Bitrix otp как подключить

Двухэтапная авторизация

Проактивная защита > Одноразовые пароли) с помощью кнопки Разрешить использование одноразовых паролей (Выключить использование одноразовых паролей).

Закладка «Параметры»

Форма позволяет настроить параметры одноразовых паролей.

Поле Описание
Размер окна проверки паролей Укажите размер окна проверки паролей.

—>

Система одноразовых паролей дополняет стандартную систему авторизации и позволяет значительно усилить систему безопасности интернет-проекта. Для включения системы необходимо использовать аппаратное устройство (например, Aladdin eToken PASS) или использовать соответствующее программное обеспечение. Система одноразовых паролей рекомендуется к использованию администраторам сайтов для повышения уровня безопасности.

Двухэтапная авторизация

Включение или отключение механизма двухэтапной авторизации производится на странице Двухэтапная авторизация (Настройки > Проактивная защита > Двухэтапная авторизация) с помощью кнопки Включить/Выключить двухэтапную авторизацию.

Параметры

Форма позволяет настроить параметры механизма двухэтапной авторизации.

Поле Описание
Размер окна проверки паролей Задается размер окна проверки паролей. Настройка актуальна только для алгоритма генерации паролей по счетчику.
Разрешить использование резервных кодов При отмеченной опции пользователю будет доступен функционал генерации резервных кодов авторизации, которые можно будет использовать для входа на сайт вместо одноразового пароля. Например, в случае утери устройства для двухэтапной авторизации, пользователь сможет самостоятельно авторизоваться на сайте только с помощью этих кодов. Обязательность двухэтапной авторизации Требовать двухэтапную авторизацию При отмеченной опции указанным пользователям через заданное время будет принудительно подключена двухэтапная авторизация. Отсчет времени начнется при первой авторизации пользователя после включения опции. Другими словами по истечении указанного времени доступ на сайт будет возможен только с использованием одноразового пароля.

В случае, если пользователь в указанный промежуток времени не подключил свое устройство для двухэтапной авторизации и не может зайти на сайт, администратор может на странице редактирования пользователя отключить для него двухэтапную авторизацию на необходимое время. Количество дней для подключения Указывается период, в течение которого пользователь должен подключить свое устройство для двухэтапной авторизации. Отсчет времени начнется при первой авторизации пользователя после включения опции требовать двухэтапную авторизацию. Пользователи с обязательной двухэтапной авторизацией Указываются пользователи, для которых будет принудительно подключена двухэтапная авторизация.

Смотрите также

Пользовательские комментарии

Мы будем рады, если разработчики добавят свои комментарии по практическому использованию методов системы.

Для этого нужно всего лишь авторизоваться на сайте

Но помните, что Пользовательские комментарии, несмотря на модерацию, не являются официальной документацией. Ответственность за их использование несет сам пользователь.

Также Пользовательские комментарии не являются местом для обсуждения функционала. По подобным вопросам обращайтесь на форумы.

Источник

Представьте, что авторизация – это входная дверь вашего аккаунта Битрикс24. Сделайте ее более надежной, безопасной, закройте на два замка.

Чтобы защитить свой аккаунт, вы используете логин и пароль. Но иногда этого недостаточно, потому что существуют угрозы и шпионские программы, которые могут проникнуть на компьютер пользователя и украсть эти данные.

Защитите данные своей компании, подключите двухэтапную авторизацию для себя и сотрудников.

Двухэтапная авторизация обеспечивает два фактора защиты. Первый – это ваш основной пароль. Второй фактор защиты – это секретный код, который вы получаете в своем мобильном телефоне или при помощи специального брелка (возможность подключения брелка для Битрикс24 появится чуть позже). При каждой авторизации вы получаете новый секретный код, что исключает возможность его получения злоумышленниками.

Как подключить защиту?

Администратора Битрикс24 система автоматически информирует о том, что появилась возможность дополнительной защиты, и предлагает подключить ее для своего аккаунта.

Приветственное окно, с предложением подключить опцию, будет показано 3 раза. Если первый раз вы закрыли окно и нажали «Напомнить позже», уведомление появится снова при следующей авторизации в Битрикс24.

Если вы не желаете получать уведомление, нажмите на кнопку «Не напоминать»

Чтобы подключить дополнительную защиту, нажмите на кнопку «Приступить к защите» или перейдите в свой профиль в раздел Безопасность

Здесь представлена подробная инструкция, которая поможет настроить двухэтапную авторизацию для вашего аккаунта.

Всего в несколько шагов вы активируете дополнительную защиту вашего аккаунта. При следующей авторизации система, помимо логина и пароля, запросит одноразовый код, который вы всегда сможете получить в своем мобильном телефоне.

После нескольких дней, за которые администратор сможет оценить насколько это удобно, важно, безопасно, мы подскажем о том, что можно активировать защиту и для сотрудников. Ведь защитить только свой аккаунт недостаточно, аккаунты сотрудников также подвергаются опасности со стороны злоумышленников.

Активировать настройку дополнительной защиты для всех сотрудников, можно на странице Настройки – Настройки портала.

Здесь же можно задать период, в течение которого все сотрудники вашей компании должны настроить подключение, а также опубликовать пост в Живой ленте, чтобы рассказать сотрудникам о необходимости этой опции (мы подготовили текст сообщения, но вы можете дополнить его или полностью отредактировать).

Обратите внимание, это обязательное требование. Если в течение указанного времени сотрудник не настроил двухэтапную авторизацию, он не сможет войти в Битрикс24.

Если кто-то из сотрудников не успел подключить защиту в течение указанного времени, после ввода логина и пароля, система предложит ему инструкцию. Страница с настройками будет доступна, чтобы пользователь активировал защиту и смог войти.

Конечно, система уведомит сотрудников о новом распоряжении администратора и будет напоминать о необходимости подключения двухэтапной авторизации в течение всего периода.

Что делать, если сотрудник отсутствует?

Если сотрудник в отпуске или командировке и не успеет настроить защиту за указанное количество дней, администратор может индивидуально отключить двухэтапную авторизацию в профиле пользователя или отложить подключение на определенное количество дней до возвращения сотрудника.

То же самое касается тех сотрудников, которые не могут установить приложение на свой телефон. Чуть позже появится возможность подключить для них специальный брелок, сейчас он доступен только для коробочной версии.

Забыл или потерял телефон?

Возникают ситуации, когда сотрудник забыл или потерял телефон и временно не может получить секретный код для авторизации. Есть несколько решений этой проблемы:

1. Сразу после подключения двухэтапной авторизации, вам будут доступны резервные коды. Обязательно сохраните их, чтобы использовать в ситуациях, когда получить код в телефоне невозможно.Коды индивидуальны для каждого пользователя, вы можете распечатать их и хранить в ежедневнике, кошельке, кармане.

Резервный код нужно вводить на втором шаге авторизации, когда система запрашивает одноразовый секретный код. Использованные коды будут автоматически вычеркнуты. Если вы распечатали их, зачеркивайте, чтобы знать, какие уже недействительны.

Если все коды закончились, можно получить новые в своем профиле на странице Резервные коды.

2. Если сотрудник не сохранил резервные коды и забыл телефон, администратор может отключить защиту в его профиле. Обратите внимание, что отключить ее можно, например, на день или два, после чего требование кода будет включено автоматически. Если отключить бессрочно, то запрос одноразового кода будет активирован только после ручного включения двухэтапной авторизации, также в профиле пользователя.

Что такое пароли приложений?

С помощью специальных паролей вы можете защитить свой аккаунт при подключении к сторонним приложениям.

Например, при синхронизации календарей, CRM, 1С, контактов, задач и т.д. Все соединения также требуют ввод логина и пароля пользователя, но при каждом подключении вводить одноразовый код неудобно. Поэтому существует возможность получить специальный пароль для соединения со сторонними программами. В вашем профиле появилась страница Пароли приложений.

Здесь вы можете получить пароль для синхронизации данных вашего Битрикс24 с другими сервисами или мобильными устройствами.

Все соединения будут сохранены. Вы сможете увидеть, когда они были выполнены, с какого IP адреса, а также отменить связь, удалив специальный пароль.

При получении нового пароля, в поле «комментарий» можно ввести любое значение, по которому вы сможете определить для чего использовали этот пароль. Например, офис-менеджер как правило имеет два телефона: рабочий и свой личный, и конечно, для каждого из них использует мобильное приложение или синхронизирует календари. Пароли будут одного типа, но при этом в поле Комментарий можно отметить какое подключение будет выполнено с рабочим телефоном, а какое с личным.

Для мобильного и десктопного приложения, пароль генерируется автоматически, при первой авторизации, после ввода одноразового кода. Но вы также можете сначала получить специальный пароль на странице «Пароли приложений» и использовать его вместо пароля в мобильном и десктопном приложениях.

Включите двухэтапную авторизацию для вашего Битрикс24, защитите данные своей компании.

Источник

Видео урок: Настройка двухэтапной авторизации на 1С-Битриксе | Видео-уроки

Первоначально перейдем на сайт, авторизуемся как администратор. Через панель управление перейдем в административный раздел, настройки, развернем вкладку «Проактивная защита» и перейдем в «Двухэтапную авторизацию». Далее параметры и более подробно разберем механизмы двухэтапной авторизации.

Размер окна проверки паролей – тут задаем количество генераций паролей по счетчику. Если на устройстве количество нажатий превысит данное число, без удачной аутентификации, то произойдет нарушение синхронизации устройства, и пользователь не сможет войти на сайт. В этом случае необходимо выполнить повторную синхронизацию пользователя с устройством.

Алгоритм генераций паролей по умолчанию – битриск поддерживает два алгоритма генерации одноразовых паролей:

· По счетчику – сгенерированный код доступен пока пользователь не запросит новый;

Сразу небольшое примечание: сгенерированные коды являются одноразовыми и повторному использованию для авторизации не подлежат, то есть, если у вас, закончилась сессия на сайте, придется генерировать пароль повторно. В настройках пользователя, можно индивидуально каждому установить алгоритм генерации паролей свой. То есть, одному можно установить по счетчику, другому пользователю по времени.

Следующая настройка, разрешить запоминание одноразового пароля – если у вас, включена опция в форме авторизации «Запомнить одноразовый пароль» и установлена данной галочки на против, тогда повторно одноразовый пароль вводить не нужно.

Разрешить использовать резервных кодов – в данном случае мы разрешаем использовать функционал генерации резервных кодов авторизации, которые в свою очередь, могут быть использованы для входа на сайт в место, одноразовых паролей. Это опция поможет в случае, когда телефон или брелок были утеряны для двухэтапной авторизации, и пользователь сможет самостоятельно пройти авторизацию с помощью этих кодов.

Опция требовать двухэтапную авторизацию – позволяет указанным ниже пользователям через заданное время принудительно включить двухэтапную авторизацию.

Количество дней для подключения – тут указываем период, за какое время пользователь должен подключить свое устройство. Сам отчет начинается при первой авторизации пользователя после включения опции требовать двухэтапную авторизацию.

Когда время истечет, пользователь сможет войти только с использованием одноразового пароля.

Пользователи с обязательной двухэтапной авторизацией – тут можем выбрать как всю группу так и пользователей, для которых принудительно подключаем двухэтапную авторизации.

После установки настроек можем смело все сохранять и по нажатию на кнопку «подключить двухэтапную авторизацию», мы активируем механизм.

Теперь нам нужно создать компонент на отдельной страничке и синхронизировать наш телефон. Перейдем на главную страничку визуальную части сайта, нажмем на кнопку создать страничку. Укажем заголовок страницы (QR-код), имя файла сформируется у нас автоматически, оставим его без изменений. Ограничим доступ к страничке, выберем группу, которой подключаем двухэтапную авторизацию, нажмем кнопку далее. В поле заголовок окна браузера пропишем (Подключение устройство ОТР), остальные поля можно оставить без изменений, жмем кнопку готово.

Мы создали страничку, теперь добавляем компонент «Подключение устройство ОТР», настройки оставляем без изменений, нажимаем кнопку сохранить.

Мы автоматически перенаправились на страничку «настройка дополнительно защиты». Выполняем действия поэтапно.

Скачаем мобильное приложение и установим его на свой телефон. У меня андройд по этому, я перехожу GooglePlay и устанавливаю себе на телефон данное приложение.

Второе, запускаем приложение на телефоне. Нас знакомят с документацией, нажимаем кнопку настроить, тут видим два варианта ввода кода сканирование QR-код на мониторе и ввести данные вручную. Я использую первый вариант. Нажимаю кнопку «Сканировать QR-код на мониторе», в телефоне появляется окошечко для сканирования, подношу к QR-коду и получаю первый код, ввожу его в форму для ввода. Нажимаю кнопку в телефоне «получить второй код», полученный код ввожу во второе поле и нажимаю кнопку готово на телефоне и страничке сайта.

На этом этап синхронизации устройств закончен, мы связали их между собой и можем двухэтапно авторизоваться. Но предположим, на телефоне или устройстве количество нажатий превысило число, которое мы устанавливали в форме Размер окна проверки паролей, как быть в этом случае? Ведь нам не удастся попасть на страничку синхронизации устройства, которую создали. В этом случае нас выручат резервные коды.

Создадим еще одну страничку, в заголовке страницы пропишем «Резервные коды», уберем галочку «добавить пункт меню», и поставим «Ограничить доступ к странице», разрешим только администраторам интернет магазина, нажмем далее. В заголовке можно прописать «Резервные коды», нажмем кнопку готово.

Удалим текст, откроем служебные компоненты и развернем раздел «Управление резервными кодами», перетащим компонент «Резервные коды ОТР» в форму страницы, и нажмем кнопку сохранить, сохраним страницу. Мы перешли на созданную нами страницу с резервными кодами, сохраним их к себе на компьютер. Теперь у пользователя есть две странички, на одной он синхронизирует устройство, на второй сможет генерировать резервные коды.

Перейдем в настройки двухэтапной авторизации у пользователя. Зайдем в административную часть, пользователи, список пользователей выберем текущий профиль. Перейдем в настройки двухэтапной авторизации. Мы видим, что для каждого пользователя можем отключить данную настройку, скопировать или сгенерировать новые резервные коды, повторно синхронизировать устройство, а также подключить брелок или телефон как по счетчику тик и по времени. Что дает гибкие возможности по настройкам двухэтапной авторизации.

Если остались вопросы пишите их в комментариях, постараюсь обязательно ответить, а с вами сегодня был Денис, до встречи в следующем видео.

Источник

READ  Как подключить телефон к телевизору тошиба через usb кабель андроид
Поделиться с друзьями
Как подключить и установить...
Adblock
detector