении инцидента с сервером просим пользователя вернуться в начало и авторизоваться с нуля.

    Неверно сконфигурирован десктоп-клиент (веб-версия работает по специальной ссылке с доменом организации)
    В организациях с ограниченным доступом к Интернету (используется Интранет, доступ в Интернет закрыт) в конфигурации десктоп-версии должно быть прописано верное имя хоста. В ином случае будет «Ошибка сети».

    Создано неверное количество ключей CTS
    1. 1. В веб-версии открываем консоль браузера: F12 > вкладка Console > ищем ошибку 400 на register_confirm.
    2. 2. С корпоративного сервера берём логи контейнера ad_integration, видим в них следующее:
      
      2021-10-19T12:52:34.998418907Z 2021-10-19 12:52:34.991 request_id=Fq9vp4IcJ-0j9u0AiWUB [info] POST /api/v1/ad_integration/register_confirm
      2021-10-19T12:52:35.138010731Z 2021-10-19 12:52:35.133 [error] The number of cts keys isn't one: []
      2021-10-19T12:52:35.142127307Z 2021-10-19 12:52:35.133 request_id=Fq9vp4IcJ-0j9u0AiWUB [info] AdIntegrationWeb.Api.RegistrationController.register_confirm error: %ApiController.Error{code: 400, error_data: %{}, errors: [], reason: :keys_error}
      
    3. 3. Пользователю поможет создание новых ключей, например, путём сброса личного пароля от ключей шифрования.

    Используется ОС Android 7.0

    Если сертификат для сервера выдан удостоверяющим центром Let's encrypt, то пользователи с Android 7.0 к такому серверу подключиться не смогут. Let’s Encrypt прекратили поддержку Android 7.0, сертификат будет работать только начиная с версии 7.1.1. Потому в данном случае вариантов два: замена устройства или замена серверных сертификатов.

    «Воспользуйтесь другой версией приложения»

    Обратитесь в поддержку своей организации или в поддержку eXpress, чтобы выполнить выход с текущего корпоративного сервера перед тем, как воспользоваться специализированным приложением организации.
    Возможно, предыдущий работодатель не сделал логаут для Вашей учётной записи, если Вы недавно сменили работу. Обратитесь в поддержку eXpress в таком случае.
    Администратору: если логаут сделали, но войти в специальное приложение не получается Если пользователь перешёл с одного ETS на другой (из одного специального приложения с функциями eXpress в другое), но на новом ETS у него в профиле в панели администратора отображается старый ETS ID, нужно применить специальную консольную команду, чтобы в базе ets_phonebook_prod поменять значение ets_id на null. В версии Backend 3.9 это исправлено.

    Если есть доступ к базе, это делается следующей командой: ets_phonebook_prod=# update users set ets_id = null where huid = 'HUID_пользователя';
    Если доступа к базе нет, то двумя командами:
    • Заходим в консоль ets_phonebook_1:
      docker exec -it ets_phonebook_1 sh ./bin/ets_phonebook remote_console или:
      dpl --dc exec phonebook sh ./bin/ets_phonebook remote_console
    • Далее: defmodule ETSPhonebookWeb.ClearIds do use ETSPhonebookWeb, :command alias ETSPhonebook.Models.User alias ETSPhonebook.Queries.UsersQueries alias ETSPhonebook.Repo def execute(huid) do with {:ok, user} <- UsersQueries.by_huid(huid), {:ok, _} <- update_local_user(user) do :ok end end defp update_local_user(user) do user |> User.changeset(%{cts_id: nil, ets_id: nil}) |> Repo.update() end end
    • В конце: ETSPhonebookWeb.ClearIds.execute("HUID_пользователя")

    «Указанный сервер недоступен» после ввода адреса сервера, логина или кода из почты

    Проверьте подключение к Интернету, выключите работающий VPN или прокси. Попробуйте очистить кэш или переустановить приложение. Если проблему устранить не удаётся, обратитесь в поддержку своей организации или в поддержку eXpress.

    После сканирования QR открывается экран для ввода e-mail, после ввода — «Ошибка сервера»

    Возникла проблема с сертификатом на корпоративном сервере или отсутствует доступ к корпоративному серверу. Обратитесь в поддержку своей организации или в поддержку eXpress, чтобы решить проблему.
    Информация для системного администратора или поддержки Возникла проблема с сертификатом на корпоративном сервере
    1. 1. В веб-версии открываем консоль браузера: (Fn +) F12 > вкладка Console > ищем ошибку ERR_CERT_AUTHORITY_INVALID. Она означает, что имеется проблема с цепочкой сертификатов на корпоративном сервере.
    2. 2. Для исправления проблемы с цепочкой сертификатов на корпоративном сервере администратор корпоративного сервера должен попробовать скачать полную цепочку сертификатов и заменить файл в nginx/certs/nginx.crt.
    3. 3. После этого администратору нужно выполнить команду в консоли dpl --dc restart nginx из директории /opt/express.
    Если корпоративный сервер открыт для Интернета, проверить состояние цепочки сертификатов сервера можно по адресу: www.ssllabs.com/ssltest/analyze.htm. Просто введите адрес корпоративного сервера на этом сайте и дождитесь окончания проверки.

    Отсутствует доступ к корпоративному серверу, в консоли ошибка NOT RESOLVED
    В консоли браузера ((Fn +) F12 > вкладка Console) в веб-версии в таком случае отображаются ошибки разрешения имени сервера (NOT RESOLVED).

    Ошибка cts_registration_not_supported при входе по QR-коду

    Возникла проблема с корпоративным сервером. Обратитесь в поддержку своей организации или в поддержку eXpress, чтобы восстановили работу сервера.

    Ошибка Can’t read RTS keys при входе по QR-коду с iOS в веб-/десктоп-версию

    В мобильной версии приложения оказались неверные ключи (используется старая версия приложения, или возникла проблема на этапе авторизации).
    Поможет следующее:
    1. Завершите сессию в приложении на iOS.
    2. Войдите в приложение заново с нуля, не используя QR-код.
    3. Затем войдите в веб- или десктоп-версию приложения по QR-коду из приложения на iOS.

    «Ошибка загрузки публичных ключей» на iOS

    Переустановите приложение, повторите попытку авторизации. Если проблема не устранилась, обратитесь в поддержку eXpress.

    Ошибка Error while connecting to Active Directory via NTLM

    Имеется проблема с настройкой групповой политики. Обратитесь в поддержку своей организации.
    Информация для системного администратора или поддержки Если на разных устройствах пользователя после ввода доменных логина и пароля возникает ошибка, связанная с NTLMv2, то в групповых политиках домена администратору нужно выключить параметр Require NTLMv2 session security либо на корпоративном сервере поменять схему авторизации с NTLM на E-mail.

    Ошибка request_invalid_signature при входе на корпоративный сервер

    На устройстве iOS эта ошибка отображается сразу в таком виде, на устройстве Android нужно собирать и смотреть логи авторизации, в веб- и десктоп-версии приложения эту ошибку видно в подробном отчёте об ошибке.

    Ошибка связана с временем на устройстве. Чтобы её решить:
    • Android. Включите автоматическую установку времени и часового пояса в настройках времени на мобильном устройстве. После этого в приложении вернитесь в начало и повторите авторизацию заново.
    • iOS. Включите автоматическую установку времени и часового пояса в настройках времени на мобильном устройстве. Можно также попробовать выключить, потом снова включить автоматическую установку времени. После этого переустановите приложение.
    • Веб/десктоп на ПК. Включите синхронизацию времени компьютера с NTP-сервером (возможно, через поддержку Вашей организации). После этого в приложении вернитесь в начало и повторите авторизацию заново.

    «Ошибка SSL», «Ошибка подключения к серверу», «Ошибка при подключении» на Android при вводе номера телефона, кода с почты или адреса корпоративного сервера

    Возникла проблема с сертификатами на устройстве Android. Можно попробовать добавить сертификат корпоративного сервера в список надёжных сертификатов устройства и затем очистить кэш или переустановить приложение. Обратитесь в поддержку своей организации или в поддержку eXpress для получения помощи.
    Если на устройстве некорректно строится цепочка доверенных сертификатов (характерно для устройств Samsung), вот что можно попробовать сделать (опытным пользователям):
    1. 1. В приложении собираем логи с момента авторизации.
    2. 2. В логах убеждаемся в наличии ошибки Trust anchor for certification path not found или javax.net.ssl.SSLHandshakeException: Handshake failed.
    3. 3. На устройстве выбираем Настройки > в поиск вводим сертификат > выбираем настройку Надежные сертификаты ЦС > в списке ищем корневой и промежуточный сертификаты удостоверяющего центра, который выпустил сертификат корпоративного сервера, и выключаем/включаем тумблер.
    4. 4. В приложении выбираем Очистить данные, либо очищаем кэш приложения, на устройстве перейдя в Настройки > Приложения > имя приложения > Очистить кэш. Либо просто переустанавливаем приложение заново.

    «Ошибка авторизации. Повторите попытку позже» при сканировании QR-кода в вебе или десктопе

    Если вы открыли веб-/десктоп-приложение на экране с QR-кодом, отсканировали QR-код мобильным приложением и получили ошибку «Ошибка авторизации. Повторите попытку позже», причём войти через ручной ввод номера телефона получается, обратитесь в поддержку своей организации для проверки настроек на корпоративном сервере.
    Информация для системного администратора или поддержки Соберите с пользователем логи консоли веб-/десктоп-приложения с момента авторизации. Если в логах консоли видно ошибку registration_confirm_attempts_exceeded, тогда в панели администратора перейдите в раздел Настройки регистрации > E-mail > убедитесь, что в поле Максимальное количество попыток указано целое число больше 0, рекомендуется указать 5 или выше.
    Если поле пустое, количество попыток — 3.

    Произошёл выход из сессии, выкидывает на экран авторизации

    Обратитесь в поддержку своей организации или в поддержку eXpress для уточнения причины данной проблемы.
    Информация для системного администратора или поддержки Продиагностировать причины можно в разделе «Аудит» в панели администратора.

    Причины могут быть следующими:
    • Сессия пользователя была завершена вручную администратором корпоративного сервера.
    • Сессия завершилась автоматически из-за настроек синхронизации с Active Directory на корпоративном сервере (например, при смене доменного пароля).
    • Сессия завершилась в веб-версии из-за очистки кэша сайта в браузере (в некоторых организациях настроена автоматическая очистка кэша после перезагрузки компьютера).
    • Сессия завершилась в десктоп-версии из-за очистки папки с кэшем или удаления ключей учётных данных (Windows) или связки ключей (Mac, Linux).
    • Время жизни активаций (сессий) пользователя ограничено на корпоративном сервере — это настраивается в панели администратора в разделе Активации.
    • Истекло время жизни токена KeyCloak.
    • В устаревших версиях бэкенда до 2.5 присутствовал баг с произвольным завершением сессий.