Перейти к основному содержимому

Настройка аутентификации

Начало работы

Вы находитесь на странице входа в вашу информационную систему

Начало авторизации

Введите ваш логин и, при необходимости, пароль.

Ввод логина и пароля

Вы увидите приглашение настроить методы аутентификации. Необходимо настроить хотя бы один метод многофакторной аутентификации. Дополнительные методы можно будет добавить позже.

Приветственное окно настройки мультифактора

Вам будут показаны одобренные вашим администратором методы аутентификации. Выберите любой, подходящий для вас и переходите к настройке.

Доступные методы многофакторной аутентификации

При настройке и входе в систему учитывайте, что ваш администратор устанавливает максимальное время, за которое вы должны это сделать. По умолчанию оно составляет 20 минут.

Мобильное приложение Мультифактор

Для настройки аутентификации через Мобильное приложение нажмите "Добавить аккаунт" в разделе "Мобильное приложение".

Доступные методы многофакторной аутентификации

Сервис сгенерирует для вас QR-код, который будет необходимо отсканировать с помощью приложения Multifactor для платформ iOS или Android, или открыть специальную ссылку на телефоне с установленным приложением Multifactor.

Начало регистрации в приложении Multifactor

В приложении нажмите на кнопку добавления нового аккаунта (кнопка +), разрешите приложению доступ к камере (при запросе) и отсканируйте QR-код.

Добавление аккаунта в приложение Multifactor

Настройка защищённого экрана блокировки

Мобильное приложение Мультифактор требует использования защищённого экрана блокировки вашего устройства для корректной работы. В случае, если на устройстве отключена блокировка одним из безопасных методов, приложение Мультифактор выдаст ошибку при запуске:

Ошибка об отсутствии защищённого экрана блокировки

Для продолжения работы выполните следующие настройки:

  1. Android
    1. Перейдите в раздел "Настройки" -> "Экран блокировки" -> "Тип блокировки экрана";
    2. Настройте один из следующих типов блокировки:
      • рисунок (графический ключ);
      • PIN-код;
      • пароль;
      • биометрические данные (лицо или отпечатки пальцев).
Настройка защищённого экрана блокировки в Android
Обратите внимание

Приложение Мультифактор для Android не работает с небезопасными типами блокировки экрана (например, "Провести по экрану").

  1. iOS
    1. Перейдите в раздел "Настройки" -> "Face ID и код-пароль";
    2. Настройте один из следующих типов блокировки:
      • код-пароль;
      • Face ID (или Touch ID, в зависимости от устройства)
        В случае использования этого метода, включите переключатель "Разблокировка iPhone".
Настройка защищённого экрана блокировки в iOS
Обратите внимание

Приложение Мультифактор для iOS не работает с небезопасными типами блокировки экрана. Например, простая автоблокировка экрана (в разделе "Настройки" -> "Экран и яркость") при отсутствии кода-пароля.

Telegram

Для настройки аутентификации через Telegram нажмите "Добавить имя" в соответствующем разделе.

Доступные методы многофакторной аутентификации

Мы покажем вам страницу со ссылкой на скачивание приложения Telegram и QR кодом для добавления бота, который будет проводить вашу аутентификацию.

Добавление имени в Telegram

Если вы пользуетесь мобильной версией мессенджера, отсканируйте с помощью телефона QR код на странице. Откройте отсканированную ссылку в Telegram, скопировав её или используя выбор приложения для открытия ссылки.

Если вы пользуетесь версией Telegram для компьютера, скопируйте ссылку из текста "данную ссылку", нажав правую кнопку мышки, и выбрав пункт "Скопировать адрес ссылки". Отправьте ссылку самим себе в закладки в мессенджере и перейдите по ней.

Вы увидите окно взаимодействия с ботом @MultifactorBot. Нажмите "Старт", чтобы зарегистрировать ваш аккаунт Telegram как метод для двухфакторной аутентификации.

Обратите внимание

Идентификатор бота @MultifactorBot. Бот доступен по ссылке https://t.me/MultifactorBot.

Начало регистрации в боте Telegram для многофакторной аутентификации

После успешной регистрации этого метода аутентификации бот уведомит вас в сообщении.

Регистрация в боте Telegram для многофакторной аутентификации завершена

Вы можете вернуться на страницу добавления методов аутентификации и убедиться, что ваш аккаунт Telegram теперь используется, как дополнительный метод аутентификации.

Регистрация в боте Telegram для многофакторной аутентификации завершена, возврат на страницу добавления методов аутентификации

Биометрия и U2F

Для настройки аутентификации с помощью биометрических датчиков или токенов U2F и нажмите "Добавить Biometrical" в разделе "U2F и биометрия".

Доступные методы многофакторной аутентификации

Система предложит вам выбрать один из факторов U2F аутентификации, в том числе биометрические датчики, при их наличии.

Добавление U2F аутентификации

Следуйте инструкциям на экране, и вы добавите один из самых удобных способов дополнительной аутентификации.

U2F аутентификация добавлена

Google Authenticator/Я.Ключ

Для настройки аутентификации с помощью Google Authenticator/Я.Ключа или любого другого программного токена нажмите "Добавить Google" в разделе Google Authenticator.

Доступные методы многофакторной аутентификации

Сервис сгенерирует для вас QR код, который будет необходимо отсканировать с помощью Google Authenticator/Я.Ключа или любого другого приложения для генерации одноразовых кодов.

Добавление программного токена

В приложении нажмите на кнопку добавления нового программного токена, разрешите ему доступ к камере при необходимости, и отсканируйте QR код.

Сканирование QR кода программного токена

После этого в приложении добавится новый генератор одноразовых кодов доступов.

Программный токен успешно инициализирован

Введите одноразовый код, который вы видите в приложении, на странице добавления аутентификатора для завершения процесса настройки аутентификации.

Ввод одноразового кода программного токена

OTP-токен

Для настройки многофакторного доступа с помощью OTP-токена нажмите "Добавить новый OTP-токен".

Доступные методы многофакторной аутентификации

Вместе с OTP-токеном вам был предоставлен его ключ. Введите его в первое поле. Затем установите курсор во второе поле и активируйте ваш токен.

Добавление OTP-токена

HOTP-Токен JaCarta

Скачайте приложение Единый Клиент JaCarta, откройте его, зайдите в настройки ОТР и инициализируйте слот.

! Примечание

Для привязки необходимо инициализировать непосредственно новый слот. При наличии старого слота, он должен быть очищен и инициализирован заново. Это необходимо для синхронизации счетчиков (в пункте «Значение счетчика» должен стоять 0).

Операции с приложением

При инициализации слота установите параметры слота:

  • Тип слота: Одноразовый пароль
  • Название слота: произвольно
  • Алгоритм: выберете из списка 6 символьный код и алгоритм SHA1 или SHA256.
  • Значение счетчика: 0

! Примечание

В настоящий момент Multifactor поддерживает только 6 символов, в отличие от JaCarta, которая поддерживает 6-8 символов.

Парамтеры инициализации слота

В конце настройки сохраните данные из инициированного слота в файл и откройте файл в текстовом редакторе, найдите параметр sccKey.

sccKey

Скопируйте найденный sccKey в форму привязки otp-устройства Multifactor.

Привязка

Нажмите кнопку, указанную в инициализированном слоте, чтобы привязать устройство.

!Примечание

Для последующего входа достаточно нажать кнопку на JaCarta и нажать Enter.

SMS

Для настройки аутентификации с помощью SMS нажмите "Добавить номер" в разделе SMS.

Доступные методы многофакторной аутентификации

В открывшемся окне введите ваш номер в формате +71234567890.

Подтверждение двухфакторного входа через SMS

Введите одноразовый код из пришедшей SMS.

Добавление дополнительных способов

В дальнейшей работе вы можете добавить дополнительные методы аутентификации. Для этого во время процесса авторизации на вашем портале нажмите на три точки в верхнем правом углу формы, выберите пункт "Способы аутентификации", и пройдите двухфакторную аутентификацию. После этого откроется возможность добавлять дополнительные способы.

Добавление дополнительных способов аутентификации