Мобильное приложение Avanpost Authenticator – простой и удобный для пользователя, надёжный и безопасный метод аутентификации, который может использоваться в сценариях аутентификации 2FA/MFA, предоставляемых Avanpost FAM.
Установка и обновление приложения
Avanpost Authenticator доступен для установки в магазинах приложений для смартфонов под управлением iOS и Android:
Для обновления Avanpost Authenticator следует перейти в магазин приложений и обновить приложение.
Следует учитывать, что после обновления Avanpost Authenticator пользователь будет разлогинен в приложении. Если в качестве одного из факторов аутентификации обязательно использование Avanpost Authenticator или для пользователя не настроены другие факторы, рекомендуется обновлять приложение Avanpost Authenticator следующим образом:
- Войти в личный кабинет Avanpost FAM при помощи приложения Avanpost Authenticator, используя QR-код или TOTP-код.
- Обновить приложение Avanpost Authenticator.
- Перейти в раздел личного кабинета "Факторы аутентификации" и нажать на иконку "Authenticator".
- .В обновленном приложении Avanpost Authenticator и нажать кнопку "Сканировать QR-код".
- Отсканировать QR-код, сгенерированный в личном кабинете Avanpost FAM.
- Подтвердить данные аккаунта в приложении Avanpost Authenticator, нажав на кнопку "Далее".
Привязка приложения
Привязка приложения Avanpost Authenticator пользователем доступна, если администратор Avanpost FAM предварительную настройку метода, используя инструменты административной консоли. Техническим специалистам, осуществляющим настройку метода, следует ознакомиться со статьями Настройка метода Avanpost Authenticator и Настройка процесса аутентификации.
Привязку фактора аутентификации Avanpost Authenticator необходимо проводить следующим образом:
- Войти в личный кабинет Avanpost FAM, используя настроенные факторы аутентификации.
- Перейти в режим "Факторы аутентификации" и выбрать иконку "Authenticator".
- Запустить на мобильном устройстве приложение Avanpost Authenticator и нажать кнопку "Сканировать QR-код".
- Отсканировать QR-код, сгенерированный в личном кабинете Avanpost FAM.
- Подтвердить данные аккаунта в приложении Avanpost Authenticator нажатием кнопки "Далее".
Добавление аккаунта
В приложении Avanpost Authenticator реализована возможность добавления дополнительных аккаунтов через интерфейс приложение. Для этого требуется совершить следующие шаги:
- Войти в приложение Avanpost Authenticator.
- Нажать кнопку "Добавить вручную".
- Заполнить запрашиваемые значения согласно таблице и нажать "Далее".
Параметр Значение Временный код Ввести сгенерированный временный код из личного кабинета Avanpost FAM. Указать адрес сервера вручную Чекбокс используется для настройки привязки приложения Avanpost Authenticator:
- При включенном чекбоксе "Указать адрес сервера вручную" приложение непосредственно к серверу, с которым будет осуществляться взаимодействие (рекомендуется использовать при отсутствии соединения с внешним хранилищем Firebase, либо в случаях, когда не приходят запросы в приложение Avanpost Authenticator).
- При выключенном чекбоксе "Указать адрес сервера вручную" приложение запрашивает временные коды во внешнем хранилище Firebase для сравнения с кодом подтверждения и получения данных о привязке.
- Проверить и подтвердить корректность информации об аккаунте (при необходимости, переименовать аккаунт) и нажать "Далее".
Аутентификация при помощи приложения
Мобильное приложение Avanpost Authenticator обеспечивает следующие методы аутентификации:
- Запрос на аутентификацию — Аутентификация посредством подтверждения запроса, полученного в приложении Avanpost Authenticator;
- Одноразовый TOTP-код — Аутентификация посредством ввода одноразового кода, полученного в приложении;
- QR-код — Аутентификация посредством сканирования камерой мобильного устройства QR-кода на экране компьютера.
Аутентификация пользователя при помощи Avanpost Authenticator осуществляется следующим образом:
- Инициировать вход в целевое приложение с рабочей станции и пройти предшествующие факторы аутентификации.
- Когда откроется окно с сообщением "Подтвердите вход с помощью приложения Avanpost Authenticator или введите TOTP-код" или с QR-кодом, войти в приложение Avanpost Authenticator (при необходимости ввести PIN-код или биометрические данные).
- Перейти в аккаунт (из перечня "Мои аккаунты"), в который планируется использовать.
- Осуществить аутентификацию тем или иным способом:
- Через запрос на аутентификацию:
- Нажать на кнопку "Запросы на аутентификацию".
- Нажать кнопку "Подтвердить" для прохождения шага аутентификации (при нажатии кнопки "Отменить" аутентификация завершится неудачей).
- Нажать на кнопку "Запросы на аутентификацию".
- Через TOTP-код:
- Ввести пароль из приложения в строку ввода кода на рабочей станции (строка снабжена таймером: по истечении времени код обновится).
- Нажать "Продолжить" в форме аутентификации на рабочей станции.
- Ввести пароль из приложения в строку ввода кода на рабочей станции (строка снабжена таймером: по истечении времени код обновится).
- Через QR-код:
- Нажать кнопку "Войти по QR".
- Отсканировать QR-код на экране компьютера и войти.
- Нажать кнопку "Войти по QR".
- Через запрос на аутентификацию:
Управление и настройка приложения
Пользователь имеет возможность контролировать приложение, своевременно получая информацию о запросах на аутентификацию, уведомлениях и совершенных действиях: при нажатии на кнопку 
на главной странице приложения отрывается список уведомлений, включая оповещения о входе в приложение.
Чтобы перейти в раздел настроек пользователю следует нажать 
в верхней правой части экрана на главной странице приложения. Пользователю доступны следующие настройки приложения.
| Параметр | Значение |
|---|---|
| Подключение | |
| Разрешить выполнение запросов к API без проверки TLS-сертификата | При включенном переключателе проверка TLS-сертификата при запросах к API не осуществляется (рекомендуется использовать только при настройке и тестировании). |
| Безопасность | |
| PIN-код | При нажатии переключателя приложение:
|
| Биометрия | При нажатии переключателя приложение:
|
| Расширенные настройки | |
| Инженерный режим | Переключатель, позволяющий включить/выключить инженерный режим приложения. |
| Поддержка | В разделе содержится:
|
| Сведения — В разделе содержатся данные о версии приложения и вендоре | |
Пользователь может вручную менять порядок расположения аккаунтов, перетягивая и сортируя на главной странице приложения по мере необходимости. Для управления аккаунтом следует нажать на его профиль в разделе "Мои аккаунты". Пользователю доступны следующая информация и настройки аккаунтов в мобильном приложении.
| Параметр | Описание |
|---|---|
| При нажатии кнопки |
Удалить аккаунт | Для удаления аккаунта следует нажать кнопку |
| Недавние действия | Перечень последних событий аутентификации. и данные о них. |
| Запросы на аутентификацию | При нажатии в аккаунте на кнопку "Запросы на аутентификацию" открывается список запросов на аутентификацию и информацию о них (IP-адрес пользователя, время и дата запроса и его статус: одобрен/отклонен/истекший). |
| Требования безопасности | Перечень требований безопасности к устройству и настройкам Avanpost Athenticator, которые должны быть выполнены для входа в систему. Использование аккаунта для аутентификации через мобильное приложение возможно только если все требования выполнены (отмечены галочкой |
| Поддержка | Контактные данные службы технической поддержки. |
| Система | Информация о системе, для доступа к которой используется данный аккаунт. |
| Логин | Информация о логине пользователя, использующего приложение. |
Переход на предыдущую страницу приложения доступен при помощи свайпа.
Инженерный режим
В мобильном приложении Avanpost Authenticator реализована функциональность "Инженерный режим", предназначенная для диагностики взаимодействия приложения Avanpost Authenticator с серверными компонентами Avanpost FAM.
Включение Инженерного режима осуществляется следующим образом:
- Аутентифицироваться в приложении Avanpost Authenticator.
- Перейти во раздел параметров, нажав в верхней правой части экрана на главной странице приложения.
- Во разделе "Расширенные настройки" нажать "Инженерный режим".
- Перевести переключатель в графе "Инженерный режим" в положение "Включено".
Инженерный режим позволяет пользователю просматривать и копировать данные из следующих журналов:
- Журнал запросов — Содержит данные о запросах, отправленных приложением Avanpost Authenticator: время и дату запроса, коды состояния HTTP, URL запроса, результат запроса.
Пример сообщения в Журнала запросов:
{"DateTime":"2025-01-20T10:57:43.8990121+03:00","Code":200,"Url":"https://mob.avanpost.ru/api/v1/mobile-2fa/device/ae95caf9-df87-40de-80f5-3358869947d8/my-bindings","Result":"success"}.
- Журнал уведомлений — Содержит данные об уведомлениях, полученных приложением Avanpost Authenticator: время и дату запроса, полученное сообщение, логин пользователя, наименование приложения и прочие данные в зависимости от события.
Пример сообщения в Журнале уведомления:
30:5247","Message":"Пользователь ivanov, подтвердите свой вход в приложение: Open VPN Access","RandomString":"vfSDM16razwDz02wCgfPzA17zaz2BHEG","UserLogin":"ivanov","AppName":"Open VPN Access","CreatedAt":"2024-11-01T09:31:00+00:00","BindingId":"a8h8abb6-092z-4518-bz2z-a1a83d4zrz16","AuthTTL":180}}
При выключении Инженерного режима информация из Журнала запросов и Журнала уведомлений не сохраняется. Если инженерный режим выключен, информация в данных журналах не отображается.