Мобильное приложение

Урок 155 из 267
Автор: Анна Кокина
Сложность урока:
2 уровень - несложные понятия и действия, но не расслабляйтесь.
2 из 5
Просмотров: 4729
Ограничения по редакциям: Старт

Мобильное приложение

Наиболее простой и удобный способ авторизации на сайте, использующем двухэтапную авторизацию - авторизация с использованием мобильного приложения.

Чтобы использовать такой способ, нужно установить на мобильный телефон специальное приложение, а затем подключить его на сайте, заполнив специальную форму. После этого при каждой авторизации, помимо логина и пароля, необходимо будет ввести еще и код, который сгенерирует приложение.

Рекомендуется использовать мобильное приложение Bitrix24 OTP:

Его можно скачать по следующим ссылкам:

Подробнее про работу с приложением можно посмотреть в уроке Мобильное приложение Bitrix24 OTP. Мобильное приложение Bitrix OTP от компании «1С-Битрикс» специально разработано для двухэтапной авторизации. Оно генерирует секретные коды для входа на порталы и сайты под управлением «Битрикс24» и «1С-Битрикс» и позволяет обойтись без использования брелков или посторонних программ. Мобильное приложение Bitrix OTP работает быстро, а данные для подключения в приложение можно ввести как вручную, так и автоматически с использованием QR-кода.
Подробнее...

Также для двухэтапной авторизации можно использовать и другие приложения. Для авторизации можно использовать разные программы. Главное, чтобы они поддерживали один из двух используемых в 1С-Битрикс
алгоритмов генерации паролей. Установка программы выполняется типовым для вашей мобильной операционной системы способом.
Настройка программы, как правило, выполняется аналогично настройке фирменному приложению Bitrix24 OTP,
которое и рекомендуется использовать в случае Google Android и Apple iOS.

Перечень некоторых совместимых приложений:

Устройство Приложение Примечания
Apple iOS

Bitrix24 OTP

Google Authenticator

FreeOTP Authenticator

iOS 6.0 и выше. По времени (TOTP) и по счетчику (HOTP).

iOS 5.0 и выше. По времени (TOTP) и по счетчику (HOTP).

iOS 7.0 и выше. По времени (TOTP) и по счетчику (HOTP).

Google Android

Bitrix24 OTP

Google Authenticator

FreeOTP Authenticator

Android 3.0 и выше. По времени (TOTP) и по счетчику (HOTP).

Android 2.2 и выше. По времени (TOTP) и по счетчику (HOTP).

Android 4.0 и выше. По времени (TOTP) и по счетчику (HOTP).

J2ME

Google Authentification in Java Mobile, j2me

Google Authenticator for J2ME phones

Для мобильных с J2ME. По времени (TOTP), ручной ввод
секретного ключа.

Для мобильных с J2ME на основе LWUIT-GUI. По времени (TOTP),
ручной ввод секретного ключа.

Palm OS

Google Authenticator for Palm OS

По времени (TOTP), ручной ввод секретного ключа.

MS Windows Phone

Authenticator

MS Windows Phone 7.5 и выше. По времени (TOTP).

MS Windows

WinAuth

MS Windows 7|8, .NET Framework 4. По времени (TOTP),
портативность, защита приложения паролем.

Внимание! Перед подключением двухэтапной авторизации проверьте правильность установленного времени и часового пояса в вашем мобильном устройстве.


Подключение приложения в административной части сайта

Подключить приложение можно и в публичной, и в административной части сайта.

Подробнее про подключение приложения в публичной части сайта смотрите в уроке Мобильное приложение Bitrix24 OTP. Скачайте приложение Bitrix24 OTP.
После запуска приложения выберите удобный вам способ получения кода...
Подробнее...

Для подключения мобильного приложения в административной части перейдите на страницу редактирования пользователя (Настройки > Пользователи > Список пользователей), вкладка Двухэтапная авторизация:

Примечание: Вкладка отображается только если в системе включено использование механизма двухэтапной авторизации.

  1. С помощью кнопки Подключить телефон выберите алгоритм В продуктах «1C-Битрикс» поддерживаются два алгоритма генерации одноразовых паролей:
    • по счетчику (HMAC-Based One-time Password, HOTP) - код будет доступен до тех пор, пока пользователь не запросит новый;
    • по времени (Time-based One-time Password, TOTP) - код будет доступен в течение 30 секунд с момента его получения, после чего он автоматически обновится.

    Подробнее...
    генерации паролей, который будет использоваться для двухэтапной авторизации сайта и поддерживаться приложением:
    • По счетчику (HOTP);
    • По времени (TOTP).
  2. В открывшейся форме отсканируйте с помощью приложения QR-код
    • При использовании алгоритма по счетчику получите первый код и введите его в первое поле.
      Затем сгенерируйте второй код и введите его во второе поле.
    • При использовании алгоритма по времени получите код и введите его в единственное поле.

    В случае отсутствия возможности отсканировать QR-код воспользуйтесь ссылкой Ввести данные вручную

    • Адрес сайта вида www.site.ru;
    • E-mail, с которым был зарегистрирован пользователь на сайте;
    • Секретный ключ, который указан на картинке (можно не обращать внимания на пробелы);
    • Тип ключа.
  3. Сохраните внесенные изменения.

После чего подключение будет завершено, а форма на вкладке Двухэтапная авторизация примет следующий вид:

Описание возможных действий

Резервные коды доступны, если на странице настроек двухэтапной авторизации отмечена соответствующая опция.

Внимание! Одновременно можно использовать лишь одно средство (мобильное приложение/аппаратное устройство) для двухэтапной авторизации. При подключении нового устройства авторизоваться с помощью старого будет уже невозможно.

Курсы разработаны в компании «1С-Битрикс»
Спасибо, мы рады что смогли помочь Вам. Ниже Вы можете оставить свой отзыв или пожелание :)
Нам жаль это слышать… Но мы постараемся быть лучше! Поясните, пожалуйста, свой выбор:

Мы благодарны Вам за помощь в улучшении документации.

Мы стараемся сделать документацию понятнее и доступнее,
и Ваше мнение важно для нас