Аппаратное устройство

Урок 168 из 257
Автор: Анна Кокина
Сложность урока:
2 уровень - несложные понятия и действия, но не расслабляйтесь.
2 из 5
Просмотров: 33837
Дата изменения: 31.10.2024
Недоступно в лицензиях:
Текущую редакцию Вашего 1С-Битрикс можно просмотреть на странице Обновление платформы (Marketplace > Обновление платформы).
Старт

Аппаратное устройство

Помимо мобильного приложения, для двухэтапной авторизации можно использовать и аппаратные устройства, например, USB-токен JaCarta WebPass
Подробнее...
.

Чтобы подключить брелок, необходимо перейти на страницу редактирования пользователя (Настройки > Пользователи > Список пользователей), вкладка Двухэтапная авторизация: Вкладка отображается только если в системе включено использование механизма двухэтапной авторизации.

С помощью кнопки Подключить брелок выберите алгоритм В продуктах «1C-Битрикс» поддерживаются два алгоритма генерации одноразовых паролей:
- по счетчику (HMAC-Based One-time Password, HOTP) - код будет доступен до тех пор, пока пользователь не запросит новый;
- по времени (Time-based One-time Password, TOTP) - код будет доступен в течение 30 секунд с момента его получения, после чего он автоматически обновится.

Подробнее...
генерации паролей, который будет использоваться для двухэтапной авторизации сайта в соответствии с документацией к устройству и заполните поля в открывшейся форме:

  • По счетчику (HOTP)
    • Секретный ключ – секретный ключ, который поставляется вместе с устройством.
    • Первое значение пароля на устройстве – вводится код, который необходимо сгенерировать с помощью устройства.
    • Следующее значение пароля на устройстве – вводится следующий по счету код, сгенерированный устройством.
  • По времени (TOTP)
    • Секретный ключ – секретный ключ, который поставляется вместе с устройством.
    • Начальное значение счетчика времени – поле добавлено в версии 23.100.0 модуля Проактивная защита. Указывается начальное значение счетчика времени устройства (брелка). По умолчанию это значение равно 0, что соответствует дате 01.01.1970. Но если отсчёт времени устройства работает с другой даты, например с 01.01.2000, то необходимо указать время в формате Unix Timestamp Количество секунд, прошедших с полуночи 1 января 1970 года. (т.е. 946684800).
    • Первое значение пароля на устройстве – вводится код, который необходимо сгенерировать с помощью устройства.

Сохраните внесенные изменения.

После чего подключение будет завершено, а форма на вкладке Двухэтапная авторизация примет следующий вид:

Описание возможных действий

Резервные коды доступны, если на странице настроек двухэтапной авторизации отмечена соответствующая опция.

Внимание! Одновременно можно использовать лишь одно средство (мобильное приложение/аппаратное устройство) для двухэтапной авторизации. При подключении нового устройства авторизоваться с помощью старого будет уже невозможно.

Нам жаль это слышать… Но мы постараемся быть лучше!

Мы благодарны Вам за помощь в улучшении документации.

Спасибо, мы рады что смогли помочь Вам. Ниже Вы можете оставить свой отзыв или пожелание :)
Мы стараемся сделать документацию понятнее и доступнее,
и Ваше мнение важно для нас
Курсы разработаны в компании «1С-Битрикс»