Перейти к содержанию

Двухфакторная аутентификация по одноразовому паролю через почту

Внимание

Данный функционал заменяет вход в систему по QR-коду. Вход с использованием приложений-аутентификаторов будет заблокирован.

Общие сведения

Двухфакторная аутентификация — это метод идентификации пользователя при помощи запроса аутентификационных данных двух разных типов:

  1. Логин и пароль.

  2. 6-значный одноразовый код.

    Одноразовый код высылается на адрес электронной почты пользователя.

Предварительные настройки

  1. Перед включением двухфакторной аутентификации необходимо для каждого пользователя в разделе Безопасность - Пользователи - <Имя пользователя> - Информация указать адрес электронной почты. После включения двухфакторной аутентификации при создании нового пользователя поле с адресом станет обязательным для заполнения.

  2. Проверить соединение с SMTP-сервером, нажав на кнопку Проверка соединения в разделе Настройки - SMTP. Будет отправлено тестовое письмо на адрес электронной почты, указанный у пользователей с ролью Администратор. Подробнее о настройках SMTP-сервера.

Внимание

Если в системе отсутствуют пользователи с ролью Администратор, у которых указан адрес почты, то включение двухфакторной аутентификации будет невозможно (защита от блокировки системы).

Включение двухфакторной аутентификации распространяется на всех пользователей системы, включение только для группы пользователей невозможно. Если двухфакторная аутентификация включена, то пользователи, у которых не указан адрес электронной почты, не смогут войти в систему.

Включение двухфакторной аутентификации

  1. Перейти в Web-интерфейсе Space Disp в раздел Безопасность - Пользователи и нажать на кнопку Политика аутентификации.

  2. Включить опцию Двухфакторная аутентификация.

  3. Указать время жизни кода (в секундах).

    Время действия одноразового кода.

  4. Время жизни промежуточного токена (в секундах).

    Время на ввод кода (от прохождения первого шага до завершения ввода кода и обработки его в системе).

  5. Время повторной отправки кода (в секундах).

    Время, через которое код можно отправить повторно.

  6. Нажать кнопку Изменить.

После включения двухфакторной аутентификации вход в систему будет осуществляться по локальному и 6-значному одноразовому паролям.

Авторизация

  1. В окне Доступ к системе ввести логин и пароль. Отобразится сообщение, что одноразовый код был выслан на почту пользователя, совершающего авторизацию.
  2. Если код не пришел, необходимо нажать на кнопку Отправить код еще раз, которая станет доступна по истечении времени таймера обратного отсчета.
  3. Ввести 6-значный код из электронного письма в поле Одноразовый пароль.