Подключение пользователем двухэтапной авторизации

Урок 22 из 329
Автор: Роберт Басыров
Сложность урока:
3 уровень - средняя сложность. Необходимо внимание и немного подумать.
3 из 5
Просмотров: 20828
Ограничения по редакциям: Старт

Включить одноразовые пароли несложно

Двухэтапная авторизация включается после указания администратора и настройки Включение/отключение механизма двухэтапной авторизации на сайте производится на странице Двухэтапная авторизация (Настройки > Проактивная защита > Двухэтапная авторизация).

Подробнее ...
им системы. Подключение возможно как с публичной части, так и с административной.

Внимание! Перед подключением двухэтапной (двухфакторной) авторизации проверьте правильность Одноразовые пароли создаются на основе времени, следовательно, при расхождении времени на вашем устройстве и на сервере Битрикс24 или сайта вы не получите верного кода доступа. Что делать в случае ошибки доступа?

Подробнее ...
установленного времени и часового пояса в вашем мобильном устройстве.
Для всех продуктов компании 1С-Битрикс ("1С-Битрикс: Управление сайтом" и Битрикс24) механизм подключения двухэтапной авторизации одинаков.

Подключение с публичной части

Битрикс24

  • Откройте профиль пользователя ;
  • В правом верхнем углу нажмите кнопку Безопасность ;
  • В открывшемся окне указано, что двухфакторная авторизация не подключена. Нажмите Подключить ;
  • Следуйте инструкции по подключению.

1С-Битрикс: Управление сайтом с помощью комплексного компонента Предположим, вы хотите расположить на странице сайта список новостей. Компоненты облегчат вашу жизнь и помогут выполнить задачу.
Подробнее...
Социальная сеть Комплексный компонент социальной сети. Компонент является стандартным и входит в дистрибутив модуля.

Компонент относится к модулю Социальная сеть.

В визуальном редакторе компонент расположен по пути Общение > Социальная сеть > Социальная сеть.

Описание компонента «Социальная сеть (комплексный компонент)» в пользовательской документации.
:

  • На странице сайта должен быть размещен компонент Социальная сеть;
  • Перейдите на специальную страницу Настройка дополнительной защиты (Профиль > меню Действия: Безопасность );
  • Следуйте инструкции по подключению.
    Примечание: В редакциях Стандарт и Малый бизнес отсутствует модуль Социальная сеть. Страницу с инструкцией В редакциях Стандарт и Малый бизнес есть модуль Проактивная защита, но нет модуля Социальная сеть, которая выводит форму для подключения пользователями двухэтапной авторизации. Администратор должен создать публичные страницы для размещения компонентов подключения и резервных кодов.

    Подробнее ...
    по подключению в этом случае размещает Администратор сайта.

Подключение с административной части

Для подключения перейдите на страницу редактирования пользователя Управление учетными записями пользователей в системе выполняется на странице Список пользователей (Настройки > Пользователи > Список пользователей)...

Подробнее ...
, вкладка Двухэтапная авторизация Вкладка отображается только если администратором системы включено использование механизма двухэтапной авторизации. :

Нажмите на рисунок, чтобы увеличить

Перед подключением узнайте у Администратора сайта какой алгоритм генерации паролей По счетчику (HMAC-Based One-time Password, HOTP) - код будет доступен до тех пор, пока пользователь не запросит новый;
По времени (Time-based One-time Password, TOTP) - код будет доступен в течение 30 секунд с момента его получения, после чего он автоматически обновится.
он установил. Убедитесь, что Приложение в телефоне При каждой авторизации пользователь вводит новый секретный код, что исключает возможность его подбора злоумышленниками. Одноразовый пароль вы можете получить либо с помощью специальной программы у вас на телефоне, или с помощью специального брелка - токена.

Подробнее ...
, которое вы собираетесь использовать, поддерживает этот алгоритм.

Подключение телефона

Подключение аппаратного устройства

Внимание! Одновременно возможно использовать только одно средство Мобильное приложение или аппаратное устройство. для двухэтапной авторизации. При подключении нового авторизация со старым уже невозможна.

Результат подключения в административной части

Подключение завершено, форма на вкладке Двухфакторная авторизация имеет вид:

где:

  • Отключить - отключает двухэтапную (двухфакторную) авторизацию бессрочно или же на определенное количество дней.
  • Резервные коды - позволяет перейти к форме работы с резервными кодами Функционал резервных кодов используется для доступа на сайт в тех случаях, когда нет возможности использовать устройство двухэтапной авторизации. Например, при утере брелка или телефона с приложением.

    Подробнее ...
    .

    Примечание: Резервные коды доступны, если на странице настроек двухэтапной (двухфакторной) авторизации отмечена соответствующая опция.

  • Синхронизировать - позволяет перейти к форме синхронизации Синхронизация необходима для случаев, когда на устройстве генерации одноразовых паролей по счетчику была произведена генерация паролей несколько раз (например, случайно нажата кнопка на аппаратном устройстве), но не было выполнено ни одной удачной аутентификации.

    Подробнее ...
    устройств.
  • Подключить новый брелок/телефон - позволяет произвести подключение нового устройства двухэтапной (двухфакторной) авторизации.

Заключение

Подключение двухэтапной авторизации производится после настроек администратором этого функционала. Для подключения необходимо:

  • знать тип, выбранного администратором, алгоритма;
  • подобрать приложение подходящее под ваше устройство и тип алгоритма.
Курсы разработаны в компании «1С-Битрикс»
Спасибо, мы рады что смогли помочь Вам. Ниже Вы можете оставить свой отзыв или пожелание :)
Нам жаль это слышать… Но мы постараемся быть лучше! Поясните, пожалуйста, свой выбор:

Мы благодарны Вам за помощь в улучшении документации.

Мы стараемся сделать документацию понятнее и доступнее,
и Ваше мнение важно для нас