Описание возможных действий
|
---|
|
Администратор. Базовый
Безопасность сайта
Проактивная защита
Двухэтапная авторизация
Подключение устройств
Аппаратное устройство
Аппаратное устройство
Урок
180
из
293

Автор:
Анна Кокина
Сложность урока:
2 из 5
2 уровень - несложные понятия и действия, но не расслабляйтесь.
Дата изменения:
22.02.2023
Просмотров:
13504
Недоступно в лицензиях:
Старт
Текущую редакцию Вашего 1С-Битрикс можно просмотреть на странице Обновление платформы (Marketplace > Обновление платформы).
Аппаратное устройство |
Помимо мобильного приложения, для двухэтапной авторизации можно использовать и аппаратные устройства, например, USB-токен
JaCarta WebPass
Подробнее...
.
Чтобы подключить брелок, необходимо перейти на страницу редактирования пользователя (Настройки > Пользователи > Список пользователей), вкладка Двухэтапная авторизация: Вкладка отображается только если в системе включено использование механизма двухэтапной авторизации.
- С помощью кнопки Подключить брелок выберите
алгоритм
В продуктах «1C-Битрикс» поддерживаются два алгоритма генерации одноразовых паролей:
- по счетчику (HMAC-Based One-time Password, HOTP) - код будет доступен до тех пор, пока пользователь не запросит новый;
- по времени (Time-based One-time Password, TOTP) - код будет доступен в течение 30 секунд с момента его получения, после чего он автоматически обновится.
Подробнее... генерации паролей, который будет использоваться для двухэтапной авторизации сайта в соответствии с документацией к устройству:- По счетчику (HOTP);
- По времени (TOTP).
- В
открывшейся форме
заполните следующие поля:
- Секретный ключ - секретный ключ, который поставляется вместе с устройством.
- Первое значение пароля на устройстве - вводится код, который необходимо сгенерировать с помощью устройства.
- Следующее значение пароля на устройстве - вводится следующий по счету код, сгенерированный устройством.
- Сохраните внесенные изменения.
После чего подключение будет завершено, а форма на вкладке Двухэтапная авторизация примет следующий вид:
Резервные коды доступны, если на странице настроек двухэтапной авторизации отмечена соответствующая опция.
Внимание! Одновременно можно использовать лишь одно средство (мобильное приложение/аппаратное устройство) для двухэтапной авторизации. При подключении нового устройства авторизоваться с помощью старого будет уже невозможно.
Курсы разработаны в компании «1С-Битрикс»
Мы стараемся сделать документацию понятнее и доступнее,
и Ваше мнение важно для нас
и Ваше мнение важно для нас