Двухфакторная аутентификация
Что это такое и зачем нужно
Многие пользователи довольно безответственны: хранят логины и пароли, где придется, — на стикерах, в заметках, в облаке, почте, на телефоне и т.д. Это увеличивает риск кражи доступов для входа, несанкционированного проникновения в Личный кабинет и утечки данных. Чтобы подобного не произошло используют дополнительную проверку подлинности пользователя.
Двухфакторная аутентификация — это двухуровневая защита проверки подлинности пользователя при авторизации в приложении/сервисе. Надежное решение для тех, кто отвечает за безопасность/сохранность данных, имеет многопользовательский доступ к сервису и хочет быть уверен, что в Личный кабинет заходит только тот, кто должен.
Как настроить
- Указать «Когда использовать». В этом пункте вы выбираете их двух вариантов: «Использовать всегда» и «Не использовать». Во втором случае, все остальные настройки исчезнут.
- Выбрать «Канал для подтверждения входа». По нему будет отправляться код при авторизации по 2FA — SMS или Email.
- Настроить правило «Для кого использовать». По умолчанию стоит отметка «Для всех сотрудников», но можно настроить более гибко: только для определенной группы сотрудников, либо исключив конкретных сотрудников.
В зависимости от выбранного канала производится проверка на заполненность необходимых данных для сотрудников (Email и личный номер).
Если выбрана настройка «Для всех сотрудников», то внизу отображается плашка с подсказкой, у скольких сотрудников не указан Email/личный номер — вход для них будет ограничен. По указанной в подсказке ссылке вы может сразу перейти в список Сотрудников преднастроенным фильтром и заполнить недостающие данные.
Если выбрана настройка «Для всех сотрудников кроме», аналогично отображается подсказка, у скольких сотрудников не указан Email/личный номер с возможностью перейти в список Сотрудников. Также появляется поле выбора сотрудников, по которым не нужно проверять двумя уровнями при авторизации.
В выпадающем списке можно выбрать несколько сотрудников, которых нужно исключить из двухфакторной аутентификации.
Если отмечен пункт «Для выбранных сотрудников», то открывается выпадающий список из сотрудников, для которых необходимо включить двухфакторную аутентификацию при входе — она будет срабатывать только для них.
Если у сотрудника не указан Email/личный номер (в зависимости от выбранного канала для 2FA), отметить его в выпадающем списке будет невозможно. Причина указана в подсказке при наведении на сотрудника. Это нужно для того, чтобы в дальнейшем избежать проблем с доступом.
После добавления сотрудников, они отобразятся тегами внутри настроек, чтобы иметь возможность оперативно увидеть/удалить кого-то из списка в случае изменения ваших бизнес-процессов.
После включения 2FA на вашем арр, заполнение поля Email/личный номер (в зависимости от выбранного канала) становится обязательным при добавлении или редактировании сотрудника. Например, двухфакторная аутентификация включена по каналу SMS, значит, поле «Личный номер» становится обязательным. Если в качестве канала для подтверждения входа выбран Email, необходимо указать его в настройках сотрудника.
- Сохранить настроенные поля.