Avanpost FAM/MFA+ : 5.4.2. Настройка метода Avanpost Authenticator

Общие сведения

Avanpost Authenticator – мобильное приложение для 2FA/MFA аутентификации в приложениях (веб-приложениях, десктопных приложениях, сервисах и т.д.), интегрированных с системой Avanpost FAM.

Методы аутентификации, доступные с помощью мобильного приложения Avanpost Authenticator:

  • Запрос на аутентификацию. Приходит в мобильное приложение при попытке входа в приложение или сервис. Может доставляться либо посредством механизма push-запросов (если выполнена необходимая настройка для push-запросов), либо посредством механизма получения запросов на аутентификацию от Avanpost FAM Server через компоненты Avanpost FAM Mobile Services.
  • Ввод одноразового TOTP-кода. ТОТР-код генерируется в мобильном приложении при попытке входа в сервис. Работает как самостоятельный метод аутентификации или как альтернативный при отсутствии связи.
  • Беспарольный вход посредством сканирования QR-кода на экране компьютера камерой мобильного устройства в мобильном приложении Avanpost Authenticator.

Список доверенных источников для скачивания приложения Avanpost Authenticator: 

  • RuStore;
  • Google Play;
  • Apple AppStore;
  • Huawei AppGallery.

Настройка фактора Avanpost Authenticator

1 этап. Общие настройки фактора Avanpost Authenticator

  1. Первоначально общие настройки фактора Avanpost Authenticator производятся в административной консоли в разделе "Настройки методов аутентификации" режима "Сервис".  

2. Следует нажать "Добавить метод аутентификации" и далее перейти в настройку факторов. 

Настройка фактора выполняется однократно на приложение, а не на отдельные аккаунты. 


3. На этом шаге следует ввести наименование метода и выбрать фактор. Установить чекбокс "Метод активен", чтобы включить выбранный метод аутентификации.

4. Далее, настроить фактор, используя предлагаемые параметры. Для более подробной справки по параметрам использовать таблицу.

Таблица – Описание параметров настройки фактора Avanpost Authenticator в консоли администратора Системы 

Параметр 

Настройка

Название метода отображаемое пользователям

Ввести название метода для отображения пользователям

Ключ-тэг

Ввести уникальный тэг (используется для ориентации в логах)

Фактор аутентификацииAvanpost Authenticator
Метод активенПри установленном флаге метод аутентификации активен.

При установленном флаге фактор Avanpost Authenticator активен.

Если флаг не установлен в параметре, использование фактора Avanpost Authenticator будет недоступно.

Таймаут ожидания подтверждения через push-уведомление (в секундах)

Установить период времени в секундах, в течение которого пользователь должен подтвердить получение push-уведомления (по умолчанию 15).

Указать адрес и порт для подключения к сервису обработки push-уведомлений.

Например: push.service:4222

Использовать API сервис в DMZ для запросов с мобильных устройств

При установленном флажке используется API сервис в DMZ для запросов с мобильных устройств.

API сервис, размещенный в демилитаризованной зоне (DMZ), обрабатывает запросы с мобильных устройств и передает в Систему, защищая ресурсы от прямого доступа через Интернет.

Параметр направлен на обеспечение безопасности передачи данных и повышенную защиту ресурсов сети от несанкционированного доступа. 

Пин-код приложения должен быть установлен

При установленном флажке вход в приложение осуществляется с помощью ввода пин-кода.

Пин-код устанавливается в приложении Avanpost Authenticator.

Минимальная длина пин-кода

Установить минимальное число символов пин-кода при входе в приложение (по умолчанию 4 символа).

Вход в приложение по биометрии должен быть настроен

При установленном флажке вход в приложение по биометрическим данным должен быть настроен в параметрах Avanpost Authenticator.

Настройка биометрической аутентификации (отпечаток пальца, распознавание лица, голоса и др.) зависит от технических возможностей мобильного устройства.

Длина одноразового пароля (TOTP)Установить число символов одноразового пароля (по умолчанию 6).
Алгоритм одноразового пароля (TOTP)
  • генерирует 160-битные хэши;
Ограничить работу приложения на устройствах с root-доступом

При установленном флажке работа приложения на мобильных устройствах с правами root (на iPhone Jailbreak) ограничена ввиду повышенной уязвимости устройства.

При ограниченном режиме работы интеграция приложения и системы Avanpost FAM приостановлена.

После выполнения условий сервиса работоспособность всех функций будет восстановлена.

Ограничить работу приложения при установке из недоверенного источника

При активном флажке работа приложения, установленного из недоверенного источника, ограничена.

Недоверенными источниками считаются те, что не входят в список магазинов для скачивания (см. Список).

При ограниченном режиме работы интеграция приложения и системы Avanpost FAM приостановлена.

После выполнения условий сервиса работоспособность всех функций будет восстановлена.


Этап 2. Привязка фактора аутентификации к профилю пользователя

Привязка фактора аутентификации к профилю пользователя производится в ЛК системы Avanpost FAM. Для этого необходимо установить приложение Avanpost Authenticator на мобильное устройство и выполнить следующие настройки:

  1. Зайти в ЛК Avanpost FAM.
  2. Перейти в режим "Факторы аутентификации" и выбрать иконку "Authenticator".





3. Запустить на мобильном устройстве приложение Avanpost Authenticator и нажать "Сканировать QR".



4. Отсканировать QR-код, сгенерированный в ЛК Avanpost FAM.

5. Подтвердить данные аккаунта в приложении Avanpost Authenticator с помощью кнопки "Далее".


Примечание

При необходимости использовать фактор «Вход по QR-коду» для входа в приложение выполнить настройки следующим образом:

  1. Перейти в карточку приложения, вход в которое осуществляется посредством QR-кода.
  2. Открыть вкладку "Тех. Поддержка"



  3. Заполнить поле "Общедоступное имя приложения" любым значением. 





Обсуждение