Настройка двухфакторной аутентификации в консоли администратора

Если в разделе Аккаунт → Настройки вторым фактором Принудительной двухфакторной аутентификации выбрано Приложение-аутентификатор, то каждому пользователю нужно настроить двухфакторную аутентификацию самостоятельно.

В этом случае, помимо выбранного способа аутентификации, для входа в систему потребуется одноразовый код. Код генерируется одним из приложений:

• Microsoft Authenticator;
• Google Authenticator;
• FreeOTP Authenticator;
• Яндекс ID.

Чтобы настроить двухфакторную аутентификацию:

1. Установите на устройство, например мобильный телефон, одно из приложений: 
   • Microsoft Authenticator;
   • Google Authenticator;
   • FreeOTP Authenticator;
   • Яндекс ID.

     Примечание

     Максимальное количество устройств — 3.

2. Откройте приложение и отсканируйте QR-код, который отображается при входе в систему.

   Не удаётся выполнить сканирование?

   В приложении Microsoft Authenticator:

   1. Нажмите на кнопку Добавить учетную запись и выберите пункт Другая учетная запись (Google, Facebook и т.д.).
   2. Нажмите на кнопку Введите код вручную.
   3. Заполните поля:
      • Имя учетной записи — например, имя и фамилия или email;
      • Секретный ключ — ключ, указанный в системе.
   4. Нажмите на кнопку Готово.

   В приложении Google Authenticator:

   1. Нажмите на кнопку с изображением плюса и выберите пункт Ввести ключ настройки.
   2. Заполните поля:
      • Название — например, имя и фамилия или email;
      • Ключ — ключ, указанный в системе;
      • Тип ключа — выберите значение По времени.
   3. Нажмите на кнопку Добавить.

   В приложении FreeOTP Authenticator:

   1. Нажмите на кнопку с изображением плюса, а затем — с изображением карандаша.
   2. Введите адрес электронной почты.
   3. Заполните поля:
      • Secret — ключ, указанный в системе;
      • Algorithm — выберите значение SHA1.

        Значения остальных полей оставьте по умолчанию.

   4. Нажмите на кнопку ADD TOKEN.

   В приложении Яндекс ID:

   1. Нажмите на кнопку Добавить аккаунт.
   2. Нажмите на кнопку Ввести секретный код.
   3. Заполните поля:
      • Название сервиса — название системы. Например, Портал Т1 Облако, DION и т.п.;
      • Логин на сервисе — свой логин в системе (адрес электронной почты);
      • Секретный ключ — ключ, указанный в системе.
   4. Нажмите на кнопку Далее.
3. Введите Одноразовый код *, сгенерированный приложением.
4. При необходимости укажите Имя устройства (например, Рабочий компьютер), чтобы найти его в списке устройств. Например, на портале Т1 Облако список устройств отображается в личном кабинете в разделе Безопасность → Двухфакторная аутентификация.
5. При необходимости снимите флажок Выполнить выход на других устройствах, чтобы сохранить активные сессии на других устройствах.
6. Нажмите на кнопку Подтвердить.

В результате при каждом входе в систему, помимо выбранного способа аутентификации, нужно вводить одноразовый код из приложения-аутентификатора. Если устройств несколько, перед вводом кода выберите нужное устройство. 

Если не удалось получить код в приложении, нажмите на кнопку Отправить код на e-mail. Одноразовый код поступит на ваш email.

После ввода одноразового кода он становится недействительным. При каждом входе в систему необходимо сгенерировать новый одноразовый код.

Пользователь или сервисный аккаунт общего назначения с ролью Суперадминистратор может:

• отключить двухфакторную аутентификацию;
• изменить второй фактор с Приложение-аутентификатор на Электронная почта;
• сбросить привязку телефона к приложению-аутентификатору для конкретного пользователя;
• изменить список групп пользователей, для которых действует двухфакторная аутентификация.