Общие сведения
TOTP (Time-based One Time Password) – оффлайн-метод аутентификации, основанный на вводе одноразового кода из приложения-генератора. Данный метод также включен в мобильный аутентификатор Avanpost Authenticator. Можно использовать любое приложение-генератор, поддерживающее алгоритм TOTP (например, Avanpost Authenticator, Яндекс.Ключ, Google Authenticator, Microsoft Authenticator и т.д.). После ввода одноразового кода пользователь считается успешно аутентифицированным по данному фактору.
Для того, чтобы сотрудник мог пользоваться методом аутентификации TOTP OTP, требуется выполнить привязку TOTP-аутентификатора. Привязка аутентификатора TOTP возможна в следующих сценариях:
- Привязка в личном кабинете Avanpost FAM посредством сканирования приложением-генератором TOTP QR-кода.
- Привязка через электронную почту посредством отправки QR-кода на E-mail адрес сотрудника.
TOTP может использоваться для 2FA/MFA сценариев при аутентификации в приложения, подключенные посредством следующих механизмов интеграции:
- OAuth/OpenID Connect;
- SAML;
- Reverse Proxy;
- RADIUS;
- Enterprise SSO через Avanpost FAM Agent;
- Windows Logon через Avanpost FAM Credential Provider;
- Linux Logon через Avanpost FAM PAM Linux.
При использовании метода рекомендуется заранее выполнить процедуру синхронизации времени на устройстве с сетевым.