Настройка двухфакторной аутентификации в консоли администратора

Если в разделе Аккаунт → Настройки вторым фактором Принудительной двухфакторной аутентификации выбрано Приложение-аутентификатор, то каждому пользователю нужно настроить двухфакторную аутентификацию самостоятельно.

В этом случае, помимо выбранного способа аутентификации, для входа в систему потребуется одноразовый код. Код генерируется одним из приложений:

• Microsoft Authenticator;
• Google Authenticator;
• FreeOTP Authenticator;
• Яндекс Ключ.

Чтобы настроить двухфакторную аутентификацию:

1. Установите на телефон одно из приложений:
   • Microsoft Authenticator;
   • Google Authenticator;
   • FreeOTP Authenticator;
   • Яндекс Ключ.

2. Откройте приложение и отсканируйте QR-код, который отображается при входе в систему.

   Не удаётся выполнить сканирование?

   В приложении Microsoft Authenticator:

   1. Нажмите на кнопку Добавить учетную запись и выберите пункт Другая учетная запись (Google, Facebook и т.д.).
   2. Нажмите на кнопку Введите код вручную.
   3. Заполните поля:
      • Имя учетной записи — например, имя и фамилия или email;
      • Секретный ключ — ключ, указанный в системе.
   4. Нажмите на кнопку Готово.

   В приложении Google Authenticator:

   1. Нажмите на кнопку с изображением плюса и выберите пункт Ввести ключ настройки.
   2. Заполните поля:
      • Название аккаунта — например, имя и фамилия или email;
      • Введите ключ — ключ, указанный в системе;
      • Тип ключа — выберите значение По времени.
   3. Нажмите на кнопку Добавить.

   В приложении FreeOTP Authenticator:

   1. Нажмите на кнопку с изображением плюса, а затем — с изображением карандаша.
   2. Введите адрес электронной почты.
   3. Заполните поля:
      • Secret — ключ, указанный в системе;
      • Algorithm — выберите значение SHA1.

        Значения остальных полей оставьте по умолчанию.

   4. Нажмите на кнопку ADD TOKEN.

   В приложении Яндекс Ключ:

   1. Нажмите на кнопку Добавить аккаунт.
   2. Нажмите на кнопку Ввести секретный код.
   3. Заполните поля:
      • Название сервиса — название системы. Например, Портал Т1 Облако, DION и т.п.;
      • Логин на сервисе — свой логин в системе (адрес электронной почты);
      • Секретный ключ — ключ, указанный в системе.
   4. Нажмите на кнопку Далее.
3. Введите Одноразовый код *, сгенерированный приложением.
4. При необходимости укажите Имя устройства (например, Рабочий компьютер), чтобы найти его в списке устройств. Например, на портале Т1 Облако список устройств отображается в личном кабинете в разделе Безопасность → Активные устройства.
5. Нажмите на кнопку Подтвердить.

В результате при каждом входе в систему, помимо выбранного способа аутентификации, нужно вводить одноразовый пароль из приложения-аутентификатора.

После ввода одноразового пароля он становится недействительным. При каждом входе в систему необходимо в приложении сгенерировать новый одноразовый пароль.

Пользователь или сервисный аккаунт общего назначения с ролью Суперадминистратор может:

• отключить двухфакторную аутентификацию;
• изменить второй фактор с Приложение-аутентификатор на Электронная почта;
• изменить список групп пользователей, для которых действует двухфакторная аутентификация.