Двухфакторная аутентификация

2FA, или двухфакторная аутентификация — это метод идентификации пользователя для входа в систему, при котором нужно двумя разными способами подтвердить, что именно он — хозяин аккаунта. Эта функция сильно повышает уровень безопасности, т.к. злоумышленникам гораздо сложнее получить доступ одновременно к вашему паролю, а также телефону, электронной почте или другому методу аутентификации.

 

1) TOTP (Time-based One-time Password) аутентификация через приложение генератора кодов

2) Аутентификация по коду (webhook)

3) Настройка 2FA для группы пользователей

4) Утрата доступа к коду

 

Чтобы перейти к настройкам, сотрудник должен иметь доступ к разделу "Безопасность/Авторизация":

 

В системе представлено два метода двухфакторной аутентификации:

1) TOTP (Time-based One-time Password) аутентификация через приложение генератора кодов.

2) Аутентификация по коду (webhook).

 

1) TOTP метод позволяет осуществить аутентификацию через приложение генератора кодов (Google Authenticator, Microsoft Authenticator, FreeOTP и другие). Работают приложения для двухфакторной аутентификации очень просто. Вот что придется сделать:

  • устанавливаете на смартфон приложение для двухфакторной аутентификации;
  • выбираете двухфакторную аутентификацию с помощью приложения;
  • система покажет Вам QR-код, который можно отсканировать прямо в 2FA-приложении;
  • сканируете код приложением — и оно начинает каждые 30 секунд создавать новый одноразовый код.

 
Чтобы осуществить авторизацию, воспользуйтесь инструкцией, которую предлагает система. В случае, если код считать не удается, рекомендуем осуществить шаги описанные в данной статье.
 
 
2) Аутентификация по коду (webhook). Данный метод позволяет осуществлять аутентификацию по коду полученному при помощи вебхука. Например, Вы можете настроить отправку одноразовых паролей через SMS, пользователю в Telegram аккаунт и т.д. Содержимое запроса Вы можете указать на свое усмотрение при помощи тегов. Пример отправки вебхука пользователю в Telegram, где предварительно было создано индивидуальное поле контакта, и в карточке сотрудника в этом поле был указан его id в Telegram:

 

 

В результате пользователь получит вот такое уведомление и сможет использовать одноразовый код для последующей авторизации:

 

Для каждой группы пользователей можно отдельно включать и отключать двухфакторную аутентификацию, а также указывать нужный метод. Делается это в меню "Группы, права доступа" во вкладке "Расширенные настройки": 

 

Если же в настройках группы двухфакторная аутентификация не выбрана, то пользователи группы продолжат входить в систему только по одному паролю

 

В случае, если пользователь утратил устройство, где хранился его код, или возобновить к нему доступ больше не предоставляется возможным, администратор системы на своё усмотрение может сбросить код в карточке нужного контакта, нажав на соответствующую кнопку. Она отображается только в том случае, если пользователь ранее уже получил код из приложения: 

 

Также ознакомиться с возможностями функционала можно в данном ролике: