Avanpost FAM/MFA+ : 3.2.4. Программный TOTP

Общие сведения

TOTP (Time-based One Time Password) – оффлайн-метод аутентификации, основанный на вводе одноразового кода из приложения-генератора. Данный метод также включен в мобильный аутентификатор Avanpost Authenticator. Можно использовать любое приложение-генератор, поддерживающее алгоритм TOTP (например, Avanpost Authenticator, Яндекс.Ключ, Google Authenticator, Microsoft Authenticator и т.д.). После ввода одноразового кода пользователь считается успешно аутентифицированным по данному фактору.

Для того, чтобы сотрудник мог пользоваться методом аутентификации TOTP OTP, требуется выполнить привязку TOTP-аутентификатора. Привязка аутентификатора TOTP возможна в следующих сценариях:

  • Привязка в личном кабинете Avanpost FAM посредством сканирования приложением-генератором TOTP QR-кода.
  • Привязка через электронную почту посредством отправки QR-кода на E-mail адрес сотрудника.

TOTP может использоваться для 2FA/MFA сценариев при аутентификации в приложения, подключенные посредством следующих механизмов интеграции:

При использовании метода рекомендуется заранее выполнить процедуру синхронизации времени на устройстве с сетевым.


Обсуждение