Двухфакторная аутентификация (2FA)
Two-factor authentication (2FA)Enterprise Edition+Введение
Двухфакторная аутентификация (2FA) — это дополнительная мера безопасности, применяемая при входе в приложение. Когда 2FA включена, пользователям требуется предоставить дополнительную форму аутентификации — например, код OTP, TOTP и т.п. — в дополнение к паролю.
На данный момент процесс 2FA применяется только к входам по паролю. Если в вашем приложении включены SSO или другие методы аутентификации, используйте многофакторную аутентификацию (MFA), предоставляемую соответствующим IdP.
Включение плагина
Конфигурация администратора
После включения плагина на странице управления аутентификаторами будет добавлена подстраница с конфигурацией 2FA.
Администраторы должны отметить опцию «Внедрить двухфакторную аутентификацию (2FA) для всех пользователей» и выбрать доступный тип аутентификатора для привязки. Если доступных аутентификаторо�в нет, сначала создайте новый аутентификатор на странице управления верификацией. Подробнее см. Верификация.
Вход пользователя
Когда 2FA включена, при входе пользователя по паролю ему будет предложен процесс верификации 2FA.
Если пользователь еще не привязал ни один из указанных аутентификаторов, его попросят привязать один. После успешной привязки он сможет получить доступ к приложению.
Если пользователь уже привязал один из указанных аутентификаторов, от него потребуется проверить личность с помощью привязанного аутентификатора. После успешной верификации он сможет получить доступ к приложению.
После входа пользователи могут привязать дополнительные аутентификаторы в личном кабинете на странице управления верификацией.
