Подключение пользователем двухэтапной авторизации

Урок 21 из 325
Автор: Роберт Басыров
Сложность урока:
3 уровень - средняя сложность. Необходимо внимание и немного подумать.
3 из 5
Просмотров: 18298
Ограничения по редакциям: Старт

Включить одноразовые пароли несложно

Двухэтапная авторизация включается после указания администратора. Со своей стороны администратор выполняет настройку системы на такую авторизацию Включение/отключение механизма двухэтапной авторизации на сайте производится на странице Двухэтапная авторизация (Настройки > Проактивная защита > Двухэтапная авторизация).

Подробнее ...
.

Подключение возможно как с публичной части, так и с административной. Для всех продуктов компании 1С-Битрикс ("1С-Битрикс: Управление сайтом" и Битрикс24) механизм подключения двухэтапной авторизации одинаков.

Внимание! Перед подключением двухэтапной (двухфакторной) авторизации проверьте правильность Одноразовые пароли создаются на основе времени, следовательно, при расхождении времени на вашем устройстве и на сервере Битрикс24 или сайта вы не получите верного кода доступа. Что делать в случае ошибки доступа?

Подробнее ...
установленного времени и часового пояса в вашем мобильном устройстве.


Подключение с публичной части

  1. Перейдите на специальную страницу Настройка дополнительной защиты (Моя страница > меню Действия: Безопасность ).

    Примечание: Если ваш сайт создан на редакциях Стандарт и Малый бизнес, то страницу с инструкцией В редакциях Стандарт и Малый бизнес есть модуль Проактивная защита, но нет модуля Социальная сеть, которая выводит форму для подключения пользователями двухэтапной авторизации. Администратор должен создать публичные страницы для размещения компонентов подключения и резервных кодов.

    Подробнее ...
    для подключения создаёт Администратор сайта. Уточните у него адрес этой страницы.

  2. Следуя простой инструкции на этой странице, подключите двухэтапную авторизацию.

Подключение с административной части

Для подключения перейдите на страницу редактирования пользователя Управление учетными записями пользователей в системе выполняется на странице Список пользователей (Настройки > Пользователи > Список пользователей)...

Подробнее ...
по кнопке на Панели управления Индикатор авторизованного пользователя и ссылка Выйти , вкладка Двухэтапная авторизация Вкладка отображается только если администратором системы включено использование механизма двухэтапной авторизации. :

Нажмите на рисунок, чтобы увеличить

Перед подключением узнайте у Администратора сайта какой алгоритм генерации паролей по счетчику (HMAC-Based One-time Password, HOTP) - код будет доступен до тех пор, пока пользователь не запросит новый;
по времени (Time-based One-time Password, TOTP) - код будет доступен в течение 30 секунд с момента его получения, после чего он автоматически обновится.
он установил. Приложение в телефоне При каждой авторизации пользователь вводит новый секретный код, что исключает возможность его подбора злоумышленниками. Одноразовый пароль вы можете получить либо с помощью специальной программы у вас на телефоне, или с помощью специального брелка - токена.

Подробнее ...
, которые вы собираетесь использовать, должно поддерживать этот алгоритм.

Подключение телефона

С помощью кнопки Подключить телефон выберите нужный алгоритм. В открывшейся форме выполните шаги, указанные в пунктах 1-3.

Далее отсканируйте с помощью приложения на телефоне QR-код:

Нажмите на рисунок, чтобы увеличить

При использовании алгоритма по счетчику нужно дважды сгенерировать код в приложении на телефоне и ввести его в два поля.
В случае использования алгоритма по времени код генерится один раз.

Если приложение не умеет сканировать QR-код, воспользуйтесь ссылкой Ввести данные вручную. Система выдаст секретный ключ, который нужно ввести в приложение вместе с другими полями:

  • Адрес сайта вида www.site.ru (без http://);
  • E-mail, с которым был зарегистрирован пользователь на сайте;
  • Секретный ключ, который указан в форме (можно не обращать внимания на пробелы);
  • Тип ключа.

Подключение брелка

С помощью кнопки Подключить брелок выберите нужный алгоритм. В открывшейся форме введите секретный ключ, полученный от администратора сайта и пароль с брелка (в случае с алгоритмом по счётчику пароль с брелка нужно вводить дважды).

Подключение завершено, форма на вкладке Двухфакторная авторизация имеет следующий вид:

где:

  • Отключить - позволяет отключить двухэтапную (двухфакторную) авторизацию бессрочно или же на определенное количество дней.
  • Резервные коды - позволяет перейти к форме работы с резервными кодами Функционал резервных кодов используется для доступа на сайт в тех случаях, когда нет возможности использовать устройство двухэтапной авторизации. Например, при утере брелка или телефона с приложением.

    Подробнее ...
    .

    Примечание: Резервные коды доступны, если на странице настроек двухэтапной (двухфакторной) авторизации отмечена соответствующая опция.

  • Синхронизировать - позволяет перейти к форме синхронизации Синхронизация необходима для случаев, когда на устройстве генерации одноразовых паролей по счетчику была произведена генерация паролей несколько раз (например, случайно нажата кнопка на аппаратном устройстве), но не было выполнено ни одной удачной аутентификации.

    Подробнее ...
    устройств.
  • Подключить новый брелок/телефон - позволяет произвести подключение нового устройства двухэтапной (двухфакторной) авторизации.

    Внимание! Одновременно можно использовать лишь одно средство (мобильное приложение или аппаратное устройство) для двухэтапной авторизации. При подключении нового авторизация со старым будет уже невозможна.

Заключение

Подключение двухэтапной авторизации производится после настроек администратором этого функционала. Необходимо:

  • знать тип выбранного администратором алгоритма,
  • подобрать приложение подходящее под ваше устройство и тип алгоритма.
Текст раскрывает тему
Мы стараемся сделать документацию понятнее и доступнее,
и Ваше мнение важно для нас
Нам жаль это слышать… Но мы постараемся быть лучше! Поясните, пожалуйста, свой выбор:

Мы благодарны вам за помощь в улучшении документации.

Курсы разработаны в компании «1С-Битрикс»