Видео урок: Настройка двухэтапной авторизации на 1С-Битриксе | Видео-уроки

Первоначально перейдем на сайт, авторизуемся как администратор. Через панель управление перейдем в административный раздел, настройки, развернем вкладку «Проактивная защита» и перейдем в «Двухэтапную авторизацию». Далее параметры и более подробно разберем механизмы двухэтапной авторизации.

Размер окна проверки паролей – тут задаем количество генераций паролей по счетчику. Если на устройстве количество нажатий превысит данное число, без удачной аутентификации, то произойдет нарушение синхронизации устройства, и пользователь не сможет войти на сайт. В этом случае необходимо выполнить повторную синхронизацию пользователя с устройством.

Алгоритм генераций паролей по умолчанию – битриск поддерживает два алгоритма генерации одноразовых паролей:

·         По счетчику – сгенерированный код доступен пока пользователь не запросит новый;

·         По времени - сгенерированный код доступен 30 секунд с момента его получения, далее он автоматически обновляется.

Сразу небольшое примечание: сгенерированные коды являются одноразовыми и повторному использованию для авторизации не подлежат, то есть, если у вас, закончилась сессия на сайте, придется генерировать пароль повторно. В настройках пользователя, можно индивидуально каждому установить алгоритм генерации паролей свой. То есть, одному можно установить по счетчику, другому пользователю по времени.

Следующая настройка, разрешить запоминание одноразового пароля – если у вас, включена опция в форме авторизации «Запомнить одноразовый пароль» и установлена данной галочки на против, тогда повторно одноразовый пароль вводить не нужно.

Разрешить использовать резервных кодов – в данном случае мы разрешаем использовать функционал генерации резервных кодов авторизации, которые в свою очередь, могут быть использованы для входа на сайт в место, одноразовых паролей. Это опция поможет в случае, когда телефон или брелок были утеряны для двухэтапной авторизации, и пользователь сможет самостоятельно пройти авторизацию с помощью этих кодов.

Опция требовать двухэтапную авторизацию – позволяет указанным ниже пользователям через заданное время принудительно включить двухэтапную авторизацию.

Количество дней для подключения – тут указываем период, за какое время пользователь должен подключить свое устройство. Сам отчет начинается при первой авторизации пользователя после включения опции требовать двухэтапную авторизацию.

Когда время истечет, пользователь сможет войти только с использованием одноразового пароля.

Пользователи с обязательной двухэтапной авторизацией – тут можем выбрать как всю группу так и  пользователей, для которых принудительно подключаем двухэтапную авторизации.

После установки настроек можем смело все сохранять и по нажатию на кнопку «подключить двухэтапную авторизацию», мы активируем механизм.

Теперь нам нужно создать компонент на отдельной страничке и синхронизировать наш телефон. Перейдем на главную страничку визуальную части сайта, нажмем на кнопку создать страничку. Укажем заголовок страницы (QR-код), имя файла сформируется у нас автоматически, оставим его без изменений. Ограничим доступ к страничке, выберем группу, которой подключаем двухэтапную авторизацию, нажмем кнопку далее. В поле заголовок окна браузера пропишем (Подключение устройство ОТР), остальные поля можно оставить без изменений, жмем кнопку готово.

Мы создали страничку, теперь добавляем компонент «Подключение устройство ОТР», настройки оставляем без изменений, нажимаем кнопку сохранить.

Мы автоматически перенаправились на страничку «настройка дополнительно защиты». Выполняем действия поэтапно.

Скачаем мобильное приложение и установим его на свой телефон. У меня андройд по этому, я перехожу GooglePlay и устанавливаю себе на телефон данное приложение.

Второе, запускаем приложение на телефоне. Нас знакомят с документацией, нажимаем кнопку настроить, тут видим два варианта ввода кода сканирование QR-код на мониторе и ввести данные вручную. Я использую первый вариант. Нажимаю кнопку «Сканировать QR-код на мониторе», в телефоне появляется окошечко для сканирования, подношу к QR-коду и получаю первый код, ввожу его в форму для ввода. Нажимаю кнопку в телефоне «получить второй код», полученный код ввожу во второе поле и нажимаю кнопку готово на телефоне и страничке сайта.

На этом этап синхронизации устройств закончен, мы связали их между собой и можем двухэтапно авторизоваться. Но предположим, на телефоне или устройстве количество нажатий превысило число, которое мы устанавливали в форме Размер окна проверки паролей, как быть в этом случае? Ведь нам не удастся попасть на страничку синхронизации устройства, которую создали. В этом случае нас выручат резервные коды.

Создадим еще одну страничку, в заголовке страницы пропишем «Резервные коды», уберем галочку «добавить пункт меню», и поставим «Ограничить доступ к странице», разрешим только администраторам интернет магазина, нажмем далее. В заголовке можно прописать «Резервные коды», нажмем кнопку готово.

Удалим текст, откроем служебные компоненты и развернем раздел «Управление резервными кодами», перетащим компонент «Резервные коды ОТР» в форму страницы, и нажмем кнопку сохранить, сохраним страницу. Мы перешли на созданную нами страницу с резервными кодами, сохраним их к себе на компьютер. Теперь у пользователя есть две странички, на одной он синхронизирует устройство, на второй сможет генерировать резервные коды.

Перейдем в настройки двухэтапной авторизации у пользователя. Зайдем в административную часть, пользователи, список пользователей выберем текущий профиль. Перейдем в настройки двухэтапной авторизации. Мы видим, что для каждого пользователя можем отключить данную настройку, скопировать или сгенерировать новые резервные коды, повторно синхронизировать устройство, а также подключить брелок или телефон как по счетчику тик и по времени. Что дает гибкие возможности по настройкам двухэтапной авторизации.

Если остались вопросы пишите их в комментариях, постараюсь обязательно ответить, а с вами сегодня был Денис, до встречи в следующем видео. 

Оставить комментарий: