Общие сведения
Avanpost Authenticator – мобильное приложение для 2FA/MFA аутентификации в приложениях (веб-приложениях, десктопных приложениях, сервисах и т.д.), интегрированных с системой Avanpost FAM.
Методы аутентификации, доступные с помощью мобильного приложения Avanpost Authenticator:
- Запрос на аутентификацию. Приходит в мобильное приложение при попытке входа в приложение или сервис. Может доставляться либо посредством механизма push-запросов (если выполнена необходимая настройка для push-запросов), либо посредством механизма получения запросов на аутентификацию от Avanpost FAM Server через компоненты Avanpost FAM Mobile Services.
- Ввод одноразового TOTP-кода. ТОТР-код генерируется в мобильном приложении при попытке входа в сервис. Работает как самостоятельный метод аутентификации или как альтернативный при отсутствии связи.
- Беспарольный вход посредством сканирования QR-кода на экране компьютера камерой мобильного устройства в мобильном приложении Avanpost Authenticator.
Список доверенных источников для скачивания приложения Avanpost Authenticator:
- RuStore;
- Google Play;
- Apple AppStore;
- Huawei AppGallery.
Настройка фактора Avanpost Authenticator
1 этап. Общие настройки фактора Avanpost Authenticator
- Первоначально общие настройки фактора Avanpost Authenticator производятся в административной консоли в разделе "Настройки методов аутентификации" режима "Сервис".
2. Следует нажать "Добавить метод аутентификации" и далее перейти в настройку факторов.
Настройка фактора выполняется однократно на приложение, а не на отдельные аккаунты.
3. На этом шаге следует ввести наименование метода и выбрать фактор. Установить чекбокс "Метод активен", чтобы включить выбранный метод аутентификации.
4. Далее, настроить фактор, используя предлагаемые параметры. Для более подробной справки по параметрам использовать таблицу.
Таблица – Описание параметров настройки фактора Avanpost Authenticator в консоли администратора Системы
Параметр | Настройка |
---|---|
Название метода отображаемое пользователям | Ввести название метода для отображения пользователям |
Ключ-тэг | Ввести уникальный тэг (используется для ориентации в логах) |
Фактор аутентификации | Avanpost Authenticator |
Метод активен | При установленном флаге метод аутентификации активен. |
При установленном флаге фактор Avanpost Authenticator активен. Если флаг не установлен в параметре, использование фактора Avanpost Authenticator будет недоступно. | |
Таймаут ожидания подтверждения через push-уведомление (в секундах) | Установить период времени в секундах, в течение которого пользователь должен подтвердить получение push-уведомления (по умолчанию 15). |
Указать адрес и порт для подключения к сервису обработки push-уведомлений. Например: push.service:4222 | |
Использовать API сервис в DMZ для запросов с мобильных устройств | При установленном флажке используется API сервис в DMZ для запросов с мобильных устройств. API сервис, размещенный в демилитаризованной зоне (DMZ), обрабатывает запросы с мобильных устройств и передает в Систему, защищая ресурсы от прямого доступа через Интернет. Параметр направлен на обеспечение безопасности передачи данных и повышенную защиту ресурсов сети от несанкционированного доступа. |
Пин-код приложения должен быть установлен | При установленном флажке вход в приложение осуществляется с помощью ввода пин-кода. Пин-код устанавливается в приложении Avanpost Authenticator. |
Минимальная длина пин-кода | Установить минимальное число символов пин-кода при входе в приложение (по умолчанию 4 символа). |
Вход в приложение по биометрии должен быть настроен | При установленном флажке вход в приложение по биометрическим данным должен быть настроен в параметрах Avanpost Authenticator. Настройка биометрической аутентификации (отпечаток пальца, распознавание лица, голоса и др.) зависит от технических возможностей мобильного устройства. |
Длина одноразового пароля (TOTP) | Установить число символов одноразового пароля (по умолчанию 6). |
Алгоритм одноразового пароля (TOTP) |
|
Ограничить работу приложения на устройствах с root-доступом | При установленном флажке работа приложения на мобильных устройствах с правами root (на iPhone Jailbreak) ограничена ввиду повышенной уязвимости устройства. При ограниченном режиме работы интеграция приложения и системы Avanpost FAM приостановлена. После выполнения условий сервиса работоспособность всех функций будет восстановлена. |
Ограничить работу приложения при установке из недоверенного источника | При активном флажке работа приложения, установленного из недоверенного источника, ограничена. Недоверенными источниками считаются те, что не входят в список магазинов для скачивания (см. Список). При ограниченном режиме работы интеграция приложения и системы Avanpost FAM приостановлена. После выполнения условий сервиса работоспособность всех функций будет восстановлена. |
Этап 2. Привязка фактора аутентификации к профилю пользователя
Привязка фактора аутентификации к профилю пользователя производится в ЛК системы Avanpost FAM. Для этого необходимо установить приложение Avanpost Authenticator на мобильное устройство и выполнить следующие настройки:
- Зайти в ЛК Avanpost FAM.
- Перейти в режим "Факторы аутентификации" и выбрать иконку "Authenticator".
3. Запустить на мобильном устройстве приложение Avanpost Authenticator и нажать "Сканировать QR".
4. Отсканировать QR-код, сгенерированный в ЛК Avanpost FAM.
5. Подтвердить данные аккаунта в приложении Avanpost Authenticator с помощью кнопки "Далее".
Примечание
При необходимости использовать фактор «Вход по QR-коду» для входа в приложение выполнить настройки следующим образом:
- Перейти в карточку приложения, вход в которое осуществляется посредством QR-кода.
- Открыть вкладку "Тех. Поддержка"
- Заполнить поле "Общедоступное имя приложения" любым значением.