Общие сведения
Avanpost Authenticator – мобильное приложение для 2FA/MFA аутентификации в приложениях (веб-приложениях, десктопных приложениях, сервисах и т.д.), интегрированных с системой Avanpost FAM.
Методы аутентификации, доступные с помощью мобильного приложения Avanpost Authenticator:
- Запрос на аутентификацию. Приходит в мобильное приложение при попытке входа в приложение или сервис. Может доставляться либо посредством механизма push-запросов (если выполнена необходимая настройка для push-запросов), либо посредством механизма получения запросов на аутентификацию от Avanpost FAM Server через компоненты Avanpost FAM Mobile Services.
- Ввод одноразового TOTP-кода. ТОТР-код генерируется в мобильном приложении при попытке входа в сервис. Работает как самостоятельный метод аутентификации или как альтернативный при отсутствии связи.
- Беспарольный вход посредством сканирования QR-кода на экране компьютера камерой мобильного устройства в мобильном приложении Avanpost Authenticator.
Список доверенных источников для скачивания приложения Avanpost Authenticator:
- RuStore;
- Google Play;
- Apple AppStore;
- Huawei AppGallery.
Настройка фактора Avanpost Authenticator
1 этап. Общие настройки фактора Avanpost Authenticator
Общие настройки фактора Avanpost Authenticator производятся в административной консоли в разделе "Настройки методов аутентификации" режима "Сервис" (Таблица).
Таблица – Описание параметров настройки фактора Avanpost Authenticator в консоли администратора Системы
Параметр | Настройка |
|---|---|
| Ключ-тэг | Ввести уникальный тэг (используется для ориентации в логах) |
| Фактор аутентификации | Avanpost Authenticator |
| Метод активен | При установленном флажке метод аутентификации активен. |
При установленном флажке фактор Avanpost Authenticator активен. Если флажок не установлен в параметре, использование фактора Avanpost Authenticator будет недоступно. | |
| Таймаут ожидания подтверждения через push-уведомление (в секундах) | Установить период времени в секундах, в течение которого пользователь должен подтвердить получение push-уведомления (по умолчанию 15). |
Указать адрес и порт для подключения к сервису обработки push-уведомлений. Например: push.service:4222 | |
Использовать API сервис в DMZ для запросов с мобильных устройств | При установленном флажке используется API сервис в DMZ для запросов с мобильных устройств. API сервис, размещенный в демилитаризованной зоне (DMZ), обрабатывает запросы с мобильных устройств и передает в Систему, защищая ресурсы от прямого доступа через Интернет. Параметр направлен на обеспечение безопасности передачи данных и повышенную защиту ресурсов сети от несанкционированного доступа. |
Пин-код приложения должен быть установлен | При установленном флажке вход в приложение осуществляется с помощью ввода пин-кода. Пин-код устанавливается в приложении Avanpost Authenticator. |
Минимальная длина пин-кода | Установить минимальное число символов пин-кода при входе в приложение (по умолчанию 4). |
Вход в приложение по биометрии должен быть настроен | При установленном флажке вход в приложение по биометрическим данным должен быть настроен в параметрах Avanpost Authenticator. Настройка биометрической аутентификации (отпечаток пальца, распознавание лица, голоса и др.) зависит от технических возможностей мобильного устройства. |
| Длина одноразового пароля (TOTP) | Установить число символов одноразового пароля (по умолчанию 6). |
| Алгоритм одноразового пароля (TOTP) |
|
| Ограничить работу приложения на устройствах с root-доступом | При установленном флажке работа приложения на мобильных устройствах с правами root (на iPhone Jailbreak) ограничена ввиду повышенной уязвимости устройства. При ограниченном режиме работы интеграция приложения и системы Avanpost FAM приостановлена. После выполнения условий сервиса работоспособность всех функций будет восстановлена. |
| Ограничить работу приложения при установке из недоверенного источника | При активном флажке работа приложения, установленного из недоверенного источника, ограничена. Недоверенными источниками считаются те, что не входят в список магазинов для скачивания (см. Список). При ограниченном режиме работы интеграция приложения и системы Avanpost FAM приостановлена. После выполнения условий сервиса работоспособность всех функций будет восстановлена. |
Этап 2. Привязка фактора аутентификации к профилю пользователя
Привязка фактора аутентификации к профилю пользователя производится в ЛК системы Avanpost FAM. Для этого необходимо установить приложение Avanpost Authenticator на мобильное устройство и выполнить следующие настройки:
- Зайти в ЛК Avanpost FAM.
- Перейти в режим "Факторы аутентификации" и выбрать иконку "Authenticator" (Рисунок 1).
Рисунок 1 – Режим "Факторы аутентификации" в ЛК Avanpost FAM - Запустить на мобильном устройстве приложение Avanpost Authenticator и нажать "Сканировать QR" (Рисунок 2).
Рисунок 2 – Кнопка "Сканировать QR" в мобильном приложении Avanpost Authenticator - Отсканировать QR-код, сгенерированный в ЛК Avanpost FAM.
- Подтвердить данные аккаунта в приложении Avanpost Authenticator с помощью кнопки "Далее" (Рисунок 3).
Рисунок 3 – Подтверждение данных аккаунта
Примечание
При необходимости использовать фактор «Вход по QR-коду» для входа в приложение выполнить настройки:
- Перейти в карточку приложения, вход в которое осуществляется посредством QR-кода.
- Открыть вкладку "Тех. Поддержка" (Рисунок).
- Заполнить поле "Общедоступное имя приложения" любым значением (Рисунок).
