Перейти к основному содержимому

1с-плагин двухфакторной аутентификации

Общие сведения

В статье описывается настройка плагина для 1С для входа с подтверждением второго фактора аутентификации.

Возможные способы аутентификации:

  • Мобильное приложение
  • Telegram
  • Звонок

Требования для установки

  1. Компоненту необходим доступ к хосту api.multifactor.ru по TCP порту 443 (TLS);
  2. Платформа 1С и установленная настройка совместимости для основной конфигурации не ниже версии 8.3.16.
  3. Возможность использовать расширения конфигурации (в некоторых конфигурациях и лицензиях 1С возможность использования механизма расширений может быть ограничена).

Для предварительной проверки можно выполнить пункты инструкции 1-5 и запустить 1С чтобы появилось окно настройки Мультифактор.

Настройка расширения Мультифактор для платформы 1С

Скачать

плагин для 1С

лицензия

  1. Открыть 1С в режиме «Конфигуратор» с правами Администратора.

  2. Открыть конфигурацию для настройки через меню:

Конфигурация → Открыть конфигурацию

  1. Добавить новое расширение через меню Конфигурация → Расширения Конфигурации.

Все поля можно оставить заполненными по умолчанию.

  1. Загружаем в созданное расширение конфигурацию из файла Мультифактор. (Обратите внимание , что надо выбрать опцию загрузки именно «из файлА», а не «из файлОВ»).

На все возникающие вопросы системы отвечаем утвердительно.

  1. После загрузки данных и обновления конфигурации установить опции для расширения Multifactor:
  • Включить галку «Активно»
  • Включить галку «Использовать основные роли»
  • Отключить галку «Безопасный режим»
  • Отключить галку «Защита от опасных действий»
  1. Зайти в панель администрирования Мультифактор https://admin.multifactor.ru/account/login

Добавить новый ресурс: Ресурсы → Добавить ресурс → Сетевой экран → Другой

  1. Для созданного ресурса обязательно включить опцию:
  • Перед проверкой второго фактора: автоматически выбирать приоритетный способ.
  1. Запустить конфигурацию 1С с правами Администратора. При запуске откроется окно настройки «Multifactor».

Скопировать ключи из настроек ресурса с сайта Мультифактор в окно настройки расширения 1С

  • NAS Identifier
  • Shared Secret

Дополнительно в окне настройки расширения 1С можно включить опции:

  • «Использовать email вместо имени пользователя» - по-умолчанию для аутентификации используется имя пользователя 1С. Если включить эту опцию, то вместо имени пользователя для проверки будет использовать email, указанный в аккаунте 1С.

  • «Не требовать второй фактор при недоступности сервера» - по-умолчанию система отказывает в авторизации при любом ответе, кроме положительного. При включении этой опции авторизации будет разрешена, если не будет доступно подключении с серверу Мультифактор.

После завершения настройки нажать кнопку «Сохранить настройки».

Повторно это окно с настройками расширения Мультифактор можно вызвать через штатную функцию 1С: «Функции для технического специалиста» → Обработки → Аутентификация Мультифактор.

  1. После сохранения настроек и использования функционала «включить по умолчанию проверку 2FA для всех пользователей» - второй фактор будет запрашиваться у всех пользователей базы.

При необходимости можно отключить\включить отдельно проверку второго фактора у отдельных пользователей

Последнее обновление