Многофакторная аутентификация (MFA) — функция безопасности, которая обеспечивает дополнительный уровень защиты учётных записей в системе Timetta.
Многофакторная аутентификация требует подтверждения личности с помощью одноразового пароля (OTP). Пароль генерируется приложением-аутентификатором, таким как Яндекс Ключ или Google Authenticator.
Примечание
Для активации функции требуется набор прав для роли Администратор
с активными правами для гранулы «Управление абонентом».
MFA применяется на уровне абонента и только для пользователей с локальным провайдером аутентификации. Подробнее — Провайдеры аутентификации.
Чтобы настроить многофакторную аутентификацию, следует:
При первом входе после активации функции система предложит пользователю настроить MFA. На этом этапе необходимо связать учётную запись с приложением-аутентификатором, чтобы генерировать одноразовые пароли (OTP). Пользователь:
После успешной настройки при каждом входе в систему пользователю потребуется вводить одноразовый пароль, сгенерированный аутентификатором.
Чтобы авторизоваться в системе с использованием MFA, нужно:
почта@домен компании
и нажать на кнопку Восстановить пароль:Пример внтуреннего требования системы — ограничение по количеству символов, строчных латинских букв и спец. символов. Ограничения могут быть другие либо отсутствовать
Если пользователь утратил доступ к приложению-аутентификатору, администратор может удалить конфигурацию OTP в его профиле:
После выполнения действия система позволит повторно выполнить настройку. Для этого нужно добавить новую конфигурацию в приложении для генерации одноразовых кодов.
Перейти на русскую версию?