Motyw

Logowanie do systemu

Pierwsze logowanie z zaproszenia

Przed pierwszym logowaniem administrator Twojej organizacji wysyła Ci zaproszenie e-mail z linkiem aktywacyjnym.

  1. Otwórz e-mail z zaproszeniem i kliknij przycisk w wiadomości.
  2. Zostaniesz przeniesiony na stronę ustawienia hasła.
  3. Wpisz nowe hasło, powtórz je w drugim polu i kliknij Ustaw hasło.
  4. System automatycznie przeniesie Cię do ekranu logowania.

Ekran ustawiania hasła

Wymagania dotyczące hasła (link z zaproszenia)

Jak w formularzu ustawiania hasła: co najmniej 10 znaków, wielka litera, cyfra oraz znak specjalny.

Rejestracja nowej organizacji

Jeśli jesteś pierwszym użytkownikiem, musisz zarejestrować swoją organizację:

Krok 1 - Dane osobowe

  1. Na stronie logowania kliknij Utwórz konto.
  2. Wypełnij formularz:
    • Imię i nazwisko - wyświetlane w całym systemie
    • Adres e-mail - używany do logowania
    • Hasło - minimum 10 znaków, wymagana wielka litera, cyfra i znak specjalny
    • Powtórz hasło - musi być identyczne z powyższym
  3. Zaznacz zgody:
    • [ ] Akceptacja regulaminu usługi
    • [ ] Akceptacja polityki prywatności
  4. Przejdź dalej.

Krok 2 - Dane organizacji

  1. Wpisz nazwę organizacji.
  2. Podaj NIP (system sprawdzi czy organizacja już istnieje w bazie).
  3. Uzupełnij opcjonalnie REGON i KRS.
  4. Wybierz branżę i sektor z listy słownikowej.
  5. Zaznacz wielkość organizacji (mikro, mała, średnia, duża).
  6. Przejdź dalej.

Krok 3 - Weryfikacja e-mail (OTP)

  1. Na podany adres e-mail dostarczony zostanie 6-cyfrowy kod weryfikacyjny.
  2. Wpisz kod w wyświetlonym polu - system automatycznie przechodzi dalej po wpisaniu 6 cyfr.
  3. Po potwierdzeniu zostaniesz przeniesiony na Pulpit główny z uruchomionym Audytem Zero.

Wskazówka

E-mail z kodem może dotrzeć z opóźnieniem. Jeśli nie widzisz go w głównym folderze, sprawdź folder Spam. Kod jest ważny przez ograniczony czas.

Logowanie

  1. Wejdź na stronę aplikacji: grc.cybersonar24.com.
  2. Wpisz swój adres e-mail i hasło.
  3. Kliknij Zaloguj się.

Ekran logowania

Weryfikacja dwuetapowa (2FA)

Gdy po haśle wymagany jest dodatkowy krok:

  1. Pojawi się pole na 6-cyfrowy kod OTP wysłany na Twój adres e-mail (logowanie do aplikacji nie używa w tym kroku zewnętrznej aplikacji authenticator).
  2. Po wpisaniu 6 cyfr następuje przejście dalej (tak jak przy rejestracji).

Ekran weryfikacji OTP

Logowanie alternatywne

Logowanie domenowe (Active Directory)

Gdy organizacja ma włączoną integrację (zmienne środowiskowe po stronie wdrożenia):

  1. Na ekranie logowania wybierz wejście do logowania domenowego (np. „Logowanie domenowe” / AD - dokładna etykieta zależy od wersji językowej).
  2. Podaj poświadczenia zgodnie z formularzem (login i hasło domenowe).
  3. Zatwierdź logowanie.

INFO

Przycisk logowania domenowego jest widoczny tylko wtedy, gdy funkcja jest włączona w konfiguracji środowiska.

Google OAuth

Jeśli administrator włączył logowanie przez Google:

  1. Na ekranie logowania kliknij Zaloguj przez Google.
  2. W wyświetlonym oknie Google wybierz lub wpisz dane konta.
  3. Po potwierdzeniu przez Google zostaniesz automatycznie zalogowany do systemu.

Microsoft OAuth

Analogicznie - jeśli włączone jest logowanie przez Microsoft:

  1. Kliknij Zaloguj przez Microsoft.
  2. Potwierdź dostęp w oknie Microsoft.
  3. System automatycznie zaloguje Cię na odpowiednie konto.

Zapomniałem hasła

  1. Na ekranie logowania kliknij Zapomniałem hasła.
  2. Wpisz swój adres e-mail i kliknij Wyślij link.
  3. Sprawdź skrzynkę odbiorczą - otrzymasz wiadomość z linkiem do zmiany hasła. Link jest ważny przez 1 godzinę.
  4. Kliknij link w e-mailu, ustaw nowe hasło i kliknij Zapisz.

Uwaga

Jeśli nie widzisz e-maila, sprawdź folder Spam. Jeśli link wygasł, skontaktuj się z administratorem swojej organizacji.

Wylogowanie

  1. Kliknij swoje imię lub awatar w lewym dolnym rogu ekranu.
  2. W otwartym menu wybierz Wyloguj.
  3. System natychmiast wyloguje Cię i przeniesie na ekran logowania.

Zalecamy wylogowywanie się po zakończeniu pracy, szczególnie przy użyciu współdzielonego komputera.

Trwałość sesji i bezpieczeństwo

CyberSonar24 używa bezpiecznych ciasteczek HTTP-only (nie localStorage) do utrzymania sesji. Oznacza to, że:

  • Token JWT nie jest dostępny z poziomu JavaScript - jest chroniony przed atakami XSS.
  • System sprawdza sesję po stronie serwera przy każdym przejściu do chronionej strony.
  • Nie ma możliwości ominięcia logowania przez manipulację po stronie przeglądarki.
  • Przy braku aktywności sesja może wygasnąć - wówczas system przekieruje Cię na ekran logowania.

Co dalej?

Po zalogowaniu system przeprowadzi Cię przez Audyt Zero - krótki kreator konfiguracji, który uruchamia się automatycznie przy pierwszym wejściu.

System zarządzania zgodnością NIS2

© 2026 CyberSonar24 – cybersonar24.com