Управление двухфакторной проверкой подлинности для пользователей

На портале управления на вкладке Моя компания > Пользователи можно отслеживать настройки двухфакторной проверки подлинности для всех пользователей и сбрасывать их.

Мониторинг

На портале управления на вкладке Моя компания > Пользователи можно просмотреть список всех пользователей в организации. В столбце Статус 2FA указано, настроена ли двухфакторная проверка подлинности для пользователя.

Порядок сброса двухфакторной проверки подлинности для пользователя

  1. На портале управления выберите пункты Моя компания > Пользователи.
  2. На вкладке Пользователи найдите пользователя, для которого необходимо изменить настройки, а затем щелкните значок многоточия.
  3. Щелкните Сбросить двухфакторную проверку подлинности.
  4. Введите код TOTP, сгенерированный в приложении проверки подлинности на устройстве второго фактора, а затем щелкните Сбросить.

После этого пользователь сможет снова настроить двухфакторную проверку подлинности.

Порядок сброса доверенных браузеров для пользователя

  1. На портале управления выберите пункты Моя компания > Пользователи.
  2. На вкладке Пользователи найдите пользователя, для которого необходимо изменить настройки, а затем щелкните значок многоточия.
  3. Щелкните Сбросить все доверенные браузеры.
  4. Введите код TOTP, сгенерированный в приложении проверки подлинности на устройстве второго фактора, а затем щелкните Сбросить.

После сброса всех доверенных браузеров для пользователя при следующем входе ему необходимо будет указать код TOTP.

Пользователи могут сбрасывать информацию обо всех доверенных браузерах и параметры двухфакторной проверки подлинности самостоятельно. Это можно сделать при входе в систему, нажав соответствующую ссылку и введя код TOTP для подтверждения операции.

Порядок отключения двухфакторной проверки подлинности для пользователя

Мы не рекомендуем отключать двухфакторную проверку подлинности, поскольку это может привести к бреши в безопасности клиента.

В качестве исключения двухфакторную проверку подлинности можно отключить для отдельного пользователя, но при этом не отключать ее для всех остальных пользователей клиента. Это альтернативный вариант для тех случаев, когда двухфакторная проверка подлинности включена в клиенте, в котором настроена интеграция с облаком, и эта интеграция авторизуется на платформе через учетную запись пользователя (с использованием пароля входа). Чтобы продолжить использовать интеграцию как временное решение, можно преобразовать пользователя в учетную запись службы, для которой двухфакторная проверка подлинности недоступна.

Переход от обычных пользователей к пользователям службы для отключения двухфакторной проверки подлинности не рекомендуется, поскольку такой подход сопряжен с рисками для безопасности клиента.

Рекомендуемое безопасное решение для использования облачных интеграций без отключения двухфакторной проверки подлинности для клиентов — создать клиенты API и настроить облачные интеграции для работы с ними.

  1. На портале управления выберите пункты Моя компания > Пользователи.
  2. На вкладке Пользователи найдите пользователя, для которого необходимо изменить настройки, а затем щелкните значок многоточия.
  3. Щелкните Отметить как сервисную учетную запись. В результате пользователь получит особый статус двухфакторной проверки подлинности, который называется Учетная запись службы.
  4. [Если у клиента есть хотя бы один пользователь, который настроил двухфакторную проверку подлинности] Для подтверждения отключения введите код TOTP, сгенерированный в приложении проверки подлинности на устройстве второго фактора.

Порядок включения двухфакторной проверки подлинности для пользователя

Вам может понадобиться включить двухфакторную проверку подлинности для пользователя, для которого она была отключена ранее.

  1. На портале управления выберите пункты Моя компания > Пользователи.
  2. На вкладке Пользователи найдите пользователя, для которого необходимо изменить настройки, а затем щелкните значок многоточия.
  3. Щелкните Отметить как обычную учетную запись. В результате пользователю необходимо будет настроить двухфакторную проверку подлинности или указывать код TOTP при входе в систему.