Общие сведения
Фактор аутентификации TOTP – это один из методов двухфакторной аутентификации, который основан на использовании временных паролей, создаваемых на основе текущего времени и специального шифрования.
Для использования данного метода необходимо иметь на мобильном устройстве любое приложение-генератор, которое работает с протоколом TOTP (например, Avanpost Authenticator, Яндекс.Ключ, Google Authenticator, Microsoft Authenticator и т.д.).
При входе в Систему после ввода основного пароля потребуется ввести сгенерированный временный пароль, который действителен только на ограниченное время.
Для того, чтобы сотрудник мог пользоваться методом аутентификации TOTP OTP, требуется выполнить привязку TOTP-аутентификатора. Привязка аутентификатора TOTP возможна в следующих сценариях:
- Привязка в личном кабинете Avanpost FAM посредством сканирования приложением-генератором TOTP QR-кода.
- Привязка через электронную почту посредством отправки QR-кода на E-mail адрес сотрудника.
Настройка фактора программный TOTP
Настройка фактора TOTP производится в административной консоли в разделе "Настройки методов аутентификации" режима "Сервис" (Таблица).
Таблица – Описание параметров настройки фактора TOTP
Параметр | Настройка |
|---|---|
| Ключ-тэг | Ввести уникальный тэг (используется для ориентации в логах). |
| Фактор аутентификации | TOTP |
| Метод активен | Установленный флажок включает активность метода аутентификации. |
| Длина TOTP | Установить число символов одноразового пароля (по умолчанию 6). |
| Алгоритм одноразового пароля (TOTP) |
|
| Установить время ожидания ответа после генерации пароля в секундах (по умолчанию 30). | |
| Количество неверных попыток ввода TOTP | Установить максимальное число попыток неверного ввода TOTP (по умолчанию 5). |
| Интервал времени для подсчёт неверных попыток ввода TOTP (в секундах) | Установить интервал времени в секундах (по умолчанию 30). За установленное время Система подсчитывает количество неверных попыток ввода пароля и блокирует доступ к фактору аутентификации или УЗ (в зависимости от настроек) после определенного числа ошибочных попыток. |
| Бессрочная блокировка | Установленный флажок включает бессрочную блокировку фактора аутентификации или УЗ пользователя (если установлен флажок "Блокировать учетную запись пользователя") после исчерпания попыток ввода TOTP. |
| Период блокировки (в секундах) | Установить в секундах временной период блокировки фактора аутентификации или УЗ пользователя (если установлен флажок "Блокировать учетную запись пользователя") после исчерпания попыток ввода TOTP. |
| Блокировать учетную запись пользователя | Установленный флажок включает блокировку УЗ пользователя после исчерпания попыток ввода TOTP. |