- Начало работы
- Интеграция
- HTTP API
- OpenID Connect
- RADIUS протокол
- RADIUS адаптер
- LDAP адаптер
- Портал самообслуживания
- Windows Logon
- MacOS logon
- Регистрация пользователей
- .NET Core
- 1с-Bitrix24
- 1с-плагин двухфакторной аутентификации
- ADFS
- ASP.NET
- Ansible AWX
- Atlassian Cloud
- BearPass
- Check Point VPN
- Cisco ASA VPN
- Citrix Gateway
- FortiGate VPN
- HRBOX
- Huawei Cloud
- Huawei VPN
- Ideco UTM
- Keycloak
- Let's Encrypt Windows Server
- Linux logon (GUI)
- Linux SSH
- Linux SUDO
- MikroTik L2TP VPN
- NGate VPN
- Network Policy Server (NPS)
- Nextcloud
- OpenVPN
- OpenVPN + AD
- OpenVPN Access Server
- OpenVPN pfSense
- Outlook Web Access (OWA)
- Passwork
- RD Gateway (RDGW)
- Redmine
- UserGate VPN
- VMware Horizon Cloud
- VMware Horizon View
- VMware vCloud Director
- VMware vSphere
- Vault
- ViPNET
- Windows VPN
- Yandex.Cloud
- Zabbix
- АйТи-Бастион
- Континент 4 VPN
- МТС Линк (бывш. webinar.ru)
- С-Терра VPN
- Точка доступа Wi-Fi
- ФПСУ-IP/Клиент
1C-плагин двухфакторной аутентификации
Общие сведения
В статье описывается настройка плагина для 1С для входа с подтверждением второго фактора аутентификации.
Возможные способы аутентификации:
Мобильное приложение
Telegram
Звонок
Требования для установки
- Компоненту необходим доступ к хосту api.multifactor.ru по TCP порту 443 (TLS);
- Платформа 1С и установленная настройка совместимости для основной конфигурации не ниже версии 8.3.16.
- Возможность использовать расширения конфигурации (в некоторых конфигурациях и лицензиях 1С возможность использования механизма расширений может быть ограничена).
Для предварительной проверки можно выполнить пункты инструкции 1-5 и запустить 1С чтобы появилось окно настройки MULTIFACTOR.
Настройка расширения MULTIFACTOR для платформы 1С
Открыть 1С в режиме «Конфигуратор» с правами Администратора.
Открыть конфигурацию для настройки через меню:
Конфигурация → Открыть конфигурацию
- Добавить новое расширение через меню Конфигурация → Расширения Конфигурации.
Все поля можно оставить заполненными по умолчанию.
- Загружаем в созданное расширение конфигурацию из файла MULTIFACTOR. (Обратите внимание , что надо выбрать опцию загрузки именно «из файлА», а не «из файлОВ»).
На все возникающие вопросы системы отвечаем утвердительно.
- После загрузки данных и обновления конфигурации установить опции для расширения MULTIFACTOR:
- Включить галку «Активно»
- Включить галку «Использовать основные роли»
- Отключить галку «Безопасный режим»
- Отключить галку «Защита от опасных действий»
- Зайти в панель администрирования MULTIFACTOR
https://admin.multifactor.ru/account/login
Добавить новый ресурс: Ресурсы → Добавить ресурс → Сетевой экран → Другой
- Для созданного ресурса обязательно включить опцию:
- Перед проверкой второго фактора: автоматически выбирать приоритетный способ.
- Запустить конфигурацию 1С с правами Администратора. При запуске откроется окно настройки «MULTIFACTOR».
Скопировать ключи из настроек ресурса с сайта MULTIFACTOR в окно настройки расширения 1С
- NAS Identifier
- Shared Secret
Также с помощью пункта "Использовать для типов подключений" можно разграничить запрос второго фактора в зависимости от типа подключения.
Дополнительно в окне настройки расширения 1С можно включить опции:
«Использовать email вместо имени пользователя» — по умолчанию для аутентификации используется имя пользователя 1С. Если включить эту опцию, то вместо имени пользователя для проверки будет использовать email, указанный в аккаунте 1С.
«Не требовать второй фактор при недоступности сервера» — по умолчанию система отказывает в авторизации при любом ответе, кроме положительного. При включении этой опции авторизации будет разрешена, если не будет доступно подключении с серверу MULTIFACTOR.
После завершения настройки нажать кнопку «Сохранить настройки».
Повторно это окно с настройками расширения MULTIFACTOR можно вызвать через штатную функцию 1С: «Функции для технического специалиста» → Обработки → Аутентификация MULTIFACTOR.
- После сохранения настроек и использования функционала «включить по умолчанию проверку 2FA для всех пользователей» — второй фактор будет запрашиваться у всех пользователей базы.
При необходимости можно отключить\включить отдельно проверку второго фактора у отдельных пользователей