Просмотров: 8311 (Статистика ведётся с 06.02.2017)
Роберт Басыров
Сложность урока:
3 уровень - средняя сложность. Необходимо внимание и немного подумать.
1
2
3
4
5
Недоступно в редакциях:
Первый сайт, Старт

Включить одноразовые пароли несложно

Двухэтапная авторизация включается после указания администратора. Со своей стороны администратор выполняет настройку системы на такую авторизацию.

Подключение возможно как с публичной части, так и с административной. Для всех продуктов компании 1С-Битрикс ("1С-Битрикс: Управление сайтом" и Битрикс24) механизм подключения двухэтапной авторизации одинаков.

Внимание! Перед подключением двухэтапной (двухфакторной) авторизации проверьте правильность установленного времени и часового пояса в вашем мобильном устройстве.


Подключение с публичной части

  1. Перейдите на специальную страницу Настройка дополнительной защиты (Моя страница > меню Действия: Безопасность ).

    Примечание: Если ваш сайт создан на редакциях Стандарт и Малый бизнес, то страницу с инструкцией для подключения создаёт Администратор сайта. Уточните у него адрес этой страницы.

  2. Следуя простой инструкции на этой странице, подключите двухэтапную авторизацию.

Подключение с административной части

Для подключения перейдите на страницу редактирования пользователя (Настройки > Пользователи > Список пользователей) по кнопке на Панели управления Индикатор авторизованного пользователя и ссылка Выйти , вкладка Двухэтапная авторизация:

Нажмите на рисунок, чтобы увеличить

Примечание: Вкладка отображается только если администратором системы включено использование механизма двухэтапной авторизации.

Перед подключением узнайте у Администратора сайта какой алгоритм генерации паролей по счетчику (HMAC-Based One-time Password, HOTP) - код будет доступен до тех пор, пока пользователь не запросит новый;
по времени (Time-based One-time Password, TOTP) - код будет доступен в течение 30 секунд с момента его получения, после чего он автоматически обновится.
он установил. Приложение в телефоне, которые вы собираетесь использовать, должно поддерживать этот алгоритм.

Подключение телефона

С помощью кнопки Подключить телефон выберите нужный алгоритм. В открывшейся форме выполните шаги, указанные в пунктах 1-3.

Далее отсканируйте с помощью приложения на телефоне QR-код:

Нажмите на рисунок, чтобы увеличить

При использовании алгоритма по счетчику нужно дважды сгенерировать код в приложении на телефоне и ввести его в два поля.
В случае использования алгоритма по времени код генерится один раз.

Если приложение не умеет сканировать QR-код, воспользуйтесь ссылкой Ввести данные вручную. Система выдаст секретный ключ, который нужно ввести в приложение вместе с другими полями:

  • Адрес сайта вида www.site.ru (без http://);
  • E-mail, с которым был зарегистрирован пользователь на сайте;
  • Секретный ключ, который указан в форме (можно не обращать внимания на пробелы);
  • Тип ключа.

Подключение брелка

С помощью кнопки Подключить брелок выберите нужный алгоритм. В открывшейся форме введите секретный ключ, полученный от администратора сайта и пароль с брелка (в случае с алгоритмом по счётчику пароль с брелка нужно вводить дважды).


Подключение завершено, форма на вкладке Двухфакторная авторизация имеет следующий вид:

где:

  • Отключить - позволяет отключить двухэтапную (двухфакторную) авторизацию бессрочно или же на определенное количество дней.
  • Резервные коды - позволяет перейти к форме работы с резервными кодами.

    Примечание: Резервные коды доступны, если на странице настроек двухэтапной (двухфакторной) авторизации отмечена соответствующая опция.

  • Синхронизировать - позволяет перейти к форме синхронизации устройств.
  • Подключить новый брелок/телефон - позволяет произвести подключение нового устройства двухэтапной (двухфакторной) авторизации.

    Внимание! Одновременно можно использовать лишь одно средство (мобильное приложение или аппаратное устройство) для двухэтапной авторизации. При подключении нового авторизация со старым будет уже невозможна.

Заключение

Подключение двухэтапной авторизации производится после настроек администратором этого функционала. Необходимо:

  • знать тип выбранного администратором алгоритма,
  • подобрать приложение подходящее под ваше устройство и тип алгоритма.


54


Курсы разработаны в компании «1С-Битрикс»