Подключение пользователем двухэтапной авторизации

Урок 28 из 383
Автор: Роберт Басыров
Сложность урока:
3 уровень - средняя сложность. Необходимо внимание и немного подумать.
3 из 5
Просмотров: 70876
Дата изменения: 18.03.2024
Недоступно в лицензиях:
Текущую редакцию Вашего 1С-Битрикс можно просмотреть на странице Обновление платформы (Marketplace > Обновление платформы).
Старт

Двухэтапная авторизация включается после указания администратора и настройки Включение/отключение механизма двухэтапной авторизации на сайте производится на странице Двухэтапная авторизация (Настройки > Проактивная защита > Двухэтапная авторизация).

Подробнее ...
им системы. Подключение возможно как с публичной части, так и с административной.

Внимание! Перед подключением двухэтапной авторизации проверьте правильность Одноразовые пароли создаются на основе времени, следовательно, при расхождении времени на вашем устройстве и на сервере Битрикс24 или сайта вы не получите верного кода доступа. Что делать в случае ошибки доступа?

Подробнее ...
установленного времени и часового пояса в вашем мобильном устройстве.
Для всех продуктов компании 1С-Битрикс ("1С-Битрикс: Управление сайтом" и Битрикс24) механизм подключения двухэтапной авторизации одинаков.

  Видеоурок

  Подключение с публичной части

В Битрикс24

  • Откройте профиль пользователя ;
  • В правом верхнем углу нажмите кнопку Безопасность ;
  • В открывшемся окне указано, что двухэтапная авторизация не подключена. Нажмите Подключить ;
  • Следуйте инструкции по подключению.

Также смотрите видео и читайте статью о подключении Двухэтапной авторизации в Битрикс24 на helpdesk.bitrix24.ru.

В 1С-Битрикс: Управление сайтом с помощью комплексного компонента Предположим, вы хотите расположить на странице сайта список новостей. Компоненты облегчат вашу жизнь и помогут выполнить задачу.
Подробнее...
Социальная сеть Секции настроек компонента

Описание компонента «Социальная сеть (комплексный компонент)» в пользовательской документации.
:

  • На странице сайта должен быть размещен компонент Социальная сеть;
  • Перейдите на специальную страницу Настройка дополнительной защиты (Профиль > меню Действия: Безопасность );
  • Следуйте инструкции по подключению.
    Примечание: В редакциях Стандарт и Малый бизнес отсутствует модуль Социальная сеть. Страницу с инструкцией В редакциях Стандарт и Малый бизнес есть модуль Проактивная защита, но нет модуля Социальная сеть, которая выводит форму для подключения пользователями двухэтапной авторизации. Администратор должен создать публичные страницы для размещения компонентов подключения и резервных кодов.

    Подробнее ...
    по подключению в этом случае размещает Администратор сайта.

  Подключение с административной части

Для подключения перейдите на страницу редактирования пользователя Управление учетными записями пользователей в системе выполняется на странице Список пользователей (Настройки > Пользователи > Список пользователей)...

Подробнее ...
, вкладка Двухэтапная авторизация Вкладка отображается только если администратором системы включено использование механизма двухэтапной авторизации. :

Нажмите на рисунок, чтобы увеличить

Перед подключением узнайте у Администратора сайта какой алгоритм генерации паролей По счетчику (HMAC-Based One-time Password, HOTP) – код будет доступен до тех пор, пока пользователь не запросит новый;
По времени (Time-based One-time Password, TOTP) – код будет доступен в течение 30 секунд с момента его получения, после чего он автоматически обновится.
он установил. Убедитесь, что Приложение в телефоне При каждой авторизации пользователь вводит новый секретный код, что исключает возможность его подбора злоумышленниками. Одноразовый пароль вы можете получить с помощью специальной программы у вас на телефоне или используя специальный брелок – токен.

Подробнее ...
, которое вы собираетесь использовать, поддерживает этот алгоритм.

Подключение телефона

Подключение аппаратного устройства

Внимание! Одновременно возможно использовать только одно средство Мобильное приложение или аппаратное устройство. для двухэтапной авторизации. При подключении нового авторизация со старым уже невозможна.

Результат подключения в административной части

Подключение завершено, форма на вкладке Двухфакторная авторизация имеет вид:

где:

  • Отключить – отключает двухэтапную (двухфакторную) авторизацию бессрочно или же на определенное количество дней.
  • Резервные коды – позволяет перейти к форме работы с резервными кодами Функционал резервных кодов используется для доступа на сайт в тех случаях, когда нет возможности использовать устройство двухэтапной авторизации. Например, если утерян брелок или телефон с приложением.

    Подробнее ...
    .

    Примечание: Резервные коды доступны, если на странице настроек двухэтапной (двухфакторной) авторизации отмечена соответствующая опция.

  • Синхронизировать – позволяет перейти к форме синхронизации Синхронизация необходима для случаев, когда на устройстве генерации одноразовых паролей по счетчику была произведена генерация паролей несколько раз (например, случайно нажата кнопка на аппаратном устройстве), но не было выполнено ни одной удачной аутентификации.

    Подробнее ...
    устройств.
  • Подключить новый брелок/телефон – позволяет произвести подключение нового устройства двухэтапной (двухфакторной) авторизации.

Заключение

Подключение двухэтапной авторизации производится после настроек администратором этого функционала. Для подключения необходимо:

  • знать тип выбранного администратором алгоритма;
  • подобрать приложение, подходящее под ваше устройство, и тип алгоритма.


Нам жаль это слышать… Но мы постараемся быть лучше!

Мы благодарны Вам за помощь в улучшении документации.

Спасибо, мы рады что смогли помочь Вам. Ниже Вы можете оставить свой отзыв или пожелание :)
Мы стараемся сделать документацию понятнее и доступнее,
и Ваше мнение важно для нас
Курсы разработаны в компании «1С-Битрикс»