Общие сведения

Avanpost Authenticator – мобильное приложение для 2FA/MFA аутентификации в приложениях ( веб-приложениях, десктопных приложениях, сервисах и т.д.), интегрированных с системой Avanpost FAM .

Методы аутентификации, доступные с помощью мобильного приложения Avanpost Authenticator:

  • Запрос на аутентификацию. Приходит в мобильное приложение при попытке входа в приложение или сервис. Может доставляться либо посредством механизма push-запросов (если выполнена необходимая настройка для push-запросов), либо посредством механизма получения запросов на аутентификацию от Avanpost FAM Server через компоненты Avanpost FAM Mobile Services .
  • Ввод одноразового TOTP-кода. ТОТР-код генерируется в мобильном приложении при попытке входа в сервис. Работает как самостоятельный метод аутентификации или как альтернативный при отсутствии связи.
  • Беспарольный вход посредством сканирования QR-кода на экране компьютера камерой мобильного устройства в мобильном приложении Avanpost Authenticator.

Список доверенных источников для скачивания приложения Avanpost Authenticator:

  • RuStore;
  • Google Play;
  • Apple AppStore;
  • Huawei AppGallery.

Настройка фактора Avanpost Authenticator

1 этап. Общие настройки фактора Avanpost Authenticator

Общие настройки фактора Avanpost Authenticator производятся в административной консоли в разделе " Настройки методов аутентификации" режима "Сервис" ( Таблица ).

Таблица – Описание параметров настройки фактора Avanpost Authenticator в консоли администратора Системы

Параметр

Настройка
Ключ-тэг

Ввести уникальный тэг

(используется для ориентации в логах)

Фактор аутентификации Avanpost Authenticator
Метод активен При установленном флажке метод аутентификации активен.

При установленном флажке фактор Avanpost Authenticator активен.

Если флажок не установлен в параметре, использование фактора Avanpost Authenticator будет недоступно.

Таймаут ожидания подтверждения через push-уведомление (в секундах)

Установить период времени в секундах, в течение которого пользователь должен подтвердить получение push-уведомления (по умолчанию 15).

Указать адрес и порт для подключения к сервису обработки push-уведомлений.

Например: push.service:4222

Использовать API сервис в DMZ для запросов с мобильных устройств

При установленном флажке используется API сервис в DMZ для запросов с мобильных устройств .

API сервис, размещенный в демилитаризованной зоне (DMZ), обрабатывает запросы с мобильных устройств и передает в Систему, защищая ресурсы от прямого доступа через Интернет.

Параметр направлен на обеспечение безопасности передачи данных и повышенную защиту ресурсов сети от несанкционированного доступа.

Пин-код приложения должен быть установлен

При установленном флажке вход в приложение осуществляется с помощью ввода пин-кода.

Пин-код устанавливается в приложении Avanpost Authenticator.

Минимальная длина пин-кода

Установить минимальное число символов пин-кода при входе в приложение (по умолчанию  4).

Вход в приложение по биометрии должен быть настроен

При установленном флажке вход в приложение по биометрическим данным должен быть настроен в параметрах Avanpost Authenticator.

Настройка биометрической аутентификации (отпечаток пальца, распознавание лица, голоса и др.) зависит от технических возможностей мобильного устройства.

Длина одноразового пароля (TOTP) Установить число символов одноразового пароля (по умолчанию 6).
Алгоритм одноразового пароля (TOTP)
  • генерирует 160-битные хэши;
Ограничить работу приложения на устройствах с root-доступом

При установленном флажке работа приложения на мобильных устройствах с правами root (на iPhone Jailbreak) ограничена ввиду повышенной уязвимости устройства.

При ограниченном режиме работы интеграция приложения и системы Avanpost FAM приостановлена.

После выполнения условий сервиса работоспособность всех функций будет восстановлена.

Ограничить работу приложения при установке из недоверенного источника

При активном флажке работа приложения, установленного из недоверенного источника, ограничена.

Недоверенными источниками считаются те, что не входят в список магазинов для скачивания (см. Список ).


При ограниченном режиме работы интеграция приложения и системы Avanpost FAM приостановлена.

После выполнения условий сервиса работоспособность всех функций будет восстановлена.


Этап 2. Привязка фактора аутентификации к профилю пользователя

Привязка фактора аутентификации к профилю пользователя производится в ЛК системы Avanpost FAM. Для этого необходимо установить приложение Avanpost Authenticator на мобильное устройство и выполнить следующие настройки:

  1. Зайти в ЛК Avanpost FAM.
  2. Перейти в режим "Факторы аутентификации" и выбрать иконку "Authenticator" ( Рисунок 1 ).


    Рисунок 1 – Режим "Факторы аутентификации" в ЛК Avanpost FAM
  3. Запустить на мобильном устройстве приложение Avanpost Authenticator и нажать "Сканировать QR" ( Рисунок 2 ).


    Рисунок 2 – Кнопка "Сканировать QR" в мобильном приложении Avanpost Authenticator

  4. Отсканировать QR-код, сгенерированный в ЛК Avanpost FAM.
  5. Подтвердить данные аккаунта в приложении Avanpost Authenticator с помощью кнопки "Далее" ( Рисунок 3 ).


    Рисунок 3 – Подтверждение данных аккаунта


Примечание

При необходимости использовать фактор « Вход по QR-коду » для входа в приложение выполнить настройки:

  1. Перейти в карточку приложения, вход в которое осуществляется посредством QR-кода.
  2. Открыть вкладку "Тех. Поддержка" ( Рисунок ).



  3. Заполнить поле "Общедоступное имя приложения" любым значением ( Рисунок ).