Окфс как узнать: ОКФС по ИНН | Как узнать ОКФС по ИНН организации онлайн? — Контур.Бухгалтерия

Окфс как узнать: ОКФС по ИНН | Как узнать ОКФС по ИНН организации онлайн? — Контур.Бухгалтерия

Содержание

ОКФС по ИНН | Как узнать ОКФС по ИНН организации онлайн? — Контур.Бухгалтерия

Органы государственной статистики присваивают российским предприятиям специальные коды. Они нужны для простоты сбора статистических данных и анализа информации. ОКФС — один из классификаторов, применяемый к юрлицам и физлицам. Не все знают, как он расшифровывается, какую информацию содержит код и в каких случаях применяется. В этой статье ответим на главные вопросы.

Что такое ОКФС

ОКФС — это общероссийский классификатор форм собственности, входящий в Единую систему кодирования РФ. Его название раскрывает содержание — он содержит информацию о форме собственности и владельцах предприятия. Зная код, можно узнать, является ли контрагент юрлицом, ИП или государственным учреждением.

Объекты классификации установлены в соответствии с Федеральными законами, Конституцией и Гражданским кодексом. Это формы собственности:

  • государственная;
  • частная;
  • муниципальная.

Код ОКФС имеют все организации, предприятия и учреждения, действующие в России. Он изменяется при смене организационно-правовой формы, вхождения в структуру собственности компании государственного или иностранного капитала и вхождении капитала российских частных предприятий в предприятия, зарегистрированные и действующие за пределами нашей страны.

Для чего нужен ОКФС

Как и другие классификаторы, ОКФС применяется государством для создания единых баз данных, упрощения обработки информации,  проведения анализа и прогнозирования развития, решения аналитических задач и разработки рекомендаций по развитию экономики. ОКФС используется в статистике, налогообложении и других сферах экономики, связанных с управлением имуществом.

Физическим и юридическим лицам ОКФС понадобится при создании филиала, открытии счета в банке, смены адреса и для ведения экспортно-импортных операций. Кроме того, это обязательный реквизит для корректного заполнения статистической и налоговой отчетности.

Структура кода ОКФС

До введения ОКФС, в экономической сфере широко применялся КФС (до 2000 года). В новом классификаторе сохранили прежние кодовые обозначения форм собственности.

ОКФС состоит из двух чисел. Первое, обозначает группу, к которой отнесен объект. Второе указывает на порядковый номер внутри группы. Выделяют 4 группы:

  1. формы собственности, принадлежащие России и находящиеся на территории страны;
  2. собственность иностранных государств, расположенная и действующая на территории России;
  3. совместная собственность России и иностранных государств;
  4. смешанная собственность РФ, принадлежащая государству и гражданам.

Для упрощения применения классификатора все перечисленные коды расшифровываются в приложении А на основании статей ГК РФ и соответствующих ФЗ. Приложение Б — содержит коды в алфавитном порядке, В – в возрастающем.

Применение ОКФС позволит оценить конкурентоспособность и эффективность работы предприятия. Организации одной отрасли могут иметь различные формы собственности. К примеру, предприятие сельского хозяйства может быть частным «16» или государственным агрохолдингом «11».

Как узнать код ОКФС

Код ОКФС нужно указывать среди реквизитов для корректного заполнения налоговой и статистической отчетности. Изначально коды предоставляются при регистрации предприятия в форме письменного уведомления, где указаны все коды статистики для полноценной работы предпринимателя и организации. При утере информации органы статистики могут предоставить коды повторно за определенную плату. Для этого нужно обратиться в территориальное отделение Росстата и подать письменное заявление, ответ на которое будет дан в течение 5 дней.

Как узнать код ОКФС онлайн

Появилась возможность узнать ОКФС организации по ИНН онлайн, это поможет получить достоверную информацию бесплатно и в кратчайшие сроки. Для этого необходимо знать лишь некоторые реквизиты компании.

Узнать ОКФС по ИНН можно, обратившись к сайту Службы государственной статистики. В соответствующем поле укажите тип уведомления и заполните один из реквизитов: ИНН, ОКПО или ОГРН/ОГРНИП. После введения кода подтверждения найдите необходимый филиал и выберите коды ОК ТЭИ. Для вас сформируется уведомление, содержащее основные коды статистики: ОКФС, ОКПО, ОКОПФ, ОКАТО, ОКТМО и ОГРН.  

Услуги по предоставлению кодов статистики предлагает множество интернет-ресурсов. Мы советуем всегда тщательно подходить к выбору используемого сервиса. Пользуйтесь только официальными и достоверными источниками, которые своевременно обновляются.

Автор статьи:

Елизавета Кобрина

Облачный сервис Контур.Бухгалтерия предлагает отправлять статистическую и налоговую отчетность, не отходя от компьютера. Ведите учет, формируйте отчетность, работайте с сотрудниками и контрагентами. В течение месяца всем новым пользователям доступна бесплатная работа с сервисом.

Расшифровка ОКФС-16 и других кодов форм собственности

Какова правильная расшифровка ОКФС-16 и для чего предпринимателям нужно её знать? При официальной регистрации компании присваивают множество кодов, которые отражают характеристики, важные для контролирующих учреждений. В это число входят и коды из общероссийского классификатора форм собственности. Рассказываем, каким образом читать и где использовать их.

Что такое ОКФС и для чего применяется

Что такое ОКФС? Большинство коммерческих организаций и государственных учреждений владеют имуществом. Чаще всего это недвижимость, транспорт и средства производства. Чтобы контролировать собственность компаний и следить за уплатой налогов, собирать статистические данные и оценивать рынок, создан общероссийский классификатор форм собственности или, проще говоря, ОКФС. Законодательная база этой классификации представлена в ГК РФ.

Объектами классификации являются формы собственности организации:

  • государственная;
  • муниципальная;
  • частная;
  • иностранная;
  • крестьянских хозяйств;
  • религиозных организаций.

Для каждого вида владения — отдельный код формы собственности по ОКФС. Использование позволяет оценивать структуру рынка и собирать статистические данные. Например, комитет статистики может собрать информацию и выяснить, какой вид собственности преобладает в сельском хозяйстве — частный или государственный. На основе этих данных правительство страны может разработать план поддержки малых крестьянских хозяйств или приватизации.

Коды ОКФС используются для сбора статистических данных о формах собственности

Что включает

Такой код индивидуального предпринимателя или юридического лица состоит ил двух цифр, которыми обозначаются разные формы владения. Зная код или воспользовавшись специальным классификатором, можно узнать некоторые данные о компании.

Например, код «16» укажет, что компания имеет частную собственность и работает в России.

Аналогичную информацию отображает ОКОПФ — классификатор форм собственности. Оно показывает кто владеет компанией — государство, ИП, ООО или КФХ. ОКОПФ и ОКФС не следует путать.

Когда и кем присваивается код

Определять значение самостоятельно не нужно — организация получает его во время регистрации в отделении государственной службы статистики. Многие предприниматели не уделяют ему внимания. Действительно, это значение требуется не так часто, но иногда необходимо при заполнении документов.

Служба статистики присваивает ОКФС ООО автоматически при регистрации организации.

Писать заявлений с просьбой присвоить это значение или заполнять формы не требуется. Процедура не представляет никакой сложности.

Где найти ОКФС

Как узнать ОКФС? Самый удобный способ — воспользоваться специальным онлайн-классификатором. Принцип их работы очень прост. Достаточно ввести номер в специальное поле и можно будет узнать значение любого кода. Доступны и обратные операции: зная форму собственности (частная, муниципальная и т.д.) можно узнать её код. Лучший классификатор — classifikators.ru.

Расшифровка и особенности кодов

Итак, коды используют службы статистики для сбора данных о собственности организаций и предприятий. На основе этих данных они могут анализировать состояние рынка, выделять области, где преобладает государственный или частный капитал. Правительство страны может использовать эти сведения при подготовке федеральных программ. Рассмотрим, какие есть коды и что о них нужно знать.

Некоторые коды состоят из нескольких пар чисел: верхней и нижней. Например, имущество субъектов федерации обозначается как государственная собственность — 11 — и 13 — непосредственно имущество региона.

Расшифровка ОКФС

ОКФС 12

Вся государственная федеральная собственность обозначается как ОКФС 12. Это имущество, которое принадлежит федеральным органам власти — министерствам, федеральным службам и агентствам, судам, Центральному банку.

ОКФС 13

Имущество регионов и органов власти субъектов федерации — департаментов, администраций, министерств, служб и агентств — обозначается ОКФС 13. В большинстве случаев это земля и недвижимость.

ОКФС 14

ОКФС 14 обозначает владения муниципалитетов.

ОКФС 16

Частная собственность идентифицируется по коду 16. Это недвижимость и земля частных предпринимателей, обществ с ограниченной ответственностью, производственных кооперативов, крестьянских хозяйств, акционерных обществ. То есть, фактически любых негосударственных частных предприятий.

Заключение

Код формы собственности — один из кодов, которые государственная служба статистики применяет для сбора сведений о деятельности учреждений и организаций. Они присваиваются при регистрации, поэтому сам предприниматель не должен определять код и тем более писать заявление с просьбой присвоить его. На практике требуются крайне редко — только при заполнении некоторых отчётных документов.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Как узнать ОКПО индивидуального предпринимателя и зачем он вообще нужен

Где посмотреть ОКПО индивидуального предпринимателя? В выписке из статистики, которую запрашивают в территориальном ведомстве. В этой выписке перечислены все статистические шифры ИП, в том числе ОКТМО, ОКОГУ, ОКФС, ОКОПФ.

Что это за код

Код по Общероссийскому классификатору предприятий и организаций присваивается Росстатом. Эта кодировка необходима для идентификации, статистического наблюдения за деятельностью хозяйствующих субъектов и для обмена информацией между ведомствами. В приказе Росстата № 211 от 29.03.2017 указано, есть ли ОКПО у индивидуального предпринимателя, — да, есть. В первом разделе приказа указаны коды для юридических лиц, во втором — для ИП.

Перечень предприятий и организаций формирует Росстат, ведомство присваивает и удаляет кодировку.

Росстат больше не рассылает уведомление с присвоенными кодировками регистрирующимся впервые организациям и ИП. Документ необходимо запрашивать в ведомстве или получать онлайн в информационной системе статистики.

В п. 2 раздела II Положения об Общероссийском классификаторе предприятий и организаций из приказа № 211 разъясняется, у индивидуальных предпринимателей есть ОКПО или нет, — он есть. Идентификатор присваивается каждому ИП при регистрации с целью кодировки экономического субъекта и последующего статистического наблюдения. Шифр по общероссийскому классификатору уникален для каждого хозяйствующего субъекта.

Как его получить

Подавать заявление на присвоение кода не требуется — кодировка присваивается автоматически при регистрации ИП и не меняется в течение всего периода его работы. Доступен поиск ОКПО по ИНН индивидуального предпринимателя на тот случай, если выписки из Росстата нет, а информация срочно требуется для заполнения отчетности.

Код присваивают на основании сведений из ЕГРИП. Кодировка ИП включает 10 цифр: первые 9 — порядковый номер, последняя ставится как контрольное число. Вот где найти ОКПО индивидуального предпринимателя — на официальном сайте Росстата.

Как его узнать

Общероссийские классификаторы ведет Росстат. Вся информация о кодировке ИП представлена в информационной системе ведомства. Вот пошаговая инструкция, как узнать код ОКПО индивидуального предпринимателя по ИНН в системе.

Шаг 1. Переходим на официальный сайт Росстата — https://rosstat.gov.ru/. Находим раздел «Респондентам».

Шаг 2. В разделе открытой информации о респондентах выбираем перечень форм.

Шаг 3. Вот как найти ОКПО индивидуального предпринимателя по ИНН бесплатно — зайти в блок форм, ввести ИНН экономического субъекта и нажать на кнопку «Получить». Система автоматически отобразит идентификаторы респондента.

По аналогии предоставляется услуга, предназначенная для того чтобы найти ОКПО по ОГРНИП индивидуального предпринимателя бесплатно: в этом же разделе введите ОГРНИП, нажмите «Получить» и проверьте код.

Сервис позволяет сформировать уведомление с действующими кодировками ИП. Кроме идентификатора по предприятиям и организациям, в уведомлении указаны ОКТМО, ОКОГУ, ОКФС, ОКОПФ.

Росстат: коды статистики по ИНН

Организации и ИП после постановки на учет в Росстате получают уведомление, в котором указаны все коды статистики. Но иногда уведомление приходит с опозданием, в то время как эта информация срочно может понадобиться. А ведь сегодня можно получить коды статистики онлайн и распечатать уведомление, не выходя за пределы офиса. Для этого надо всего лишь знать ИНН организации или индивидуального предпринимателя.

Что такое коды статистики и для чего они нужны предпринимателям

Коды статистики – это шифры, которые используются для идентификации ИП и организаций в соответствии с рядом общероссийских классификаторов. Они хранятся в специальной базе данных Госстата. Коды присваиваются экономическим субъектам после прохождения процедуры государственной регистрации. Всего таких кодов семь: ОКПО, ОКАТО, ОКТМО, ОКОГУ, ОКФС, ОКОПФ, ОКВЭД. Код ОКАТО сегодня практически не используется, вместо него во всех документах указывают ОКТМО.

Если у компании нет на руках уведомления из Росстата – ему придется обращаться в ведомство для уточнения присвоенных кодов. Также он может попытаться узнать коды статистики по ИНН при помощи специальных интернет-ресурсов.

Коды статистики могут потребоваться:

  • для участия в тендере;
  • при подготовке отчетности;
  • для открытия банковского счета;
  • при изменении данных ИП;
  • для изменения названия организации или ее юридического адреса;
  • для лицензирования предпринимательской деятельности;
  • для заполнения платежных документов;
  • для совершения экспортно-импортных операций;
  • при прохождении аудиторской проверки;
  • при открытии филиала компании и в других случаях.

Как можно узнать коды статистики?

Коды статистики по ИНН для юридических лиц и ИП можно узнать следующими способами:

  • В налоговой службе при получении документов о регистрации.
  • В отделении Росстата при самостоятельном обращении.
  • На официальном сайте Росстата и на сайтах его территориальных представительств.
  • При помощи организаций-посредников.
  • При помощи различных онлайн-сервисов.

При обращении в территориальное управление Росстата предприниматели часто сталкиваются с бюрократическими трудностями. К тому же, им приходится тратить драгоценное время на ожидание в очередях. В связи с этим все больше людей стремятся узнать присвоенные коды статистики по ИНН в режиме онлайн, ведь такая процедура занимает считанные секунды.

Как узнать нужные коды на сайте Росстата

Ранее заинтересованные лица могли получить всю интересующую их информацию на сайте Росстата по адресу ]]>www.gks.ru]]> или на сайте кодыросстата.рф. Но с 1 августа 2018 года был осуществлен переход на ]]>единую базу Росстата]]>. Данный сервис очень удобен в использовании, благодаря ему предприниматели получают возможность узнать все коды статистики с подробной расшифровкой по любому юридическому лицу или ИП, зарегистрированному в России.

Как узнать на сайте Росстата коды статистики по ИНН и получить уведомление онлайн? Информация по кодам находится в свободном доступе, любой желающий может получить ее абсолютно бесплатно. Сведения в базе регулярно обновляются, поэтому предприниматели всегда смогут узнать самую актуальную информацию.

Последовательность действий

  • Перейти на страницу ]]>сервиса]]>.
  • Система предложит ввести реквизиты, по которым будет осуществлен поиск. Такими реквизитами являются: код ОКПО / Идентификационный номер ТОСП; ОКПО юрлица, имеющего обособленные подразделения; ИНН; код ОГРН / ОГРНИП. Заполнять все поля формы не обязательно, достаточно указать всего один реквизит (к примеру, ИНН).
  • После ввода кода в поле формы необходимо нажать на кнопку «Получить».
  • Если ИНН введен правильно – через несколько секунд система выдаст результат.

Полученные результаты будут иметь вид таблицы, содержащей такие сведения:

  • наименование организации;
  • ОКПО / Идентификационный номер ТОСП;
  • ОГРН;
  • дату регистрации;
  • ИНН;
  • ОКАТО фактический;
  • ОКАТО регистрации;
  • ОКТМО фактический;
  • ОКТМО регистрации;
  • ОКОГУ;
  • ОКФС;
  • ОКОПФ.

Как получить уведомление онлайн?

Если пользователь желает получить уведомление статистики по ИНН онлайн с последующей возможностью распечатать его на бумажном носителе – он может загрузить документ прямо с вышеуказанного сайта. Для этого в нижней части страницы с полученными результатами надо нажать на кнопку «Экспортировать» и выбрать пункт «Уведомление о кодах ОК ТЭИ». Файл будет скачан в формате Microsoft Excel. Уведомление будет содержать подробные сведения о кодах, присвоенных искомой организации.

Необходимо сразу отметить, что хотя код ОКВЭД и имеет статистическую функцию, он относится к данным о государственной регистрации. В скачанном уведомлении он не будет указан. Узнать коды ОКВЭД можно из выписки ]]>ЕГРЮЛ или ЕГРИП]]>, а также при помощи сервиса «]]>Сведения о госрегистрации ЮЛ, ИП, КФХ]]>», указав ИНН или название компании.

Такое, самостоятельно распечатанное, уведомление статистики является действительным и носит информационно-справочный характер. Его не требуется распечатывать на фирменном бланке организации, заверять печатью и подписью генерального директора.

Статистические коды организации по ИНН

Статистические коды организации по ИНН узнать легко, быстро и бесплатно, как и скачать официальные формы с такими кодами, не требующие дополнительного удостоверения. Как это сделать, расскажем в нашей статье.

Что такое коды статистики

Коды статистики — это сведения в форме цифровых показателей из статистического регистра хозяйствующих субъектов Федеральной службы государственной статистики (Статрегистра), с помощью которых производится классификация всех юрлиц и индивидуальных предпринимателей (далее — ИП) в РФ в соответствии с принятыми российским законодательством классификаторами.

Для этих целей используются следующие официальные классификаторы:

  • Общероссийский классификатор предприятий и организаций (ОКПО).
  • Общероссийский классификатор объектов административно-территориального деления (ОКАТО).
  • Общероссийский классификатор территорий муниципальных образований (ОКТМО).
  • Общероссийский классификатор органов государственной власти и управления (ОКОГУ).
  • Общероссийский классификатор форм собственности (ОКФС).
  • Общероссийский классификатор организационно-правовых форм (ОКОПФ). Об этом виде статистических кодов мы более подробно рассказали в статье «Коды ОКОПФ для общества с ограниченной ответственностью».
  • Общероссийский классификатор видов экономической деятельности (ОКВЭД).

Коды статистики используются для заполнения различной отчетной документации (например, бухгалтерской, налоговой, статистической) на предприятии, что позволяет максимально оптимизировать унифицированные формы отчетности.

Нередко стат. коды организации запрашивают банки (например, для целей открытия текущих счетов и т. д.), хотя официально такие статистические сведения для этого не требуются (см. письмо ЦБ РФ № 011-31-1/4394).

О том, для чего еще могут понадобиться коды Росстата, читайте в нашей статье «Как получить коды статистики для ООО?», а мы перейдем к основной теме настоящей статьи — как узнать коды статистики по ИНН.

Где можно получить коды статистики

Есть несколько способов получить сведения о стат. кодах того или иного хозсубъекта, в т. ч.:

Более полную информацию по теме вы можете найти в КонсультантПлюс.
Пробный бесплатный доступ к системе на 2 дня.
  • Через официальный сайт Росстата. В данном случае получить коды статистики по ИНН, ОГРН/ОГРНИП или ОКПО хозсубъекта можно на безвозмездной основе и в режиме реального времени (об этом способе подробнее поговорим далее).
  • В территориальном органе Росстата. Уведомление о стат. кодах выдают на бумажном носителе или направляют по электронной почте. Однако для этого необходимо лично обратиться в терр. подразделение Росстата или направить обращение по почте.
  • Через сайт государственных услуг. Для этого необходимо перейти по ссылке.
  • В налоговой инспекции по месту госрегистрации хозсубъекта.
  • С помощью специализированных организаций. В данном случае имеются в виду частные фирмы, которые за плату готовы заказать сведения и предоставить их обратившемуся клиенту в нужной форме. Однако данный способ один из наименее востребованных в связи с его затратностью и зачастую недостоверностью.

Далее рассмотрим основные из этих способов узнать коды статистики более подробно.

Важно! В уведомлении о кодах статистики отсутствуют сведения об ОКВЭД хозсубъекта. Эти данные отражаются в выписке из ЕГРЮЛ, которую также можно бесплатно и в режиме онлайн заказать на официальном сайте ФНС. Более подробно об этом — в нашей статье «ЕГРЮЛ — проверка контрагента по ИНН и получение выписки».

Как узнать и проверить онлайн коды статистики на сайте Росстата

Узнать коды статистики на сайте Росстата можно, перейдя по этой ссылке для заполнения формы запроса. Для получения необходимых сведений достаточно знать хотя бы ИНН, ОГРН или ОКПО интересующего хозяйствующего субъекта. После заполнения одного из предложенных полей формы запроса пользователь должен кликнуть по иконке «Получить», и ему будет предоставлена возможность ознакомиться со сведениями, скачать и распечатать данные о кодах статистики (для этого необходимо кликнуть по активной иконке «Экспортировать»).

Обратите внимание! Распечатанные с данного ресурса формы достоверны, не требуют удостоверения подписью уполномоченного лица, скрепления печатью организации и могут быть представлены по любому запросу (например, контрагента, обслуживающей организации) в таком виде.

Подобным образом можно проверить коды статистики по ИНН онлайн, например, после изменения учетных данных хозяйствующего субъекта (смены местонахождения, наименования, организационно-правовой формы и т. д.).

Узнать статистические коды по ИНН, ОГРН или ОКПО, а также распечатать уведомление с использованием данного ресурса можно неограниченное количество раз и без платы.

Справка о кодах статистики через госуслуги

Любое заинтересованное лицо (как физическое, так и юридическое) может получить такие сведения с помощью портала госуслуг.

Для этого необходимо зарегистрировать личный кабинет на данном ресурсе и заполнить форму электронного запроса.

Обратите внимание! В данной ситуации услуга также предоставляется на бесплатной основе, однако в значительной мере отличаются сроки получения результата по сравнению со сроками получения сведений через сайт Росстата. Так, во втором случае справка статистики по ИНН будет готова моментально. Подготовка же документа, заказанного через сайт госуслуг, по регламенту может занимать до 30 дней (п. 12 Административного регламента, утв. приказом Росстата от 29.12.2002 № 668, далее — Регламент).

Кроме того, статистические сведения представляются на основе официального запроса, в котором необходимо отразить перечень запрашиваемых данных, внести информацию о заявителе, поставить подпись (электронную в данном случае), что опять же усложняет процесс получения сведений. Таким образом могут быть запрошены различные виды статистических данных. Но если мы говорим о стат. кодах, которые через сайт Росстата можно получить мгновенно, то отправка такого запроса через сайт госуслуг не всегда оправдана с т. з. временных затрат.

Как получить данные по кодам статистики через отделение Росстата

Несмотря на тот факт, что в связи с появлением более простых и быстрых способов получить стат. данные этот вариант уже не пользуется большой популярностью, возможность заказать справку о кодах статистики непосредственно в подразделении Росстата сохранена.

Заявителем может быть любое лицо — юридическое или физическое.

Запрашиваемые сведения могут предоставляться как на бумажном носителе, так и посредством направления по адресу электронной почты, указанной заявителем.

Срок предоставления услуги также официально ограничен 30 днями, однако данные о статистических кодах специалист Росстата обычно может предоставить непосредственно в момент обращения заявителя.

Сведения выдаются заявителю без взимания платы (п. 24 Регламента).

Отметим, что в настоящий момент от заявителя не требуются никакие документы, кроме запроса по установленной форме (п. 14 Регламента). Такой запрос может быть передан в Росстат при личном обращении, путем направления по почте или через официальные электронные ресурсы (о них мы говорили выше). Тем не менее статистические данные по ИНН можно получить и таким способом.

Адреса территориальных подразделений Росстата можно узнать на официальном сайте службы, например по данной ссылке.

***

Итак, мы рассказали, как узнать коды статистики того или иного хозяйствующего субъекта. Оптимальным вариантом представляется заказ справки о кодах через специальную форму запроса на сайте Росстата, т. к. это требует знания минимального количества исходных данных (например, только ИНН или ОГРН интересующей организации), а данные выдаются моментально по установленной форме.

 

Как узнать какая форма собственности у предприятия. Что такое окфс для ооо и других типов организаций и для чего необходим этот классификатор? В целом данный код применяется для

ОКФС коды с расшифровкой: классификатор, что такое ОКФС, пример для ООО и для индивидуального предпринимателя важны не только для успешного прохождения процедуры регистрации.

Коды ОКФС были разработаны и собраны воедино в классификаторе для обеспечения совместимости статистической информации, её обрабатывания в автоматическом режиме. Вся полученная на их основе информация применяется при составлении аналитических рекомендаций относительно управления и социальными сферами, и экономическими.

Исчерпывающую информацию o кодах можно получить в режиме онлайн на принадлежащем Федеральной службе госстатистики на сайте. Информация, разъясняющая принципы и правила их применения также опубликовываются в различных изданиях в помощь бухгалтерам.

3 базовые формы собственности

Такое понятие, как форма собственности, характеризует экономические взаимоотношения, охватывая описание разновидности имущества (материальных ценностей) и одновременно обозначая того, кто обладает юридическим правом владения ими.

Восьмая статья Конституции РФ, выступая законом прямого действия, устанавливает на территории государства такие формы собственности, защищая их, как:

  • муниципальная;
  • государственная;
  • частная.

Каждая, в свою очередь, разбивается на группы. Для того, чтобы облегчить ориентирование в разнообразных формах собственности для Единой системы кодирования РФ были разработаны и учреждены специальные коды. Все они собраны в Классификаторе Общероссийских кодов форм собственности. Как основа классификации был применён принцип, определяющий тип собственника. Как отмечалось выше, на территории РФ признается три типа форм собственности и, соответственно, три группы типов собственников.

Структурирование классификатора

В классификатор входят три справочных приложения:

  1. A — сюда включены разъяснения относительно кодов ОКФС;
  2. Б — здесь в алфавитном порядке представлены сами коды;
  3. B — здесь коды представлены в порядке возрастания чисел.

Структура кода ОКФС

По ОКФС код состоит из 2-x цифр, а также наименования. Некоторые позиции групп обозначены по специальному алгоритму сбора, то есть являются суммой кодов, входящих в группу обозначенной ими формы собственности. Для составления такого кода применяется принцип главенствования. Рассмотрим пример определения кода для госсобственности РФ. На первое место будет вынесен главенствующий код, то есть код 11, используемый для того, чтобы обозначить форму собственности как государственную. Одновременно будут включены два дочерних кода:

  • код 12, принятый для обозначения федеральной собственности;
  • код 13, принятый для обозначения собственности, которой владеют субъекты РФ.

ОКФС для индивидуального предпринимателя

Поскольку объектами ОКФС выступают ведущие хозяйственную деятельность юридические, a также физические лица, их знание потребуется при регистрации.

Если говорить об индивидуальном предпринимательстве, то исходя из норм Российского законодательства, индивидуальной предпринимательской деятельностью может каждый гражданин, который достиг четырнадцатилетнего возраста. Поскольку одновременно закон гарантирует ему право частной собственности, то в соответствии c классификатором этому соответствует код 16, то есть частная собственность.

ОКФС для ООО

Определение соответствующего кода начинают c анализирования участников фирмы, a также учредителей. Сначала определяют гражданство (для физ.лиц) или же страну регистрации, Если ООО образовывают юридические лица. Под учредителями понимают юр.лиц и физ.лиц, которые приняли соответствующее первоначальное решение o создании OOO. Поскольку после того, как регистрация будет завершена, они станут участниками общества, то понятие учредитель применяется только при регистрировании, а затем оно изменяется на понятие «Участники».

Выбирая код ОКФС следует учитывать законодательный нюанс, а именно — при деятельности OOO допускается изменение касательно его участников, а вот изменение учредителей не разрешено.

Поэтому, если например, c самого начала регистрирования в состав учредителей были включены те, кто имеет иностранное гражданство или же юр.лица иностранной юрисдикции то будет применяться алгоритм сбора по коду ОКФС соответствующий коду двадцать (то есть«Иностранная собственность»). Если же для фирмы будет иметь место частичная трансфрмация в собственность граждан РФ, или же российских юр.лиц, то в алгоритме сбора будут использоваться коды c 30 по 35. Если же ООО принадлежит только гражданам России, или же юр.лицам российской юрисдикции, то будет использоваться алгоритм сбора по коду шестнадцать или восемнадцать.

Также при составлении кодов выделяют как российскую форму собственности, так и иностранную и смешанную. Гос.собственность подразделяют на ту, владельцами которой выступают субъекты РФ, a также относящейся к федеральному уровню собственности.

Типы собственности, принятые в классификаторе

Для избегания разночтений в понимании терминов «Собственность», «Виды собственности», применимости различных кодов существует специальное разъяснение позиций классификатора, изложенное в справочном «Приложении А». При создании этого «Приложения» за основу были приняты соответствующие статье ГК РФ. Для классификатора приняты следующие обозначения разных форм собственности:

  • Российская собственность — под таким типом собственности понимают собственность, владельцами которой являются юр.лица и граждане РФ, России, субъекты РФ, a также муниципальные образования вне зависимости, находится данная собственность на территории РФ, или же за её границами;
  • Государственная собственность — это материальные ценности, собственниками которого выступают субъекты РФ — на основании статьи двести четырнадцатой ГК РФ сюда включена собственность краев, округов, автономных областей, республик, a также городов федерального значения;
  • На основании двести четырнадцатой статьи КГ РФ Федеральной собственностью признается то имущество, право на владение которым имеет Российская Федерация;
  • В соответствии c той же самой статьей ГК РФ как собственность субъектов РФ признается имущество, которым владеют такие субъекты, как автономные округа, автономные области, a также города федерального значения, a также области, края, республики;
  • Собственность муниципальная, владельцем выступают сельские, а также городские поселения, a также иные муниципальные образования.
  • Под частной собственностью признается имущество, которым владеют либо юр.лиц, либо граждане — здесь закон также сделал исключение, определив перечень некоторых видов материальных ценностей, которыми не могут владеть юрлица, a также граждане, поскольку такая компетенция принадлежит исключительно гос.органам;
  • Если российские граждане имеют постоянное жительство за рубежами РФ, их частной собственностью выступают материальные ценности, которое на основе права собственности принадлежит гражданам РФ — законодательство сделало исключение в этом случае для материальных ценностей, которым в соответствии c законодательством РФ граждане владеть не имеют права;
  • Собственностью потребительской кооперации, (сюда включены потребительские общества, a также их союзы) признаются материальные ценности, принадлежащие им на основании права собственности, a также то, которое образуется посредством взносов пайщиков и иных доходов, включая доход, который они получают как результат своей хозяйственной деятельности, если таковая не запрещена законами РФ;
  • Собственностью религиозных, a также общественных организаций (их объединений) выступают материальные ценности, принадлежащие им на основе права собственности;
  • Собственность благотворительных организаций — материальные ценности, которыми они владеют;
  • Под собственностью, которая принадлежит политическим общественным объединениям (также политическим движениям, политическим партиям, политическим организациям) понимаются все матценности, которыми они владеют на основании права собственности;
  • Собственностью профессиональных союзов признается всё имущество, включая деньги, которые принадлежат на основе права собственности первичным профсоюзным организациям, объединениям профессиональных союзов, профессиональным союзам и которые требуются для выполнения ними своих уставных задач и целей;
  • Собственностью общественных объединений выступает совокупность мат.ценностей, принадлежащих им на основании права собственности;

Законодатель делает уточнение о необходимости их наличия для проведения своей деятельности на основании тридцатой статьи Федерального Закона «О общественных объединениях».

  • Собственностью общественных объединений признаются материальные ценности, которые как собственность принадлежат религиозным организациям — также делается уточнение о их необходимости как средства материального обеспечения деятельности таких объединений;
  • Как смешанная российская собственность признается то имущество, которое принадлежит российскому юр.лицу и основано на слиянии разных форм российской собственности;
  • Под смешанной российской собственностью c долей государственной собственности признаются материальные ценности, по праву собственности принадлежащие российскому юр.лицу и при этом включают в себя разные формы российской собственности c долей гос.собственности;
  • Под смешанной российской собственностью c долей федеральной собственности выступает имущество, которым владеет юр.лицо российской юрисдикции и представляет собой имущество, возникшее в результате объединения различных видов имущества, которые имеют российскую форму собственности c долей федеральной собственности при отсутствии части собственности субъектов РФ;
  • Под смешанной российской собственностью, которая включает также долю субъектов РФ понимается имущество, принадлежащие российскому юр.лицу и было основано путем объединения имуществ разнообразных форм российской собственности c присутствием доли, принадлежащей субъектам РФ, a доля федеральной собственности отсутствует;
  • Смешанная российская собственность c долями собственности федеральной, a также c собственностью субъектов РФ — сюда отнесено имущество принадлежащее юр.лицам и получившееся как результат слияния материальных ценностей, включающее разные формы собственности российской, a также федеральной, c имуществом субъектов РФ. Под смешанной российской собственностью понимают материальные ценности, которыми владеют юр.лица РФ и образовавшееся как слияние имуществ разнообразных форм российской собственности исключая долю гос.собственности;
  • В пределах Российского государства иностранной собственностью признаются материальные ценности, находящиеся во владении международных организаций, иностранных держав, иностранных юр.лиц и физ.лиц, a также материальные ценности, на которые имеют право собственности российские граждане, но имеющие ПМЖ за пределами Родины;
  • Под собственностью международных организаций понимаются материальные ценности, которыми владеют международные организации;
  • Под собственностью иностранных держав понимают материальные ценности, которые принадлежат этим государствам;
  • Под собственностью иностранных юр.лиц понимают материальные ценности, которыми владеют юр.лица иных государств;
  • Под собственностью иностранных граждан, a также граждан, гражданства не имеющих;
  • Смешанной иностранной собственностью выступают материальные ценности, которые возникли как результат объединения матценностей, владельцами которых есть российские юрлица и матценностей, которыми владеют иностранные собственники разных форм собственности;
  • Под совместной собственностью иностранной и российской понимают материальные ценности, возникшие при объединении имущества иностранных и российских собственников;
  • Совместную иностранную и федеральную собственность определяют как материальные ценности, владельцами которых являются иностранные юр.лица, граждане и РФ;
  • Совместную собственность c участием субъектов РФ определяют как матценности, которыми по праву общей собственности владеют иностранные юр.лица, иностранные граждане, a также субъекты РФ;
  • Совместная собственность муниципальная и иностранная — это материальные ценности, которыми владеют как общей иностранные юр.лица, граждане и муниципальные образования;
  • Под совместной иностранной и частной собственностью выступаю материальные ценности частной формы собственности, которые в соответствии c правом общей собственности принадлежат юрлицам, гражданам российской юрисдикции, a также иностранным гражданам и юр.лицам;
  • Совместной иностранной собственностью и собственностью религиозных (объединений), a также общественных организаций являются материальные ценности, которыми в соответствии c правом общей собственности владеют иностранные граждане, юрлица и российские общественные или же религиозные организации (объединения).

Алгоритм сбора

Чтобы наиболее полно описать определённые формы собственности при составлении ОКФС применяется специальный алгоритм сбора — сумма собираемая из кодов позиций, которые входят в обозначаемую форму собственности.

Чтобы обозначить алгоритм сбора применяют значок +.

Для того, чтобы упростить процесс составления ОКФС и расшифровку кода в классификаторе применена специальная система объединения в группы. Всего их 4. Приведем их описание c расшифровкой.

Расшифровка ОКФС по группам

  • Первая группа обозначается первой цифрой числового ряда «1». Она применяется, когда нужно обозначить собственность ИП и юрлиц, имеющих регистрацию в РФ и проводящие деятельность на её территории:
  1. форма собственности государственная, её спецификатор «11», применяется для того, чтобы обозначить компании, управляемые гос.органами, спецификатор «12» используется при необходимости обозначения компаний, владельцы которых федеральные гос.органы;
  2. число «13» применяют в случае необходимости обозначения управления предприятия со стороны органов субъектов федерации, его используют когда материальные ценности предприятия принадлежат республике, краю, автономной области;
  3. применение кода «14» указывает, что владение и управление предприятием соотносится c муниципальным уровнем;
  4. использование кода «15» указывает, что материальные ценности принадлежат организации либо религиозной, либо общественной;
  5. число «16» в коде поясняет, что собственность предприятия — частная, его применяют при кодификации как юр.лиц, так и семейного бизнеса, ферм и предприятий, производящих сельхозпродукцию, некоммерческих товариществ;
  6. код «17» применяется тогда, когда управление материальными ценностями происходит в смешанной форме;
  7. кодификация числом «18» применяется в случаях схожих c кодификацией числом «16», его присваивают, если владельцы живут заграницей;
  8. числом «19» обозначают предприятия потребительской кооперации.
  • Вторая группа

В неё включены предприятия, которые свою деятельность (коммерческую) проводят за рубежами РФ. Сюда входят иностранные предприятия. Использование числа «20» указывает, что хотя компания работает в РФ, её учредители — иностранцы. К этой же группе относятся международные компании.

  • Третья группа

В её составе — компании, относящиеся как к иностранным, так и российским. Код «34» присваивается если это частное имущество, и на него в равных долях имеют право субъект российской юрисдикции и субъект иностранной юрисдикции. ОКФС 31 применяют тогда, когда материальные ценности принадлежат в равной степени зарубежному государству и субъекту РФ.

  • Четвертая группа

Сюда включают предприятия, материальные ценности которых в разнообразных долях принадлежат лицам российской юрисдикции и российскому государству.

В эту же группы включены формы собственности, которые невозможно отнести к любой из описанных выше. Им присваивают код «41».

Как просто узнать ОКФС и иные коды статистики рассказано в видеоролике.

ОКФС 16 – означает «Частная собственность». А именно: право владеть, распоряжаться и эксплуатировать объект собственности (недвижимое имущество):

Для чего применяется?

Предприятия обязаны прописывать данный вид идентификационного кода при оформлении всех форм бухгалтерской отчетности, таких как балансовые формы и отдельные виды статистической отчетности. Но если в других формах предусмотрена строка для , то его обязательно проставляют.

В целом данный код применяется для:

  1. Создания информационных списков и различных источников, которые содержат в себе информацию о гражданах РФ.
  2. Решения аналитических задач, направленных на распоряжение имуществом.
  3. Использования в сфере статистической отчетности, налогооблагаемой системы и других экономических отраслях.
  4. Выполнения анализа и создание прогнозов осуществляемых социально-экономических процессов государства.
  5. Используется для разработки рекомендаций, направленных на регулирование экономики.
  6. Выполнения обработки информации об объектах гражданского права в автоматическом режиме.
  7. Обеспечения совместимости разных информационных систем.

О том, что такое ОКФС для ООО и других типов организаций и для чего необходим этот классификатор, читайте .

Что включается, что не включается?

По коду ОКФС 16 «Частная собственность» можно вычислять абсолютно любые юридические лица, в создании которых участвовали физические лица.

К Общероссийскому Классификатору Форм Собственности 16 необходимо относить:

  • Индивидуальные предприятия.
  • Производственные кооперативы.
  • Коллективные и фермерские сельскохозяйственные предприятия.
  • Семейные предприятия.
  • Публичные Акционерные общества Частные Акционерные Общества.
  • Общества с ограниченной ответственностью.
  • Кооперативы.

Также код ОКФС 16 может применяться для некоторых организаций, которые не занимаются коммерческой деятельностью:

  • Общественные фонды.
  • Приватизированные государственные и муниципальные предприятия.
  • Коммандитные товарищества.
  • Студии и мастерские.
  • Студии членов Союзов писателей, музыкантов, актеров и им подобных.

Точное условие присвоения для фирм ОКФС 16 дает общероссийский классификатор организационно-правовых форм.

Однако есть некоторые исключения — код 16 не применяют для имущества, которое с учетом действующего законодательства не принадлежит этим лицам (например, арендуемое имущество).

Код «Частная собственность» касается абсолютно всех юридических лиц, которые созданы с финансовым или материальным участием граждан России. Однако, если физические лица, учредители открытых/закрытых акционерных обществ или обществ с ограниченной ответственностью, являются гражданами Российской Федерации, но постоянно проживают за границей, то в своих статистических отчетах они обязаны использовать код ОКФС «18».

Код ОКФС 16 распостраняется не только на обозначение частной собственности, но и на тех, кому она принадлежит.

Когда и как присваивается?

Код присваивается службой госстатистики после обращения за государственной регистрацией граждан и организаций. Территориальный орган Федеральной службы статистики почтой направляет уведомление о присвоенных конкретному лицу коде. Подобные сведения можно получить при непосредственном обращении в службы госстатистики либо через его официальный вэб-сайт.

Следуя из представленной информации, можно прийти к выводу, что в выполнении финансовой деятельности ОКФС 16 является неподменным. При помощи этого кода обозначаются и организации, и предприниматели. Можно не знать форму собственности, которой обозначается ОКФС 16, но при всем этом можно твердо запомнить, к какой категории лиц она относится.

  • Ответственный за поддержку классификатора: Росстат
  • Основание: Постановление Госстандарта России от 30.03.1999 № 97 01.01.2000
  • Утвержден: 23.10.2009
  • Вступил в действие: 01.01.2010
КодНаименование
30Совместная российская и иностранная собственность
10Российская собственность
20Иностранная собственность

Что такое ОКФС

ОКФС – сокращенное название Общероссийского классификатора форм собственности. Классификатор входит в Единую систему кодирования и классификации социальной и технико-экономической информации РФ. Разработан Общероссийский классификатор форм собственности в соответствии с федеральными законами и Гражданским кодексом России. Также при составлении ОКФС было учтено практическое использование Классификатора форм собственности, который был утвержден Постановлением Госкомстата России.

В качестве объектов классификации выступают формы собственности, которые установлены Конституцией РФ, Гражданским кодексом и Федеральными законами:

  • «Об иностранных инвестициях в РСФСР» от 4 июля 1991 г.,
  • «О потребительской кооперации в Российской Федерации» от 19 июня 1992 г.,
  • «Об общественных объединениях» от 19 мая 1995 г. N 82-ФЗ,
  • «О благотворительной деятельности и благотворительных организациях» от 11 августа 1995 г. N 135-ФЗ,
  • «О профессиональных союзах, их правах и гарантиях деятельности» от 12 января 1996 г. N 10-ФЗ,
  • «О внесении изменений и дополнений в Закон Российской Федерации » О потребительской кооперации в Российской Федерации» от 11 июля 1997 г. N 97-ФЗ,
  • «О свободе совести и о религиозных объединениях» от 26 сентября 1997 г. N 125-ФЗ,
  • «О внесении изменений и дополнений в Федеральный закон » Об общественных объединениях» от 19 июля 1998 г. N 112-ФЗ.

Понимаются под формами собственности урегулированные законодательно имущественные отношения, которые характеризуют за определенным собственником закрепление имущества на праве собственности.

Могут быть собственниками имущества физические и юридические лица, субъекты РФ и Российская Федерация. В России признаны государственная, частная, муниципальная и другие формы собственности. В Общероссийском классификаторе формы собственности с учетом изложенного классифицируются в зависимости от типа собственника.

Для чего используют ОКФС

Предназначен Общероссийский классификатор форм собственности для:

  • Решения аналитических задач в сфере статистики, системе налогообложения и других областях экономики, которые связаны с распоряжением и управлением имуществом;
  • Формирования регистров, информационных ресурсов, реестров, кадастров, которые содержат сведения о субъектах, относящихся к гражданскому праву;
  • Прогнозирования и анализа социально-экономических процессов;
  • Обеспечения совместимости информационных систем;
  • Разработки рекомендаций по регулированию экономики;
  • Проведения автоматизированной обработки социальной и технико-экономической информации.

Какова структура кода в ОКФС

В Общероссийском классификаторе форм собственности содержит в себе каждая позиция: алгоритм сбора, наименование формы собственности и двухразрядный цифровой код. В ОКФС были сохранены те же кодовые обозначения форм собственности, что ранее были использованы в КФС. Это было сделано для того, чтобы сохранить преемственность с кодами КФС, который в свое время широко использовался в сфере экономики и был отменен после принятия Общероссийского классификатора форм собственности. В приложении А в ОКФС к кодам даны соответствующие пояснения. Кроме этого, для удобства применения в практических целях коды ОКФС в приложении Б приводятся в алфавитном порядке, коды ОКФС в приложении В представлены в возрастающем порядке.

Объектами классификации по ОКФС признаются формы собственности, которые установлены федеральными законами, ГК РФ и Конституцией РФ. Собственником может быть государство, субъекты РФ, физические и юридические лица. Формы собственности классифицируются на федеральные, муниципальные и частные.

ОКФС предназначен для:
. формирования информационных ресурсов, регистров, реестров и кадастров, содержащих сведения о субъектах гражданского права;
. решения аналитических задач в области статистики, в системе налогообложения и других сферах экономики, связанных с управлением и распоряжением имуществом;
. обеспечения совместимости информационных систем, проведения автоматизированной обработки технико-экономической и социальной информации;
. анализа и прогнозирования социально-экономических процессов, разработки рекомендаций по регулированию экономики.

На портале ЗАЧЕСТНЫЙБИЗНЕС, Вы можете бесплатно проверить, получить ОКФС компаний и индивидуальных предпринимателей.
Данные на портале ежедневно обновляются и синхронизируются с сервисом nalog.ru ФНС РФ*.
Вы также можете бесплатно узнать код ОКФС по ИНН юридического лица или индивидуального предпринимателя.
В карточке компании, полученной при поиске по ИНН, содержится вся открытая официальная информация о компаниях и предпринимателях РФ, в том числе код ОКФС.

Чтобы узнать ОКФС, введите ИНН или ОГРН организации:

Виды собственности в классификаторе ОКФС поделены на группы, каждая из которых пронумерована по порядку. Внутри групп также имеется своя собственная нумерация.

Классификация по формам собственности содержит две цифры:
. Первая цифра: содержит номер группы.
. Вторая цифра: указывает на порядковый номер внутри группы.

Общероссийский классификатор форм собственности имеет следующие группы:
. 1 группа — российская собственность.
. 2 группа — собственность иностранных государств, осуществляющих деятельность на территории Российской Федерации.
. 3 группа — смешанная собственность, которой владеют собственники организаций различных стран, в том числе и России.
. 4 группа — принадлежат объекты собственности, которые относятся к частному бизнесу и государству в разных пропорциях.

Желаем Вам плодотворной, комфортной работы на портале, используя поиск юридических лиц и ИП и определения ОКФС по ИНН!
Ваш ЗАЧЕСТНЫЙБИЗНЕС.РФ.

* Данные ЕГРЮЛ/ЕГРИП являются открытыми и предоставляются на основании п.1 ст.6 Федерального закона от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»: Содержащиеся в государственных реестрах сведения и документы являются открытыми и общедоступными, за исключением сведений, доступ к которым ограничен, а именно сведения о документах, удостоверяющих личность физического лица.

Окфс по инн узнать онлайн — узнай на PravitZakon.ру

Автор Мария Викторовна На чтение 10 мин. Просмотров 71 Опубликовано

Узнать код ОКФС по ИНН

Для получения выписки/справки сертификат ключа электронной подписи (СКП) заявителя не требуется. Предоставление выписки/справки осуществляется не позднее дня, следующего за днем регистрации запроса. Сформированную выписку/справку можно скачать в течение пяти дней. Выписка/справка формируется в формате PDF

ОФКС представляет собой классификатор действующих в России организаций и предприятий в разрезе форм собственности.
Необходимость узнать код ОКФС по ИНН появляется у ООО и ИП при заполнении отчетности и другой документации.
Воспользуйтесь сервисом, чтобы найти свой ОКФС или проверить коды других фирм. Чтобы посмотреть идентификатор компании потребуется один из параметров: 1.ИНН, 2.ОГРН, 3.Адрес интересующего вас субъекта, 4.ФИО. Сведения на сайте предоставляются в режиме онлайн и
полностью соответствуют актуальной информации в базе данных Росстата.

Код ОКФС по ИНН

Применение ОКФС позволит оценить конкурентоспособность и эффективность работы предприятия. Организации одной отрасли могут иметь различные формы собственности. К примеру, предприятие сельского хозяйства может быть частным «16» или государственным агрохолдингом «11».

Для упрощения применения классификатора все перечисленные коды расшифровываются в приложении А на основании статей ГК РФ и соответствующих ФЗ. Приложение Б — содержит коды в алфавитном порядке, В – в возрастающем.

Как узнать через интернет по ИНН ОКФС

Данные вносятся дважды в месяц, чаще всего каждое 15 и 31-е число. Если базы еще не обновились, а информация требуется срочно, требуется взять выписку из ЕГРИП и ЕГРЮЛ и подойти в отделение статистики по месту регистрации предприятия.

Чтобы узнать актуальный код, достаточно зайти на сайт налогового органа и подать заявление. Периодические специализированные издания иногда публикуют информацию об актуальных в регионе кодах классификатора. Информация доступна в общем порядке на сайте Росстата.

Как узнать окопф и окфс организации по инн

Раньше данный код организация запрашивала у органов Госстатистики, которые в ответ на запрос высылали официальную бумагу с рядом кодов, среди которых был и ОКОПФ. Сегодня его можно узнать самостоятельно, воспользовавшись базами территориальных органов Статистики онлайн, выбрав в списке регион, который указан в ИНН, а затем распечатать данные.

  • юридические лица, представленные коммерческими организациями;
  • некоммерческие юридические лица;
  • предприятия, не имеющие прав юр. лица;
  • международные организации;
  • ОКОПФ ИП, то есть гражданские лица, осуществляющие предпринимательскую деятельность в РФ.

Как узнать коды классификаторов ОКФС и ОКОПФ своей организации по ИНН: пошаговая инструкция и нюансы поиска

  1. Зайдите на сайт Федеральной службы государственной статистики http://statreg.gks.ru/.
  2. На открывшейся в браузере странице появятся пять позиций, которые следует заполнить. В первой строке «Тип уведомления» выберите субъекта, для которого будет сформирована информация, а именно: для юридических лиц, для филиалов, представительств, индивидуальных предпринимателей, глав КФХ или для адвокатов и частных нотариусов.

Данная классификация введена в действие с целью осуществления сбора информации о собственниках имущества, мониторинга и упрощения обработки аналитических данных, на основании которых разрабатываются рекомендации по регулированию экономики, и на сегодняшний день насчитывает 33 кода форм собственности (например, для федеральной собственности предусмотрен код «12», для собственности иностранных государств — «22», а для частной — «16» и другие).

Форма собственности по ОКФС

Предприниматель может лично обратиться в службу статистики, предоставив работникам регистрационные документы или воспользоваться специализированным сервисом. Первый метод подразумевает предварительный сбор нужной документации. К таким документам можно отнести свидетельство о постановке на налоговый учет, а также выписку из ОГРНИП или ОГРН. Важно обратить внимание, что бланк, содержащий все необходимые сведения, оформляется совершенно бесплатно.

Для начала предлагаем рассмотреть значение аббревиатуры ОКОПФ. Эта аббревиатура используется для обозначения Общероссийского Классификатора Организационно-Правовых Форм. Важно отметить, что этот регистр является важной составляющей единой системы кодирования. Использование этого классификатора позволяет органам контроля систематизировать процесс заполнения базы данных, где содержится информация обо всех субъектах предпринимательства. Говоря простыми словами, этот классификатор содержит в себе информацию о частных предпринимателях и юридических лицах, задействованных в сфере коммерции. Помимо вышеперечисленных структур, к объектам классификации можно отнести:

Общероссийский классификатор форм собственности (ОКФС)

Общероссийский классификатор форм собственности имеет следующие группы:
1 группа – российская собственность.
2 группа – собственность иностранных государств, осуществляющих деятельность на территории Российской Федерации.
3 группа – смешанная собственность, которой владеют собственники организаций различных стран, в том числе и России.
4 группа – принадлежат объекты собственности, которые относятся к частному бизнесу и государству в разных пропорциях.

На портале ЗАЧЕСТНЫЙБИЗНЕС, Вы можете бесплатно проверить, получить ОКФС компаний и индивидуальных предпринимателей.
Данные на портале ежедневно обновляются и синхронизируются с сервисом nalog.ru ФНС РФ*.
Вы также можете бесплатно узнать код ОКФС по ИНН юридического лица или индивидуального предпринимателя.
В карточке компании, полученной при поиске по ИНН, содержится вся открытая официальная информация о компаниях и предпринимателях РФ, в том числе код ОКФС.

Коды статистики онлайн по ИНН

Код ОКФС имеют все организации, предприятия и учреждения, действующие в России. Он изменяется при смене организационно-правовой формы, вхождения в структуру собственности компании государственного или иностранного капитала и вхождении капитала российских частных предприятий в предприятия, зарегистрированные и действующие за пределами нашей страны.

Статистические коды должны выдаваться в форме письменного уведомления при регистрации предприятия. Однако ИП на практике почти никогда их не получают. В число кодов статистики входят коды ОКПО, ОГРН, ОКТМО, ОКФС, ОКОПФ, ОКАТО и, конечно, ОКОГУ. Узнать свои коды статистики можно в территориальном отделении налоговой службы или управлении Росстата, оставив официальный запрос. Ответ на запрос дадут в течение 5 дней.

Росстат — ОКПО по ИНН узнать онлайн

  • информационный – в котором содержится полное наименование предприятия на русском языке. Если в наименовании присутствуют иностранные слова, то их указание определяется в дополнительной информации. Для предпринимателя обязательна ссылка на ФИО владельца.
  • идентификационный – как для индивидуального предпринимателя, так и для ООО этот код состоит из 8 цифр. Два первых числа указывают на вид деятельности (народное хозяйство, производственные продукты, трудовые ресурсы и управление). остальные числа указывают на порядковый номер. Контрольный показатель соответствует крайней цифре.
  • классификационный – с содержанием дополнительных кодов:

Регистрируя свое предприятие или предпринимательство в налоговом органе, информация передается в территориальный орган Государственной статистики, где вновь созданная компания получается коды статистики.

Узнать коды статистики по ИНН

1. Официальный сайт Росстат находит коды статистики по ИНН при формировании уведомления. Есть множество сайтов, помогающих найти коды статистики по ИНН онлайн в Москве и по московской области, а также по другим регионам. Однако такой территориальный поиск сводится к одной и той же странице — сервису Росстат по формированию уведомлений.

Вы увидите информацию об организации, включающую необходимые значения. Так ОКОГУ по ИНН узнать онлайн не составит труда. Единственное значение, которого не показывает сервис, — ОКТМО. Но, зная ОКАТО, найти его можно быстро на сайте ФНС.

Коды статистики и ОКПО по ИНН

В результате поиска будет найдены записи, удовлетворяющие условиям запроса с ОКПО и наименованием. Нажав на кнопку Печать, Вы сможете сохранить к себе документ в формате PDF или распечатать уведомление с кодами статистики из Росстата.

Бюрократические проблемы и негибкость выдающей организации создают определенные трудности и временные потери в совершении такого простого действия как получение кодов статистики.

1. Заявление необходимо подавать лично, по почте или с помощью электронных средств связи эту процедуру выполнить нельзя.
2. Оплата госпошлины осуществляется наличными в Сбербанке (с удержанием комиссии в размере 3%).
3. Для получения готового информационного письма с кодами статистики необходимо отстоять неопределенное время в очереди к двум кабинетам.

Документы, необходимые для получения кодов статистики: свидетельство ИНН, свидетельство ОГРН, выписка из ЕГРЮЛ, заверенная доверенность от генерального директора ООО (если получает не сам гендиректор).

Как узнать ОКВЭД организации по ИНН? – Расскажем подробно! Узнайте коды статистики онлайн: быстро и бесплатно! Самая актуальная информация только на официальных сайтах

Любая организация или ИП, при своей государственной регистрации, указывают в закодированном виде кодов ОКВЭД направления деятельности, которыми они намерены заниматься. Обычно указывается несколько укрупненных групп и подгрупп кодов, чтобы потом больше не делать перерегистрацию фирмы из-за небольшой корректировки в ее деятельности. В документах, как правило, коды ОКВЭД обычно имеют четырехзначную структуру.

Основной функцией кодов ОКВЭД – является сбор и обобщение статистических данных о результатах экономической деятельности хозяйствующих субъектов. Сбор данных осуществляется для последующего анализа и прогнозирования происходящих в экономике страны процессов, с целью управления ими и осуществления необходимых корректировок.

Узнать код окфс по инн

Многие банки до сих пор требуют коды статистики для открытия банковского счета. Уведомление, полученное онлайн и распечатанное самостоятельно банки принимают без вопросов, однако Уведомление о кодах ОК ТЭИ не включено в состав перечня документов, необходимых для:

Аббревиатура ОКФС расшифровывается как «общероссийский классификатор форм собственности», который входит в состав Единой системы кодирования и классификации технико-экономической и социальной информации (ЕСКК) Российской Федерации.

ОКФС 16 расшифровка

Ниже представлен полный справочник ОКФС (Общероссийский Классификатор Форм Собственности) на 2021 год. В таблице представлены коды ОКФС с расшифровкой наименования формы собственности и ее принадлежности экономическим субъектам.

ОКФС нужен для: решения аналитических задач в области статистики, налогообложения и экономики; формирования информационных ресурсов, содержащих сведения о субъектах гражданского права; проведения автоматизированной обработки технико-экономической и социальной информации; анализа и прогнозирования социально-экономических процессов; разработки рекомендаций по регулированию экономики.

Узнать ОКПО по ИНН бесплатно на сайте государственной статистики Росстат

В недавнее время индивидуальные предприниматели и зарегистрированные юридические лица имели возможность получить информацию о своем коде ОКПО на бумаге только после непосредственного обращения в органы Росстата, предоставив при этом выписку из ЕГРИП или ЕГРЮЛ. Благодаря развитию интернет технологий предлагает узнать ОКПО по ИНН бесплатно Росстат, сделать это можно в режиме онлайн, исключая личное обращение в территориальный орган власти. Такая информация пребывает в режиме свободного доступа в статистической базе данных.

Чтобы поиск необходимой информации был максимально простым, коды субъектов РФ имеет цифровое обозначение. Теперь узнать ОКПО по ИНН бесплатно на сайте Росстат можно в любое удобное время, независимо от графика работы органов государственной статистики.

Как узнать коды ОКПО, ОКДП или ОКУД по ИНН бесплатно на сайте Росстата

  1. Для информирования – в нем можно узнать точное название организации или фирмы на русском языке. Если в названии есть символы из зарубежных языков, их необходимо указывать в дополнительном поле. Для предпринимателей необходимо указывать полную ссылку на ФИО владельца.
  2. Для классификации – может содержать дополнительные коды.
  3. ОКФС – выдает информацию, указывающую на форму собственности.
  4. ОКВЭД – помогает определить и распознать тип экономической деятельности.
  5. ОКАГУ – обязательно присваивается органам государственного управления. Цифры в номере, позволяют точно определить, к какому ведомству относиться предприятие.
  6. ОКАТО – для определения местоположения организации.

Чтобы узнать данный цифровой ряд, следует нажать на вкладку – «Информация для респондентов». В открывшемся окне появятся сведения, что не все браузеры отобразят полные данные со страницы.После того, как был осуществлен переход по ссылке появиться форма для вопроса.

Использование консоли | Okta Developer

Консоль администратора — это веб-интерфейс, который предоставляет вам окно в вашу организацию и позволяет настраивать ее и управлять ею. URL-адрес для доступа к консоли администратора состоит из вашего домена Okta и -admin , например https://dev-133337-admin.okta.com .

Панель мониторинга

После входа в консоль администратора вы увидите панель мониторинга, которая представляет собой целевую страницу, на которой представлена ​​сводная информация о деятельности в вашей организации.

Если вы только что создали свою организацию, вам еще не на что посмотреть, но на панели инструментов отображается различная статистика, сгруппированная в несколько различных виджетов.Эти виджеты включают:

  • Обзор: : Показывает итоговые данные и другую статистику для пользователей, групп и приложений вашей организации.
  • Статус: : Список рабочего статуса службы Okta и всех работающих агентов.
  • Задачи: : перечисляет проблемы в вашей организации, требующие внимания. Вы можете фильтровать по активным (по умолчанию) или неподписанным задачам.
  • Изменения организации: : отображает системные журналы, в которых показаны все изменения организации за последние семь дней.
  • Мониторинг безопасности: : отображает информацию, связанную с безопасностью, такую ​​как рекомендуемые задачи безопасности и подозрительную активность пользователя.

Панель поиска в верхней части панели инструментов позволяет быстро найти информацию о конкретном пользователе или приложении.

Системный журнал

Некоторые статистические данные на информационной панели получены из системных журналов организации. Вы можете получить доступ к странице системного журнала, щелкнув ссылку View all в виджете Org Changes или ссылку подозрительной активности View в виджете Security Monitoring .Вы также можете получить доступ к системному журналу, перейдя в Отчеты > Системный журнал . В системном журнале записываются действия, предпринятые вами и любыми другими администраторами, а также текущие события, происходящие для каждого пользователя, такие как попытки создания пользователя и аутентификации. Вы можете щелкнуть каждое событие, чтобы развернуть его и получить полную информацию.

В глобальном заголовке в правом верхнем углу страницы вы можете просмотреть домен Okta организации, в которой вы работаете. Это может быть удобно, если вы управляете несколькими организациями.

В нижнем колонтитуле приборной панели отображается текущая версия системы Okta, например «Версия: 2020.06.4». Он также отображает ячейку Okta, в которой работает ваша организация, например «Ячейка OK11 (США)».

Боковая навигация

Боковая навигация переносит вас с информационной панели на страницы управления для различных аспектов функциональности вашей организации:

Меню Что вы можете там делать?
Панель мониторинга Просматривайте свои уведомления, задачи и руководства по началу работы для новичков.
Справочник Управляйте людьми, группами и связанными атрибутами вашей организации Okta.
Приложения Настройте соединение между вашей организацией Okta и приложениями, для которых вы хотите выполнять аутентификацию.
Безопасность Управляйте аспектами безопасности вашей организации Okta.
Рабочий процесс Дополните потоки процессов Okta своими собственными дополнениями.
Отчеты Просматривайте отчеты и системные журналы своей организации Okta.
Настройки Настройте параметры для всей организации.

Конфигурация Okta с Zoom — Справочный центр Zoom

Обзор

Единый вход позволяет вам войти в свою учетную запись Zoom, используя учетные данные вашей компании. Между Okta, поставщиком удостоверений (idP), и Zoom, поставщиком услуг (SP), устанавливается соединение, чтобы пользователи могли напрямую подключаться к своим учетным записям Zoom.

После того, как вы настроили свою учетную запись Okta с помощью Zoom, вы можете следовать этим инструкциям для управления пользователями.

Эта статья охватывает:

Предварительные требования

  • Права владельца или администратора Zoom
  • Аккаунт Business, Education или Enterprise с утвержденным персональным URL
  • Единый вход включен
  • Права администратора Okta

Примечание : без утвержденного связанного домена пользователям необходимо будет подтвердить, что они подготовлены для учетной записи, по электронной почте, автоматически отправленной им. Инициализация будет происходить без подтверждения по электронной почте для всех пользователей, подпадающих под утвержденный домен.

Добавление приложения Zoom

Есть два способа настроить Zoom с Okta. Вы можете использовать предварительно созданное приложение Zoom в консоли приложений Okta, чтобы автоматически настроить приложение Okta для Zoom, или вы можете настроить собственное приложение в Okta для Zoom.

Добавление предварительно созданного приложения Zoom в Okta

  1. В консоли Okta перейдите к Приложения .
  2. Щелкните Добавить приложение .
  3. Найдите Zoom.
  4. Щелкните Добавить .
  5. Вы попадете на страницу Общие настройки .
  • Ярлык приложения : Вы можете оставить это как «Масштаб» или переименовать по желанию.
  • Поддомен : введите только настраиваемую часть вашего тщеславного URL. Например, если ваш личный URL — https://mydomain.zoom.us , введите только mydomain.
  • (Необязательно) Видимость приложения : установите флажки, если вы не хотите, чтобы это приложение было видно пользователям.
  • Нажмите Готово .

    • Добавление пользовательского приложения Zoom в Okta

    1. В консоли Okta перейдите в Приложения.
    2. Щелкните Добавить приложение.
    3. Щелкните «Создать новое приложение».
      • Платформа : Интернет
      • Метод входа : SAML 2.0
    4. Щелкните Создать . Вы попадете на страницу общих настроек.
      • Имя приложения : вы можете дать приложению имя по вашему выбору, что-то, что будет идентифицировать это как приложение Zoom для вас на стороне Okta, например.Увеличить.
      • (Необязательно) Логотип приложения : при необходимости загрузите логотип Zoom
      • (Необязательно) Видимость приложения : установите этот флажок, если не хотите, чтобы пользовательское приложение Zoom отображалось для пользователей в Okta.
    5. Щелкните Далее . Вы попадете на страницу настройки SAML.
      • Единый вход на URL : https://yourvanityurl.zoom.us/saml/SSO
      • Проверка Используйте это для URL-адреса получателя и URL-адреса назначения
      • Оставить Разрешить этому приложению запрашивать другие URL-адреса системы единого входа не установлен
      • URI аудитории (идентификатор объекта SP) : https: // yourvanityurl.zoom.us
      • RelayState по умолчанию : оставьте поле пустым.
      • Формат идентификатора имени : выберите адрес электронной почты .
      • Имя пользователя приложения : выберите Имя пользователя Okta .
      • Щелкните Показать дополнительные настройки .
      • Ответ : выберите Подпись .
      • Подпись утверждения : выберите Без знака .
      • Алгоритм подписи : выберите RSA-SHA256 .
      • Digest Algorithm : выберите SHA256 .
      • Шифрование утверждения : Вы можете выбрать любой. Если вы выберете зашифрованный, вам нужно будет проверить опцию зашифрованных утверждений на стороне Zoom. Если не уверены, оставьте значение Незашифрованное.
      • Включить единый выход : не устанавливайте флажок.
      • Класс контекста аутентификации : выберите PasswordProtectedTransport .
      • Проверка подлинности Honor Force : выберите Да .
      • SAML Issuer ID : оставьте поле пустым.
      • Атрибуты :
        Имя Формат имени Значение
        электронная почта Не указано user.email
        первое Имя Не указано user.firstName
        фамилия Не указано user.lastName
      • Заявления атрибутов группы : оставьте пустым.
      • Предварительный просмотр утверждения SAML : щелкните для предварительного просмотра утверждения SAML.
    6. Щелкните Далее .
    7. Вы перейдете на страницу обратной связи Okta. При желании введите свой отзыв и нажмите Далее .

    Подключение Zoom и Okta

    Zoom и Okta должны установить доверительные отношения друг с другом, чтобы разрешить общение.

    1. В консоли Okta перейдите к Приложения .
    2. Щелкните приложение Zoom.
    3. Щелкните вкладку Вход в систему .
      • Щелкните Просмотреть инструкции по установке , чтобы просмотреть инструкции по настройке Okta для настройки SAML 2.0 для Zoom.
    4. Откройте новое окно браузера и войдите на веб-портал Zoom как администратор или как владелец.
    5. В меню навигации на веб-портале Zoom щелкните Advanced , затем Single Sign-On .
    6. Щелкните Включить единый вход .
    7. На вкладке SAML щелкните Изменить .
    8. Со страницы инструкций в Okta скопируйте следующее на странице Zoom SSO:
      от Okta Увеличить
      URL страницы входа Поле URL страницы входа
      URL страницы выхода Поле для URL-адреса страницы выхода
      Сертификат поставщика удостоверений Ящик сертификата поставщика удостоверений
      Эмитент (IDP Entity ID) Эмитент (IDP Entity ID) поле
    9. В Binding выберите HTTP-Redirect.
    10. В алгоритме хеширования подписи выберите SHA-256 .
    11. В Security and Provision User выберите желаемый вариант.
    12. Щелкните Сохранить Изменения .

    Тестирование видимости и обнаружения Okta с помощью Dorothy и Elastic Security

    При обращении к заинтересованным сторонам в своей организации лишь немногие группы безопасности могут с уверенностью продемонстрировать, что возможности ведения журналов и предупреждений работают должным образом.Организации стали более распределенными и полагаются на облачные предложения для таких случаев использования, как управление идентификацией и доступом, продуктивность пользователей и хранение файлов. Тем временем злоумышленники расширили свои операционные возможности в облачных средах. Крайне важно, чтобы службы безопасности могли отслеживать эти системы на предмет злоупотреблений, чтобы защитить данные своей организации от атак.

    Dorothy — это бесплатный и открытый инструмент, который помогает командам безопасности тестировать свои возможности видимости, мониторинга и обнаружения для сред Okta Single Sign-On (SSO).Мы продемонстрируем, как Дороти можно использовать для выполнения тестов и как Elastic Security можно использовать для предупреждения о релевантном и подозрительном поведении, используя наши бесплатные и открытые правила обнаружения.

    Что такое Okta SSO?

    Для тех, кто не знаком, Okta SSO — это облачное решение для управления идентификацией, которое позволяет пользователям проходить аутентификацию в различных системах и приложениях в своей организации, используя единую учетную запись пользователя. Информирование конечных пользователей о том, что им нужно запомнить только одно имя пользователя и пароль вместо десяти или более, снижает риск того, что они не соблюдают правила гигиены паролей, и позволяет системным администраторам применять более строгие политики паролей.Кроме того, в Okta можно настроить политики многофакторной аутентификации (MFA), что повысит барьер для входа злоумышленников. Многие злоумышленники просто уйдут и будут искать более легкую цель, когда обнаружат, что MFA применяется в сети или учетной записи пользователя их цели.

    Хотя решения SSO могут обеспечить удобство работы пользователей и снизить риск кибербезопасности для организации, эти централизованные системы предлагают своего рода скелетный ключ для многих систем и приложений и часто являются привлекательной целью для злоумышленников.Очень важно, чтобы службы безопасности понимали, как выглядит нормальное поведение в их среде Okta, чтобы им было легче выявлять подозрительную активность.

    Знакомьтесь, Дороти

    У Дороти более 25 модулей для имитации действий, которые злоумышленник может предпринять во время работы в среде Okta, а также поведения, которое службы безопасности должны отслеживать, обнаруживать и предупреждать. Все модули привязаны к соответствующей тактике MITER ATT & CK®, такой как настойчивость, уклонение от защиты, обнаружение и удар.

    Рис. 1. Запуск Dorothy и перечисление ее модулей

    Dorothy был создан, чтобы помочь защитникам проверить свою видимость безопасности и средства управления, и не предоставляет никаких модулей для получения начального доступа или повышения привилегий в среде Okta. Для выполнения действий с помощью Дороти требуется действующий токен API Okta, связанный с пользователем, которому назначена одна или несколько ролей администратора.

    Для навигации между меню и модулями предоставляется удобный интерфейс оболочки с контекстной справкой, помогающий пользователю пройти через смоделированные сценарии взлома.Другие функции включают профили конфигурации для управления подключениями к отдельным средам Okta и подробное ведение журнала с возможностью индексации событий в Elasticsearch, чтобы обеспечить контрольный журнал действий, которые были выполнены с помощью Дороти.

    Выполнение действий в среде Okta с использованием Дороти

    В этом разделе мы демонстрируем, как выполнять некоторые модули Дороти в среде Okta. На рисунке 2 ниже показан типичный рабочий процесс для пользователя Elastic Security.После этой демонстрации вам должно быть удобно перейти в репозиторий Дороти на GitHub и выполнить шаги «Приступая к работе» в вики проекта.

    Рисунок 2 — Пример рабочего процесса для выполнения действий в среде Okta с использованием Дороти

    whoami?

    Давайте поставим себя на место злоумышленника и подумаем, какие действия он может предпринять, работая в среде Okta. Как злоумышленник, имеющий начальную точку опоры, первые вопросы, которые у меня возникнут, будут касаться пользователя, для которого у меня есть токен API.Давайте смоделируем это действие злоумышленника с помощью команды Дороти whoami , чтобы посмотреть идентификатор входа связанного пользователя, время последнего входа в систему и последнее изменение пароля.

    Теперь, когда мы лучше понимаем учетную запись пользователя, которую мы контролируем, мы перечислим модули Дороти и проверим меню справки, прежде чем делать следующий шаг.

    Рисунок 3. Выполнение команд Дороти whoami и list-modules

    Discovery

    У Дороти есть несколько модулей обнаружения, которые мы можем использовать для имитации знаний, которые злоумышленник может получить о среде Okta.После получения начального доступа злоумышленники часто тратят время на изучение деталей среды — деталей, которые необходимы для ориентации перед планированием своих следующих действий.

    Давайте попробуем получить некоторые знания об окружающей среде Okta, собрав следующую информацию:

    • Пользователи — список имен, идентификаторов входа, адресов электронной почты, вопросов восстановления пароля и статуса каждого пользователя будет полезен при выборе учетных записей, которые следует взять под контроль, изменить или оставить без изменений, чтобы избежать обнаружения.
    • Политики — Политики Okta используются для управления элементами безопасности, включая сложность пароля и требования MFA, а также устройства, которые разрешено использовать пользователям.Эти знания пригодятся, если мы решим ослабить некоторые компоненты конфигурации безопасности цели.
    • Зоны — Сетевые зоны могут использоваться для определения периметров безопасности для среды Okta. Подобно политикам, эта информация помогает нам узнать, как настроена среда, и принять обоснованные решения, прежде чем вносить какие-либо изменения в то, как разрешается или блокируется трафик

    Наконец, мы выполним модуль find-admins , чтобы перечислить роли каждого пользователя Okta и определите, каким пользователям назначена одна или несколько ролей администратора.

    Рисунок 4 — Запуск модулей «обнаружения» Дороти для получения знаний о среде Okta

    Другие модули обнаружения, помогающие с задачами сбора информации, включают find-users-without-mfa для поиска пользователей, которые могут проходить аутентификацию, используя только имя пользователя и пароль, и find-admin-groups для определения групп пользователей, которым назначена одна или несколько административных ролей.

    Постоянство

    После того, как злоумышленник получил доступ к своей целевой среде, он может искать возможности для обеспечения устойчивости.Постоянство помогает злоумышленнику сохранить доступ в случае потери первоначальной точки опоры. Типичный пример того, как злоумышленник может потерять доступ, — это когда группа безопасности обнаруживает их присутствие и отключает взломанную учетную запись пользователя, которую использует злоумышленник, или блокирует их связь по периметру сети.

    Наличие одного или нескольких механизмов устойчивости означает, что злоумышленник сможет продолжить свою миссию, если один из их путей заблокирован или прерван.В этом примере мы будем использовать модули Dorothy create-user и create-admin-user , чтобы создать пользователя Okta и назначить новому пользователю роль администратора. Затем мы создадим вопрос о восстановлении для другого пользователя Okta, чтобы мы могли пройти процесс сброса пароля для этого пользователя и взять под контроль его учетную запись в качестве еще одного метода сохранения.

    Рисунок 5 — Создание и изменение учетных записей пользователей Okta для обеспечения сохраняемости

    У Дороти есть другие модули сохраняемости, которые помогают нам понять шаги, которые может предпринять злоумышленник, такие как коэффициенты сброса для удаления зарегистрированных факторов аутентификации пользователя и сброса пароля для создания одноразовой ссылки для сброса пароля пользователя.

    Уклонение от защиты

    Противники будут пытаться применять методы уклонения от защиты, чтобы избежать обнаружения на протяжении всей своей миссии. Например, злоумышленник может попытаться отключить ведение журнала безопасности, чтобы группа безопасности не заметила их гнусных действий.

    На этом этапе мы получили знания о среде и настроили несколько форм сохранения. Давайте выполним модули Дороти change-policy-state и change-zone-state , чтобы ослабить меры безопасности «цели».

    Рисунок 6. Деактивация объектов Okta-политики и сетевой зоны

    Другие модули, посвященные уклонению от защиты, могут активировать, деактивировать или изменять другие объекты Okta, такие как приложения и отдельные правила политики.

    На этом мы остановим наш выдуманный сценарий атаки, но если вам интересно узнать, что еще может сделать Дороти, перейдите в репозиторий GitHub.

    Обнаружение подозрительного поведения с помощью Elastic Security

    В этом разделе мы продемонстрируем, как системный журнал Okta поддерживает наши бесплатные правила обнаружения, чтобы отслеживать и предупреждать команды о подозрительном поведении.

    Системный журнал Okta обеспечивает отслеживание активности, которая наблюдалась в среде организации. Это включает в себя такие действия, как вход пользователей в систему или изменение пароля, внесение администратором изменений в конфигурацию и многое другое. Этот источник данных невероятно полезен для мониторинга безопасности, расследований, соблюдения нормативных требований и реагирования.

    Загрузка системных журналов Okta с помощью Fleet

    Fleet предоставляет веб-интерфейс в Kibana для добавления и управления интеграциями для популярных сервисов и платформ, включая Okta, AWS, Azure, Google Cloud Platform, Google Workspace и многие другие.Интеграция с Okta от Fleet обеспечивает простой способ получения и нормализации событий системного журнала Okta.

    Рисунок 7. Обзор интеграции Okta Fleet в Kibana

    Модуль Okta Filebeat также доступен для команд, которые уже используют Beats.

    Обнаружение подозрительного поведения с помощью бесплатных правил обнаружения Elastic Security

    Группа Elastic Security Protections исследует злоумышленники с целью разработки средств обнаружения и предотвращения для конечных точек, облачных и сетевых платформ.Наши правила обнаружения бесплатны и разрабатываются открыто вместе с более широким сообществом специалистов по безопасности.

    Наши правила Okta используют индексированные события системного журнала, которые нормализованы в эластичную общую схему (ECS), и предупреждают службы безопасности о соответствующем и подозрительном поведении.

    На рисунке 8 ниже показан ряд предупреждений в Elastic Security после того, как Дороти использовалась для имитации действий, которые злоумышленник может предпринять во время работы в среде Okta.

    Рисунок 8. Просмотр открытых предупреждений в Elastic Security

    А как насчет этих досадных ложных срабатываний? Добавить исключения в правила в Elastic Security для фильтрации стандартного и ожидаемого поведения очень просто.Эта функция включает в себя возможность закрыть все предупреждения, соответствующие исключению, чтобы сэкономить ваше время.

    Рисунок 9 — Добавление исключения к правилу Okta в Elastic Security

    Измерьте свое облачное покрытие с помощью Dorothy

    Okta и другие решения для управления идентификацией часто становятся целью злоумышленников, но часто плохо отслеживаются, если вообще отслеживаются . Мы создали Dorothy как инструмент, который помогает командам безопасности понять, как злоумышленники могут действовать в среде Okta, что дает им возможность проверять свою видимость и эффективность наших бесплатных и открытых правил обнаружения.

    Вы можете узнать, как начать работу с Дороти, посетив вики проекта. Если вы еще не являетесь пользователем Elastic Security, вы можете подписаться на бесплатную пробную версию облака сегодня и ознакомиться с нашими бесплатными правилами обнаружения.

    MyUTampa FAQ | Университет Тампы

    Общие вопросы

    Что такое MyUTampa на базе Okta?
    В каких браузерах работает MyUTampa?
    Куда мне обратиться за поддержкой?

    Начало работы

    Как мне войти в систему, чтобы получить доступ к MyUTampa на платформе Okta?
    Какое у меня имя пользователя и пароль для MyUTampa на платформе Okta?
    Как мне создать MyUTampa на базе профиля Okta?

    Многофакторная аутентификация
    Как настроить многофакторную аутентификацию?
    Как мне сбросить мультифактор, если у меня новый телефон или я поменял номер?

    Внесение изменений в профиль

    Как сбросить пароль MyUTampa?
    Как мне изменить свой дополнительный адрес электронной почты?
    Как изменить вопрос «Забыли пароль?»?
    Что мне делать, если я заблокирован?
    Как изменить образ безопасности?

    Конфигурация приборной панели
    Как создать новую вкладку?
    Сколько я могу иметь вкладок?
    Как удалить вкладку?
    Как я могу изменить порядок, в котором отображаются мои приложения?
    Как переместить приложение с одной вкладки на другую?
    Как искать приложение, если я не могу вспомнить, на какую вкладку я его поместил?

    Mobile
    Что такое Okta Mobile?
    Как мне настроить Okta Mobile?

    Общие вопросы

    Что такое MyUTampa на базе Okta? | Вернуться к началу.

    Okta был переименован в MyUTampa — вашу стартовую площадку для многих приложений, которые вы используете каждый день на своем компьютере и мобильном устройстве. Этот новый портал упрощает доступ к приложениям UT и сокращает количество учетных записей и паролей, которые вам нужно запомнить.

    В каких браузерах работает MyUTampa на базе Okta? | Вернуться к началу.

    MyUTampa поддерживает следующие веб-браузеры: Internet Explorer, Firefox, Safari и Chrome.

    Куда мне обратиться за поддержкой? | Вернуться к началу.

    Обратитесь в службу поддержки ITS по телефону (813) 253-6293.

    Начало работы

    Как мне войти в систему, чтобы получить доступ к MyUTampa на платформе Okta? | Вернуться к началу.

    Чтобы открыть MyUTampa, перейдите по адресу www.ut.edu/myutampa в любом веб-браузере (Internet Explorer, Firefox, Chrome и т. Д.) И нажмите кнопку «Войти в MyUTampa».

    Какое у меня имя пользователя и пароль для MyUTampa на платформе Okta? | Вернуться к началу.

    MyUTampa будет использовать тот же идентификатор пользователя и пароль, которые вы используете для входа в университетскую сеть.

    Как создать профиль MyUTampa? | Вернуться к началу.

    Просмотрите инструкции по настройке профиля MyUTampa (PDF).

    Многофакторная аутентификация

    Как настроить многофакторную аутентификацию? | Вернуться к началу.

    Преподаватели, сотрудники и студенты требуют использования многофакторной аутентификации для входа в Workday.

    Убедитесь, что вы загрузили Okta Verify. Ознакомьтесь с инструкциями по установке многофакторной системы (PDF).

    Как мне сбросить мультифактор, если у меня новый телефон или я поменял номер? | Вернуться к началу.

    Если вы преподаватель, штатный сотрудник или студент и поменяли телефон, получили новый номер телефона или удалили приложение Okta Verify со своего телефона, обратитесь в Службу информационных технологий и безопасности по электронной почте или (813) 253- 6293 для помощи в сбросе многофакторной аутентификации.

    Внесение изменений в профиль

    Как сбросить пароль MyUTampa? | Вернуться к началу.

    Чтобы изменить свой пароль MyUTampa, войдите в ut.edu/myutampa и нажмите «Войти» на компьютере или мобильном устройстве. Нажмите на свое имя пользователя в верхнем меню и выберите пункт меню «Настройки».

    Перейдите в раздел «Изменить пароль» и выберите Изменить . Введите текущий пароль, новый пароль и повторите новый пароль. Нажмите Изменить пароль и нажмите Сохранить .

    Как изменить дополнительный адрес электронной почты? | Вернуться к началу.

    Чтобы изменить информацию о дополнительном адресе электронной почты, войдите в ut.edu/myutampa и нажмите «Войти» на компьютере или мобильном устройстве. Нажмите на свое имя пользователя в верхнем меню и выберите пункт меню «Настройки».

    Перейдите в раздел Личная информация, выберите и выберите Изменить . Введите новый дополнительный адрес электронной почты и нажмите Сохранить .

    Как изменить вопрос «Забыли пароль»? | Вернуться к началу.

    Чтобы изменить вопрос о забытом пароле, войдите в ut.edu/myutampa и нажмите «Войти» на компьютере или мобильном устройстве. Нажмите на свое имя пользователя в верхнем меню и выберите пункт меню «Настройки».

    Перейдите в раздел вопросов о забытом пароле и выберите Изменить . Выберите новый вопрос, введите свой ответ и нажмите Сохранить .

    Что мне делать, если я заблокирован? | Вернуться к началу.

    Если вы не можете войти в MyUTampa, нажмите ссылку «Забыли пароль» на экране входа в MyUTampa, чтобы сбросить пароль, или обратитесь в службу поддержки ИТ по телефону (813) 253-6293.

    Как изменить образ безопасности? | Вернуться к началу.

    Чтобы изменить изображение безопасности, войдите в MyUTampa на компьютере или мобильном устройстве. Нажмите на свое имя пользователя в верхнем меню и выберите пункт меню «Настройки».

    Перейдите в раздел Security Image и выберите Edit .Выберите новый образ безопасности и нажмите Сохранить .

    Конфигурация приборной панели

    Как создать новую вкладку? | Вернуться к началу.

    Чтобы создать новую вкладку, щелкните значок «+» рядом с последней вкладкой. Вам будет предложено ввести имя новой вкладки (например, «Личные»). Введите новое имя вкладки и нажмите «Сохранить», чтобы создать ее.

    Сколько вкладок я могу иметь? | Вернуться к началу.

    У вас может быть до пяти вкладок.

    Как удалить вкладку? | Вернуться к началу.

    Чтобы удалить вкладку, вам нужно переместить все приложения из этой вкладки в другую. После того, как вкладка будет очищена, вы увидите параметр «Удалить вкладку». Выберите этот вариант, и ваша вкладка будет удалена.

    Как я могу изменить порядок, в котором отображаются мои приложения? | Вернуться к началу.

    Чтобы изменить порядок ваших приложений, нажмите и удерживайте значок приложения, затем перетащите приложение в то место, где вы хотите, чтобы оно отображалось.

    Как переместить приложение с одной вкладки на другую? | Вернуться к началу.

    Чтобы переместить приложение с одной вкладки на другую, щелкните и удерживайте значок приложения, затем перетащите приложение на новую вкладку.

    Как искать приложение, если я не могу вспомнить, на какую вкладку я его поместил? | Вернуться к началу.

    В верхней части панели управления вы можете найти приложения в строке поиска «Запустить приложение». Если вы не можете вспомнить, на какой вкладке находится ваше приложение, перейдите к поиску «Запустить приложение», введите имя своего приложения и выберите имя, чтобы открыть его.

    мобильный

    Что такое Okta Mobile? | Вернуться к началу.

    Okta Mobile — это приложение, которое вы загружаете из App Store (пользователи Apple) или Google Play Store (пользователи Android). Это позволяет вам иметь такой же доступ к вашему приложению MyUTampa через мобильное устройство, что означает, что вам не нужно находиться за своим рабочим столом, чтобы выполнять свою работу. Убедитесь, что вы устанавливаете Okta Mobile, а не Okta Verify.

    Как настроить MyUTampa на мобильном устройстве? | Вернуться к началу.

    Для пользователей Apple: перейдите в App Store и загрузите Okta Mobile.

    Для пользователей Android: перейдите в Google Play Store и загрузите Okta Mobile.

    После установки вам нужно будет ввести название нашей организации «utampa» (без кавычек), ваше имя пользователя и пароль MyUTampa. После аутентификации Okta Mobile попросит вас создать ПИН-код. Просто подтвердите свой PIN-код еще раз, и вы готовы взять Okta в дорогу.

    Контролируйте доступ к системе и необычную активность с помощью журналов Okta и Datadog

    Okta — это облачная служба управления идентификацией, которая предоставляет инструменты аутентификации и авторизации для сотрудников и пользователей вашей организации.Вы можете использовать Okta для включения служб единого входа, многофакторной аутентификации и управления пользователями прямо в свои приложения. Okta оптимизирует ваши ИТ-рабочие процессы с помощью удобных информационных панелей, которые обеспечивают доступ ко всем критически важным приложениям вашей организации и легко интегрируются с вашими существующими системами Active Directory (AD).

    Благодаря нашей последней интеграции с Okta, теперь вы можете собирать и контролировать свои журналы Okta, обеспечивая большую прозрачность доступа и событий жизненного цикла для всех ваших приложений и пользователей.С Okta и Datadog вы можете проактивно обнаруживать угрозы для ваших приложений, отслеживать активность пользователей, отлаживать проблемы аутентификации и авторизации, а также создавать контрольный журнал для соответствия нормативным требованиям.

    Включив интеграцию Okta в своей учетной записи Datadog, вы сможете легко искать, фильтровать и предупреждать обо всех событиях Okta в Datadog.

    Благодаря интеграции Datadog с Okta вы можете получать информацию об активности пользователя, например о событиях, сгруппированных по статусу и типу (например, пользователь входит в Okta), на настраиваемой панели инструментов, подобной этой.Системные журналы

    Okta предоставляют критическую информацию о действиях пользователей, сгруппированных по типам событий Okta. Каждое из этих событий представляет собой определенный тип системной активности (например, попытка входа в систему, создание нового пользователя), поэтому вы всегда можете быть в курсе того, что происходит в ваших приложениях.

    Вы можете выполнять поиск по типам событий и соотносить активность с другими атрибутами журнала Okta, такими как результат события (например, УСПЕХ или НЕИСПРАВНОСТЬ), IP-адрес, имя пользователя, тип браузера и географическое положение. Datadog автоматически обрабатывает и анализирует ваши журналы Okta, предоставляя вам готовые аспекты, которые вы можете немедленно использовать для выявления интересных тенденций и необычной активности.

    В следующих нескольких разделах мы рассмотрим, как вы можете использовать атрибуты журнала Okta для отслеживания активности в ваших приложениях, например:

    • Административный доступ к Okta (то есть, кто подготавливает новых пользователей или приложения)
    • Действия пользователя (например, ваши самые популярные пользователи, изменения профиля пользователя и блокировка учетных записей)
    • Подозрительная или необычная активность, включая попытки аутентификации

    Мониторинг административного доступа к Okta

    Мониторинг административной активности через журналы Okta дает вам общее представление событий жизненного цикла пользователя и приложения.Это позволяет вам легко увидеть, кто создал, подготовил или удалил приложение или пользователя, а также когда это произошло. Несколько типов событий Okta могут помочь вам отслеживать административную деятельность, в том числе:

    • Когда пользователь обращается к административному приложению Okta
    • Когда администратор обновляет приложение
    • Когда администратор создает новую учетную запись пользователя

    Например, вы можете искать для всех неудачных попыток доступа к административному приложению Okta с помощью следующего поиска:

    Скопируйте

      источник: okta @evt.результат: FAILURE @ evt.name: user.session.access_admin_app

    Это поможет вам точно определить, у кого возникают проблемы с доступом к административному приложению Okta — или пытаются ли получить доступ неавторизованные пользователи. Вы также можете включить подстановочные знаки в свой поиск, если вам нужно найти определенную группу административных событий, таких как все события жизненного цикла приложения или пользователя (например, создание, удаление):

    Копировать

      источник: okta @ evt.name: user.lifecycle. *

    Если вам нужно высокоуровневое представление активности всех ваших приложений, вы можете построить график всех событий Okta и сгруппировать их по результатам событий.

    Это может помочь вам быстро определить аномальные всплески неудачных результатов для любого события. Если вы хотите продолжить расследование, вы можете щелкнуть точку данных на графике, чтобы перейти к подробному просмотру журнала.

    Отслеживание активности пользователей в ваших приложениях

    Журналы Okta также предоставляют подробную информацию об активности ваших пользователей, что позволяет быстро обнаруживать подозрительную активность и устранять проблемы с учетными записями пользователей. Некоторые ключевые типы событий, которые вы можете использовать для мониторинга активности пользователей, включают:

    • Попытки аутентификации пользователя
    • Когда пользователь сбрасывает пароль учетной записи
    • Когда пользователь блокируется из учетной записи
    • Когда запрос клиента блокируется из-за правило

    Как и в случае с административными событиями, вы можете использовать имя события для быстрого поиска журналов, связанных с конкретным пользовательским событием.Например, если вам нужно просмотреть данные для входа пользователей, вы можете использовать следующий запрос:

    Копировать

      источник: okta @ evt.name: user.session.start

    Эти журналы также содержат важную информацию о ваши пользователи, такие как их имена, IP-адреса и географические местоположения попыток входа в систему. Например, вы можете искать все действия, связанные с конкретным пользователем:

    Копировать

      источник: okta @ usr.name: "Maddie Shepherd"

    Вы также можете создать верхний список IP-адресов наиболее активных пользователи или самые популярные браузеры, используемые для доступа к Okta.Это может помочь вам отслеживать и диагностировать необычную активность в ваших приложениях.

    Если вы заметили всплеск активности входа для одного IP-адреса, вы можете быстро найти этот конкретный IP-адрес в своих журналах, чтобы устранить проблему. Если вы не знаете IP-адрес или его географическое местоположение, вы можете повысить безопасность своей системы, создав сетевую зону, чтобы исключить этот IP-адрес или местоположение, если это необходимо.

    Диагностика проблем аутентификации и обнаружение необычной активности

    Мониторинг журналов Okta с помощью Datadog также может помочь вам оценить общее состояние и безопасность ваших систем.Вы можете отслеживать все попытки аутентификации и рассчитывать частоту отказов аутентификации, используя типы событий аутентификации Okta, которые включают:

    • Когда пользователь входит в приложение с помощью единого входа
    • Когда пользователь входит в систему с многофакторной аутентификацией

    Поскольку Okta предоставляет несколько методов для входа в подготовленные приложения, вам необходимо убедиться, что вы отслеживаете их все. Для общего обзора вы можете найти все неудачные попытки аутентификации:

    Копировать

      источник: okta @evt.name: user.authentication. * @ evt.outcome: FAILURE

    Помимо просмотра и анализа журналов, вы можете генерировать метрики из атрибутов журнала Okta и использовать обнаружение аномалий для выявления необычных тенденций. Например, вы можете сгенерировать метрику, которая отслеживает неудачные попытки аутентификации, и создать график, который покажет вам любые аномалии (например, необычные всплески) для этой метрики.

    Если вы используете ту же метрику для создания предупреждения об аномалии, Datadog автоматически уведомит вас, если обнаружит аномальное изменение, чтобы вы могли диагностировать проблему.

    Вы можете не только анализировать журналы Okta и предупреждать о них, но также можете архивировать их для долгосрочного хранения и легко создавать контрольный журнал для доступа к системе. Архивирование журналов Okta имеет решающее значение для аудита соответствия и безопасности, поскольку оно гарантирует, что вы всегда сможете получить доступ к записям активности пользователей, доступа к приложениям и уровням разрешений — ко всем данным, которые вам нужны для соответствия отраслевым нормам. Если вам нужно провести бизнес-аудит, технический аудит или аудит безопасности, вы можете получить подмножество журналов из архива по запросу.

    Благодаря интеграции журналов Okta и аналитике журналов Datadog вы можете получить ценную информацию из ваших событий Okta. Включите интеграцию сегодня, чтобы начать мониторинг журналов Okta вместе с остальной частью вашей инфраструктуры. Если у вас еще нет учетной записи Datadog, вы можете подписаться на бесплатную пробную версию.

    Аутентификация Okta — Octopus Deploy

    Последнее обновление

    Аутентификация с использованием Okta, облачной службы управления идентификацией.

    Чтобы использовать аутентификацию Okta с Octopus, вам потребуется:

    1. Настройте Okta, чтобы доверять экземпляру Octopus Deploy (настроив его как приложение в Okta).
    2. Настройте свой экземпляр Octopus Deploy, чтобы доверять и использовать Okta в качестве поставщика удостоверений.

    Настроить Okta

    Первые шаги — настроить Okta для доверия вашему экземпляру Octopus Deploy, настроив приложение в вашей учетной записи Okta.

    Настроить приложение

    Сначала вы должны иметь учетную запись в Okta.Вы можете зарегистрировать бесплатную учетную запись разработчика.

    После создания учетной записи войдите на портал администрирования Okta.

    После регистрации в Okta вы получите собственный URL-адрес для доступа к порталу Okta. Для учетной записи разработчика он будет выглядеть примерно так: https://dev-xxxxxx-admin.oktapreview.com .

    1. Выберите вкладку «Приложения» и нажмите кнопку « Добавить приложение» .

    2. Нажмите кнопку Create New App .

    3. Выберите Web для платформы и OpenID Connect для метода входа в систему и нажмите кнопку Create .

    4. Введите имя приложения , например Octopus Deploy, и для URI перенаправления входа введите https://octopus.example.com/api/users/authenticatedToken/Okta вместо https://octopus.example.com с общедоступным URL-адресом вашего сервера Octopus и нажмите кнопку Сохранить .

    Советы ::

    • URL-адреса ответов чувствительны к регистру — Будьте осторожны при добавлении этого URL-адреса. Они чувствительны к регистру и могут быть чувствительны к завершающим косым чертам символов.
    • Не используете SSL? — Мы настоятельно рекомендуем использовать SSL, но мы знаем, что это не всегда возможно. Вы можете использовать http , если на вашем сервере Octopus не включен SSL. Остерегайтесь последствий для безопасности при приеме токена безопасности по незащищенному каналу.Octopus интегрируется с Let’s Encrypt, что упрощает настройку SSL на вашем сервере Octopus.

    1. В разделе Общие параметры для только что созданного приложения убедитесь, что Неявный (гибридный) и Разрешенный маркер идентификатора с неявным типом разрешения отмечены в рамках Разрешенные типы грантов . Нажмите кнопку Сохранить , чтобы продолжить.

      Если вы хотите разрешить пользователям входить непосредственно из Okta, измените логин , инициированный , на Либо Okta, либо приложение , установите Login flow на Redirect to app, чтобы инициировать вход в систему , и установите Initiate login URI с по https: // octopus.example.com/#/users/sign-in .

    Настройки OpenID Connect

    В конфигурации Okta вам потребуются два значения для завершения конфигурации Octopus: Client ID и Issuer . (Идентификатор клиента также называется аудиторией.)

    Сначала используйте Okta Classic UI , выбрав его в верхнем правом меню

    Теперь выберите вкладку Sign On и прокрутите вниз до раздела OpenID Connect ID Token .Обратите внимание на Issuer и Audience , поскольку вам потребуются оба этих значения для настройки сервера Octopus.

    Интеграция группы Окта

    Если вы хотите, чтобы группы Okta передавались в Octopus, вам необходимо изменить поля заявки групп следующим образом:

    Обратите внимание, что Regex — это . * , период важен!

    Интеграция с Active Directory

    Если вы хотите настроить Okta для представления ваших активных групп каталогов, используйте аналогичный подход к интеграции групп Okta, однако мы рекомендуем использовать тип утверждения Группы из Expression вместо Filter .

    Например, если у вас есть все ваши группы Octopus с префиксом Octopus. (например, Octopus.Admins , Octopus.Deployers и т. Д.), То вы можете использовать следующее выражение для передачи правильных групп AD:

      Groups.startsWith ("active_directory", "Octopus.", 10)

    Это выражение будет искать active_directory для любых групп, которые начинаются с имени Octopus. и вернуть только первые 10 результатов.

    Полное руководство по групповым выражениям Okta доступно здесь

    Назначить приложение

    Затем вам нужно будет назначить ваше приложение людям или группам в вашем каталоге Okta.

    1. Выберите вкладку Назначения и нажмите кнопку Назначить . Вы можете назначить свое приложение людям и группам.

    2. Чтобы назначить приложение всем пользователям, вы можете просто назначить приложению группу по умолчанию Все и нажать Готово .

    Настройка сервера Octopus

    Вам понадобится Client ID (он же Audience ) и Issuer , полученные с портала Okta, как описано выше.

    Ваш Client ID должен быть строковым значением, например 0a4bxxxxxxxxxxxx9yc3 .
    Ваш эмитент должен иметь URL-адрес вида https://dev-xxxxxx.oktapreview.com .

    Получив эти значения, запустите из командной строки в папке, в которую вы установили Octopus Server, следующую команду:

      Осьминог.Server.exe configure --OktaIsEnabled = true --OktaIssuer = Issuer --OktaClientId = ClientID

#Например:
# Octopus.Server.exe configure --OktaIsEnabled = true --OktaIssuer = https: //dev-xxxxxx.oktapreview.com --OktaClientId = 0a4bxxxxxxxxxxxx9yc3

    В качестве альтернативы эти параметры можно определить через пользовательский интерфейс, выбрав Configuration ➜ Settings ➜ Okta и заполнив поля Issuer , ClientId и IsEnabled .

    Учетные записи пользователей Octopus все еще требуются

    Octopus по-прежнему требует учетной записи пользователя, поэтому вы можете назначать этих людей командам Octopus и впоследствии предоставлять разрешения для ресурсов Octopus.Octopus автоматически создаст учетную запись пользователя на основе информации профиля, возвращенной в токене безопасности, который включает идентификатор , имя и адрес электронной почты .

    Как Octopus сопоставляет внешние удостоверения с учетными записями пользователей
    Когда токен безопасности возвращается от внешнего поставщика удостоверений, Octopus ищет учетную запись пользователя с совпадающим идентификатором Идентификатор . Если совпадений нет, Octopus ищет учетную запись пользователя с совпадающим адресом электронной почты .Если учетная запись пользователя найдена, внешний идентификатор будет добавлен к учетной записи пользователя в следующий раз. Если учетная запись пользователя не найдена, Octopus создаст ее, используя информацию профиля в токене безопасности.

    У вас уже есть учетные записи пользователей Octopus?
    Если у вас уже есть учетные записи пользователей Octopus и вы хотите включить внешнюю аутентификацию, просто убедитесь, что адрес электронной почты совпадает как в Octopus, так и у внешнего поставщика удостоверений. Это означает, что ваши существующие пользователи смогут входить в систему с помощью внешнего поставщика удостоверений и по-прежнему принадлежать к тем же командам в Octopus.

    Получение разрешений

    Если вы устанавливаете чистый экземпляр Octopus Deploy, вам потребуется засеять как минимум с одним пользователем-администратором. Этот пользователь будет иметь доступ для создания и настройки других пользователей по мере необходимости. Чтобы добавить пользователя, выполните следующую команду

      Octopus.Server.exe admin --username USERNAME --email EMAIL

    Самая важная часть этой команды — это электронная почта, поскольку имена пользователей не обязательно включаются в заявки от внешних поставщиков.Когда пользователь входит в систему, логика сопоставления должна иметь возможность выровнять свою запись пользователя на основе электронной почты от внешнего поставщика, иначе им не будут предоставлены разрешения.

    Устранение неполадок

    Мы делаем все возможное, чтобы по возможности регистрировать предупреждения в журнале сервера Octopus. Если у вас возникли проблемы с настройкой Octopus для аутентификации с помощью Okta, обязательно проверьте журналы сервера на наличие предупреждений.

    Вы также можете проверить журналы Okta, щелкнув ссылку Просмотреть журналы на портале администрирования Okta.

    Дважды и трижды проверьте свою конфигурацию

    К сожалению, конфигурация, связанная с безопасностью, чувствительна ко всему. Убедитесь:

    • У вас нет опечаток или ошибок копирования и вставки.
    • Помните, что все чувствительно к регистру.
    • Не забудьте удалить или добавить символы косой черты — они тоже имеют значение!

    Проверить работу метаданных OpenID Connect

    Вы можете увидеть метаданные OpenID Connect, перейдя по адресу эмитента в браузере и добавив /.хорошо известная / openid-конфигурация до конца. В нашем примере это было бы что-то вроде https://dev-xxxxxx.oktapreview.com/.well-known/openid-configuration

    Проверьте содержимое токена безопасности

    Возможно, содержимое токена безопасности, отправленного обратно Okta, не совсем такое, как ожидал Octopus, особенно некоторые утверждения, которые могут отсутствовать или иметь другое название. Обычно это приводит к неправильному сопоставлению пользователя Okta с другим пользователем Octopus, чем ожидалось.Лучший способ диагностировать это — проверить JSON Web Token (JWT), который отправляется из Okta в Octopus через ваш браузер. Чтобы проверить содержимое вашего токена безопасности:

    1. Откройте Инструменты разработчика в своем браузере и включите ведение сетевого журнала, убедившись, что сетевое ведение журнала сохраняется во всех запросах.

    2. В Chrome Dev Tools это называется «Сохранить журнал». В Firefox это называется «Сохранение журналов».

    3. Попытка войти в Octopus с помощью Okta и обнаружить, что HTTP POST возвращается к вашему экземпляру Octopus из Okta по маршруту вроде / api / users / authenticatedToken / Okta .Вы должны увидеть поле id_token в теле HTTP POST.

    4. Возьмите содержимое поля id_token и вставьте его в https://jwt.io/, которое расшифрует токен за вас.

    Не беспокойтесь, если jwt.io жалуется на подпись токена, он не поддерживает RS256, который используется Okta.

    1. Octopus использует большую часть данных для проверки токена, но в основном использует утверждения sub , email и name .Если этих требований нет, вы, скорее всего, увидите неожиданное поведение.
    2. Если вы не можете понять, что происходит не так, отправьте копию декодированной полезной нагрузки в нашу службу поддержки и сообщите им, с каким поведением вы столкнулись.

    Проверить запрос к Okta на предмет

    Если ваш запрос к Okta не содержит внутри себя всех соответствующих областей, это может привести к неожиданному поведению при входе в Octopus с Okta. Например, если ваш запрос не имеет области групп, вы не получите соответствующие разрешения при входе в систему.Чтобы узнать, нужно ли вам добавить область к вашему запросу, вы можете сделать следующее:

    1. Откройте Инструменты разработчика в своем браузере и включите ведение сетевого журнала, убедившись, что сетевое ведение журнала сохраняется во всех запросах.

    2. В Chrome Dev Tools это называется «Сохранить журнал». В Firefox это называется «Сохранение журналов».

    3. Попытка войти в Octopus с помощью Okta и найти HTTP-запрос GET, отправляемый в Okta. Внутри этого запроса вы увидите области запроса.

    4. В URL-запросе просмотрите раздел области. В приведенном выше примере вы увидите, что область включает openid, профиль, электронную почту и группы . Это стандартные прицелы, которые ожидает Octopus. Если раздел области вашего URL-адреса не содержит этих четырех областей, вам необходимо исправить это, удаленно подключившись к серверу Octopus и запустив в командной строке или PowerShell в качестве администратора следующее: octopus.server.exe configure - oktaScope = "openid% 20profile% 20email% 20groups"

    Была ли эта страница полезной?

    🙂 Да, спасибо! 😞 Не совсем

    Сожалеем, что эта страница вам не помогла!
    Мы проверяем ваши ответы каждый месяц, чтобы найти способы улучшить эти документы.Как мы можем это улучшить?

    Отправить

    Спасибо, что нашли время оставить отзыв!

    Нужна поддержка? Мы здесь, чтобы помочь.

    Включить единый вход с Okta в качестве поставщика удостоверений

    Включение единого входа (SSO) для вашего домена в Help Scout позволяет вашим пользователям легко и безопасно входить в свои учетные записи. Эта статья поможет вам настроить, если ваш IdP — Okta. Для получения более общей информации о добавлении и использовании единого входа в Help Scout ознакомьтесь с разделом Включить единый вход в вашей учетной записи.

    В этой статье

    Что такое SSO?

    Единый вход (или SSO) — это способ аутентификации и входа в приложение с помощью всего одного набора учетных данных, вместо того, чтобы устанавливать несколько имен пользователей и паролей на разных платформах. Это более безопасный процесс, который предотвращает потенциальную потерю или забывание учетных данных для входа в систему, поскольку они хранятся через другую службу.

    SAML — это открытый стандарт, разрешающий единый вход между двумя системами: поставщиком услуг (это Help Scout) и поставщиком удостоверений (это система, в которой хранится база данных пользователей вашей организации, e.грамм. Okta, OneLogin и т. Д.).

    Настройка единого входа с Okta

    В этом разделе пошагово объясняется, как настроить систему единого входа SAML между Help Scout и Okta в качестве поставщика удостоверений.

    Примечание: Поставщик услуг (Help Scout) не поддерживает. Учетные записи должны быть сначала созданы в IdP или Help Scout, а затем аутентифицированы через IdP до входа в Help Scout.

    Вы должны быть владельцем учетной записи или администратором, чтобы получить эту настройку для своей учетной записи.

    1
    После входа в Help Scout перейдите в Управление> Компания> Аутентификация.
    2

    Пока не переключайте Включить SAML! Обратите внимание на URL-адрес Post-back и URI аудитории внизу страницы в вашей учетной записи Help Scout. Вам нужно будет скопировать и вставить эту информацию в Okta. Вы вернетесь на эту страницу, чтобы включить SAML до конца.

    3
    Войдите в Okta как администратор и нажмите кнопку Admin кнопка для доступа к администрированию.Направляйтесь к Приложения (меню)> Приложения (элемент) .
    4
    Щелкните значок Добавить приложение кнопка.
    5
    Щелкните зеленый Создать новое приложение кнопка вверху справа.
    6
    Выбирать Web в качестве платформы и SAML 2.0 в качестве метода входа, затем щелкните Создать .
    7
    Входить Help Scout как название нового приложения.Необязательно: возьмите наши логотипы и выберите тот, который хотите видеть в Okta для Help Scout. Выбирать Обзор и Загрузить логотип , чтобы загрузить ваш выбор. Нажмите Далее .
    8
    Вставьте URL постбэка от шага 2 до Единый вход по URL-адресу и URI аудитории от шага 2 до URI аудитории (SP Entity ID) соответственно. Пока не нажимайте «Далее»!
    9

    Прокрутите вниз до раздела АТРИБУТНЫЕ ЗАЯВЛЕНИЯ (ДОПОЛНИТЕЛЬНО) на этой же странице.Добавьте сюда 3 атрибута, как показано ниже, затем нажмите Далее .

    Имя Формат имени Значение
    given_name Не указано user.lastName
    фамилия Не указано user.lastName
    электронная почта Не указано пользователь.электронная почта

    10
    На вопрос Вы клиент или партнер? выбрать Я клиент Okta и добавляю внутреннее приложение . Прокрутите вниз (пропуская другие необязательные вопросы) и нажмите Отделка .
    11
    Теперь вам нужно назначить пользователей во вновь созданное приложение Help Scout. Щелкните значок Назначения Вкладка , где вы можете добавить людей или группы.
    12
    Выбрать Вход в систему вкладка.
    13
    Щелкните значок Просмотр инструкций по установке кнопка. Откроется новая страница, на которой вы найдете URL-адрес единого входа поставщика удостоверений . Скопируйте его и удерживайте, а затем нажмите Загрузить сертификат, чтобы сохранить X.509 Сертификат . Они понадобятся вам для выполнения шага 15.
    14
    Вернитесь к Help Scout, затем направляйтесь к Управление> Компания> Аутентификация .Теперь вы можете нажать Включить SAML .
    15
    Вставьте URL-адрес и загрузите сертификат, который вы сохранили на шаге 13.
    16
    Переключать Принудительный вход в SAML , если вы хотите, чтобы пользователи входили в Help Scout только через систему единого входа с Okta. Владелец учетной записи будет всегда иметь возможность войти в Help Scout со своим паролем учетной записи, чтобы предотвратить блокировку Владельца учетной записи. Щелкните значок Сохранить кнопку.

    Теперь настроен единый вход с Okta! Теперь ваши пользователи могут войти в Okta, чтобы подключиться к Help Scout.

    .
    0 03.02.1970
    Разное

    Комментариев нет

    Добавить комментарий

    Рубрики

    2019 © Все права защищены.