Многофакторная аутентификация (MFA)
Обновлено: 16.12.2024
Многофакторная аутентификация (MFA) — это функция безопасности, добавляющая дополнительный уровень защиты учетных записей в системе Timetta. Она требует подтверждения личности с помощью одноразового пароля (OTP), который генерируется приложением-аутентификатором, таким как Яндекс.Ключ или Google Authenticator.
Примечание
Для активации функции требуется набор прав для роли Администратор с активными правами для гранулы «Управление абонентом».
MFA применяется на уровне абонента, только для пользователей с Локальным провайдером аутентификации.
Перейдите на вкладку Безопасность в настройках системы и активируйте функцию «Использовать одноразовый код-пароль».
При первом входе после активации функции, система предложит пользователю настроить MFA. На этом этапе необходимо связать учетную запись с приложением-аутентификатором, чтобы генерировать одноразовые пароли (OTP). Пользователь выполняет настройку, отсканировав QR-код, и подтверждает настройку с помощью полученного кода.
После успешной настройки, при каждом последующем входе в систему пользователю потребуется вводить одноразовый пароль, сгенерированный аутентификатором.
Если пользователь утратил доступ к приложению-аутентификатору, администратор может удалить конфигурацию OTP в его профиле. После этого система позволит повторно произвести настройку, добавив новую конфигурацию в приложении для генерации одноразовых кодов.
