Двухфакторная аутентификация (2FA)

Система Документерра предоставляет двухфакторную аутентификацию (2FA) для усиления безопасности аккаунта, требуя две формы проверки: ваш пароль и временный код из приложения-аутентификатора. 

При включенной 2FA для входа в систему потребуется ввести код из TOTP-совместимого приложения вместе с паролем. Например, вы можете использовать Яндекс КлючGoogle AuthenticatorMicrosoft Authenticator,  Duo Mobile, Authy , LastPass и другие.

Если вы входите в систему Документерра через SSO или токены, 2FA не требуется.

Данная опция доступна с аддоном Корпоративная безопасность

Чтобы включить 2FA, ознакомьтесь с инструкциями ниже.

 

Глобальные настройки 2FA

Администраторы могут управлять настройками 2FA в разделе НастройкиБезопасностьДвухфакторная аутентификация. Доступные опции:

  • Включение/отключение 2FA для всего портала (по умолчанию отключено).
  • Установка максимального числа неудачных попыток входа перед блокировкой аккаунта (по умолчанию: 5).

Настройки двухфакторной аутентификации для всего портала.

Администраторы должны убедиться, что пользователи хранят резервные коды в безопасном месте.

Двухфакторная аутентификация доступна только Авторам. Авторизованные читатели не могут использовать 2FA.

Настройка 2FA в аккаунте пользователя

Включение 2FA

  1. Нажмите на иконку профиля и перейдите в Мой профильОбщееДвухфакторная аутентификация.Настройка двухфакторной аутентификации в профиле пользователя
  2. Откройте выбранное приложение-аутентификатор (например, Google Authenticator или Microsoft Authenticator).
  3. Выберите один из способов настройки:
    • Отсканируйте QR-код.Отсканируйте QR-код для конфигурации приложения-аутентификатора
    • Введите ключ вручную в приложение.Используйте ключ настройки для ручной конфигурации приложения-аутентификатора
  4. Скопируйте 6-значный код, сгенерированный приложением.
  5. Вставьте или введите его в поле Введите код аутентификации и нажмите Включить 2FA.Введите код из вашего приложения-аутентификатора.

Готово! 2FA теперь активирована для вашего аккаунта.

Только сам пользователь может включить 2FA для своего аккаунта - администраторы не могут включить двухфакторную аутентификацию (2FA) за пользователей. 

Если двухфакторная аутентификация (2FA) для всего портала, пользователи по-прежнему увидят возможность её настройки в своих профилях, но не смогут её активировать. Если 2FA была ранее включена, а затем отключена, все существующие коды аутентификации будут игнорироваться при входе.Двухфакторная аутентификация в профиле пользователя, если она отключена для всего портала.

Отключение 2FA

  1. Нажмите на иконку профиля и перейдите в Мой профильОбщееДвухфакторная аутентификация.
  2. Нажмите Отключить 2FA.Отключение 2FA в профиле пользователя
  3. Нажмите ОК.
Администраторы могут принудительно отключить 2FA для любого пользователя (например, если пользователь потерял доступ к приложению-аутентификатору).

Сброс подключения

  1. Нажмите Сбросить 2FA, чтобы сгенерировать новый ключ.
    • После сброса старый ключ станет недействительным.Сброс двухфакторной аутентификации.
  2. При необходимости настройте 2FA заново с новым ключом.

Вход с 2FA

Если для пользователя включена 2FA:

  1. Введите логин и пароль.
  2. После успешной проверки введите код из приложения-аутентификатора.Введите код подтверждения для входа в портал с включенной двухфакторной аутентификацией
    Система принимает коды из текущего, предыдущего и следующего 30-секундного интервала.
  3. Вы успешно вошли!

Блокировка аккаунта

  • После 5 неудачных попыток ввода кода аккаунт будет заблокирован.
  • Администраторы могут разблокировать аккаунт вручную перейдя в профиль Автора и нажав Включить пользователя. После этого они могут дополнительно отключить 2FA в настройках пользователя.Включите пользователя, если он неактивен.
Количество разрешённых попыток можно изменить в НастройкахБезопасностьДвухфакторная аутентификация.