Код — только ссылка на роль
Роли и политики уже доставлены на устройство — код лишь ссылается на одну из них. Код криптографически привязан к устройству, попытке входа и выбранному уровню — подменить нельзя.
права заранее на устройстве
Tessera Codes · вход по одноразовым кодам
Инженер сканирует QR-код с экрана устройства, подтверждает личность на вашем корпоративном сайте входа и получает короткий одноразовый код. Устройство проверяет код без сети — офлайн-семантика сохраняется полностью.
01 · Как это работает
Каждый код одноразовый, короткоживущий и привязан к конкретному устройству, роли и попытке входа.
02 · Безопасность и подотчётность
Роли и политики уже доставлены на устройство — код лишь ссылается на одну из них. Код криптографически привязан к устройству, попытке входа и выбранному уровню — подменить нельзя.
права заранее на устройстве
Сервер фиксирует выдачу: кто, на какое устройство, когда, с каким уровнем. Устройство ведёт собственный сцепленный журнал входов — работает офлайн. Записи связываются между собой.
сервер + устройство
Прежде чем выдать код, сервер проверяет: может ли этот инженер этот уровень на этом устройстве. Инженер уволен или заблокирован в SSO — кодов больше не получит, сразу.
выдача — решение сервера
Codes включается на том же открытом агенте Tessera — без переустановки на устройствах. Общие роли, общий Tessera Control, общий журнал аудита.
тот же агент на устройстве
Подключим ваш SSO, возьмём несколько устройств и прогоним боевые сценарии выездного обслуживания.