Tessera Codes · вход по одноразовым кодам

Телефон инженера вместо токена

Инженер сканирует QR-код с экрана устройства, подтверждает личность на вашем корпоративном сайте входа и получает короткий одноразовый код. Устройство проверяет код без сети — офлайн-семантика сохраняется полностью.

Без токена ни выпуска, ни передачи сертификатов — достаточно телефона инженера
SSO / 2FA личность подтверждает ваш корпоративный вход — увольнение = мгновенная потеря доступа
Офлайн устройство проверяет код локально: сеть нужна телефону, а не устройству

01 · Как это работает

QR на устройстве, код на телефоне — сеть только у телефона

Каждый код одноразовый, короткоживущий и привязан к конкретному устройству, роли и попытке входа.

КОНТУР ВЛАДЕЛЬЦА ПАРКА Устройство любое устройство · Linux / Astra QR: устройство, nonce, уровень ПРОВЕРКА ОФЛАЙН Инженер онлайн — только телефон Tessera Codes сайт входа · SSO / 2FA выдача одноразовых кодов серверная запись: кто, куда, когда Tessera Control роли, политики, отзыв (CRL) ключи устройств · инвентарь приём аудита со всего парка ① скан QR телефоном ② вход на сайте SSO / 2FA инженера ③ короткий код ④ ввод кода проверка кода — офлайн, без сервера push-подтверждение (в планах) ← фоновая синхронизация: роли · CRL · ключи устройств выгрузка аудита при связности →
fig. 1 — вход по коду: сеть нужна максимум телефону инженера; сам вход никогда не ждёт связности

02 · Безопасность и подотчётность

Код короткий, потому что не несёт прав

Код — только ссылка на роль

Роли и политики уже доставлены на устройство — код лишь ссылается на одну из них. Код криптографически привязан к устройству, попытке входа и выбранному уровню — подменить нельзя.

права заранее на устройстве

Двойная подотчётность

Сервер фиксирует выдачу: кто, на какое устройство, когда, с каким уровнем. Устройство ведёт собственный сцепленный журнал входов — работает офлайн. Записи связываются между собой.

сервер + устройство

Доступ живёт в вашем SSO

Прежде чем выдать код, сервер проверяет: может ли этот инженер этот уровень на этом устройстве. Инженер уволен или заблокирован в SSO — кодов больше не получит, сразу.

выдача — решение сервера

Одна платформа с Tessera Access

Codes включается на том же открытом агенте Tessera — без переустановки на устройствах. Общие роли, общий Tessera Control, общий журнал аудита.

тот же агент на устройстве

Нужен вход по сертификатам с делегированием подрядчикам — полностью без сервера? Это Tessera Access, уже в бою в банкоматных сетях банков. Подробнее →

Следующий шаг — пилот на вашем парке

Подключим ваш SSO, возьмём несколько устройств и прогоним боевые сценарии выездного обслуживания.