Ця документація була автоматично перекладена штучним інтелектом.
Двофакторна автентифікація (2FA)
This feature is provided by the plugin «Двофакторна автентифікація (2FA)», included in Enterprise Edition and above commercial editionsВступ
Двофакторна автентифікація (2FA) — це додатковий захід безпеки, що використовується під час входу в застосунок. Коли 2FA увімкнено, користувачі, окрім свого пароля, повинні надати ще один спосіб автентифікації, наприклад: код OTP, TOTP тощо.
Наразі процес 2FA застосовується лише для входу за допомогою пароля. Якщо ваш застосунок використовує SSO або інші методи автентифікації, будь ласка, застосовуйте заходи багатофакторної автентифікації (MFA), що надаються відповідним IdP.
Увімкнення плагіна
Налаштування адміністратора
Після увімкнення плагіна на сторінці керування автентифікаторами з'явиться підсторінка налаштувань 2FA.
Адміністратори повинні встановити прапорець «Увімкнути двофакторну автентифікацію (2FA) для всіх користувачів» та обрати доступний тип автентифікатора для прив'язки. Якщо доступних автентифікаторів немає, спочатку створіть новий автентифікатор на сторінці керування верифікацією. Докладніше дивіться: Верифікація
Вхід користувача
Після увімкнення 2FA, коли користувачі входять за допомогою пароля, вони проходять процес верифікації 2FA.
Якщо користувач ще не прив'язав жодного із зазначених автентифікаторів, йому буде запропоновано це зробити. Після успішної прив'язки він зможе отримати доступ до застосунку.
Якщо користувач вже прив'язав один із зазначених автентифікаторів, йому буде запропоновано підтвердити свою особу за допомогою прив'язаного автентифікатора. Після успішної верифікації він зможе отримати доступ до застосунку.
Після успішного входу користувачі можуть прив'язати додаткові автентифікатори на сторінці керування верифікацією у своєму особистому кабінеті.
