Работа с приложением Avanpost Authenticator


[ ] [ Установка и обновление приложения ] [ Привязка приложения ] [ Аутентификация при помощи приложения ] [ Управление и настройка приложения ] [ Инженерный режим ]

Мобильное приложение Avanpost Authenticator – простой и удобный для пользователя, надёжный и безопасный метод аутентификации, который может использоваться в сценариях аутентификации 2FA/MFA, предоставляемых Avanpost FAM.

Установка и обновление приложения

Avanpost Authenticator доступен для установки в магазинах приложений для смартфонов под управлением iOS и Android:

Для обновления Avanpost Authenticator следует перейти в магазин приложений и обновить приложение.

Следует учитывать, что после обновления Avanpost Authenticator пользователь будет разлогинен в приложении. Если в качестве одного из факторов аутентификации обязательно использование Avanpost Authenticator или для пользователя не настроены другие факторы, рекомендуется обновлять приложение Avanpost Authenticator следующим образом:

  1. Войти в личный кабинет Avanpost FAM при помощи приложения Avanpost Authenticator, используя QR-код или TOTP-код.
  2. Обновить приложение Avanpost Authenticator. 
  3. Перейти в раздел личного кабинета "Факторы аутентификации" и нажать на иконку "Authenticator".
  4. .В обновленном приложении Avanpost Authenticator и нажать кнопку "Сканировать QR-код".
  5. Отсканировать QR-код, сгенерированный в личном кабинете Avanpost FAM.
  6. Подтвердить данные аккаунта в приложении Avanpost Authenticator, нажав на кнопку "Далее".

Привязка приложения

Привязка приложения Avanpost Authenticator пользователем доступна, если администратор Avanpost FAM предварительную настройку метода, используя инструменты административной консоли. Техническим специалистам, осуществляющим настройку метода, следует ознакомиться со статьями Настройка метода Avanpost Authenticator и Настройка процесса аутентификации.

Привязку фактора аутентификации Avanpost Authenticator необходимо проводить следующим образом:

  1. Войти в личный кабинет Avanpost FAM, используя настроенные факторы аутентификации.
  2. Перейти в режим "Факторы аутентификации" и выбрать иконку "Authenticator".
  3. Запустить на мобильном устройстве приложение Avanpost Authenticator и нажать кнопку "Сканировать QR-код".
  4. Отсканировать QR-код, сгенерированный в личном кабинете Avanpost FAM.
  5. Подтвердить данные аккаунта в приложении Avanpost Authenticator нажатием кнопки "Далее".

Аутентификация при помощи приложения

Мобильное приложение Avanpost Authenticator обеспечивает следующие методы аутентификации:

  • Запрос на аутентификацию — Аутентификация посредством подтверждения запроса, полученного в приложении Avanpost Authenticator;
  • Одноразовый TOTP-код —  Аутентификация посредством ввода одноразового кода, полученного в приложении;
  • QR-код — Аутентификация посредством сканирования камерой мобильного устройства QR-кода на экране компьютера.

Аутентификация пользователя при помощи Avanpost Authenticator осуществляется следующим образом:

  1. Инициировать вход в целевое приложение с рабочей станции и пройти предшествующие факторы аутентификации.
  2. Когда откроется окно с сообщением "Подтвердите вход с помощью приложения Avanpost Authenticator или введите TOTP-код" или с QR-кодом, войти в приложение Avanpost Authenticator (при необходимости ввести PIN-код или биометрические данные).
  3. Перейти в аккаунт (из перечня "Мои аккаунты"), в который планируется использовать.
  4. Осуществить аутентификацию тем или иным способом:
    1. Через запрос на аутентификацию:
      1. Нажать на кнопку "Запросы на аутентификацию".
      2. Нажать кнопку "Подтвердить" для прохождения шага аутентификации (при нажатии кнопки "Отменить" аутентификация завершится неудачей).
    2. Через TOTP-код:
      1. Ввести пароль из приложения в строку ввода кода на рабочей станции (строка снабжена таймером: по истечении времени код обновится).
      2. Нажать "Продолжить" в форме аутентификации на рабочей станции.
    3. Через QR-код:
      1. Нажать кнопку "Войти по QR".
      2. Отсканировать QR-код на экране компьютера и войти.

Управление и настройка приложения

Пользователь имеет возможность контролировать приложение, своевременно получая информацию о запросах на аутентификацию, уведомлениях и совершенных действиях:

  • при нажатии на кнопку   на главной странице приложения отрывается список уведомлений, включая оповещения о входе в приложение;
  • при нажатии в профиле на кнопку "Запросы на аутентификацию" открывается список запросов на аутентификацию и информацию о них (IP-адрес пользователя, время и дата запроса и его статус: одобрен/отклонен/истекший).

Чтобы перейти в раздел настроек пользователю следует нажать в верхней правой части экрана на главной странице приложения. Пользователю доступны следующие настройки приложения.

ПараметрЗначение
Подключение
Разрешить выполнение запросов к API без проверки TLS-сертификатаПри включенном переключателе проверка TLS-сертификата при запросах к API не осуществляется (рекомендуется использовать только при настройке и тестировании).
Безопасность
PIN-код

При нажатии переключателя приложение:

  • если PIN-код не установлен, позволит установить PIN-код для входа в приложение (при утрате PIN-кода, вход в настроенное приложение будет невозможен: потребуется сброс и повторная настройка);
  • если PIN-код установлен, запросит ввод PIN-кода и, в случае успешного ввода, отключит запрашивание PIN-кода при входе в приложение.
Биометрия

При нажатии переключателя приложение:

  • если биометрия не установлена, позволит установить входа в приложение по биометрии ;
  • если вход по биометрии установлен, запросит повторный вход и, в случае успеха, отключит запрашивание биометрии при входе в приложение.
Расширенные настройки
Инженерный режимПереключатель, позволяющий включить/выключить инженерный режим приложения.
Поддержка — В разделе содержится информация о технической поддержке.
Сведения — В разделе содержатся данные о версии приложения и вендоре

Инженерный режим

В мобильном приложении Avanpost Authenticator реализована функциональность "Инженерный режим", предназначенная для диагностики взаимодействия приложения Avanpost Authenticator с серверными компонентами Avanpost FAM.

Включение Инженерного режима осуществляется следующим образом:

  1. Аутентифицироваться в приложении Avanpost Authenticator.
  2. Перейти во раздел параметров, нажав в верхней правой части экрана на главной странице приложения.
  3. Во разделе "Расширенные настройки" нажать "Инженерный режим".
  4. Перевести переключатель в графе "Инженерный режим" в положение "Включено".

Инженерный режим позволяет пользователю просматривать и копировать данные из следующих журналов:

  • Журнал запросов — Содержит данные о запросах, отправленных приложением Avanpost Authenticator: время и дату запроса, коды состояния HTTP, URL запроса, результат запроса. 

    Пример сообщения в Журнала запросов: {"DateTime":"2025-01-20T10:57:43.8990121+03:00","Code":200,"Url":"https://mob.avanpost.ru/api/v1/mobile-2fa/device/ae95caf9-df87-40de-80f5-3358869947d8/my-bindings","Result":"success"}. 

  • Журнал уведомлений — Содержит данные об уведомлениях, полученных приложением Avanpost Authenticator: время и дату запроса, полученное сообщение, логин пользователя, наименование приложения и прочие данные в зависимости от события. 

    Пример сообщения в Журнале уведомления: 30:5247","Message":"Пользователь ivanov, подтвердите свой вход в приложение: Open VPN Access","RandomString":"vfSDM16razwDz02wCgfPzA17zaz2BHEG","UserLogin":"ivanov","AppName":"Open VPN Access","CreatedAt":"2024-11-01T09:31:00+00:00","BindingId":"a8h8abb6-092z-4518-bz2z-a1a83d4zrz16","AuthTTL":180}}

При выключении Инженерного режима информация из Журнала запросов и Журнала уведомлений не сохраняется. Если инженерный режим выключен, информация в данных журналах не отображается.

Обсуждение