Настройка двухфакторной проверки подлинности для ваших клиентов

Начиная с выпуска 24.09, двухфакторная проверка подлинности (2FA) включена по умолчанию для всех клиентов партнера (прямых и косвенных) в рабочем режиме. Ее невозможно отключить.

Партнеры, участвующие в пробном программе, получат автоматическое включение двухфакторной проверки подлинности только после перевода своей учетной записи в рабочий режим.

Поддержка учетных записей службы (пользователей с отключенной двухфакторной проверкой подлинности) будет продолжена. Администратор партнера все еще может временно отключить двухфакторную проверку подлинности для пользователя, преобразовав его в учетную запись службы. Существующие учетные записи службы останутся неизменными, что важно для настраиваемых интеграций, которые используют базовую проверку подлинности, поскольку она несовместима с двухфакторной проверкой подлинности. Рекомендуемым решением для таких интеграций является их миграция на клиенты API.

Для клиентов не требуется обязательное использование двухфакторной проверки подлинности, однако настоятельно рекомендуется включить ее для своих организаций. В качестве администратора партнера вы можете войти от имени администратора клиента и включить двухфакторную проверку подлинности для клиентов, которыми управляете.

Порядок включения двухфакторной проверки подлинности

Необходимая роль: администратор партнера

  1. Войдите на портал управления.
  2. Перейдите в раздел Клиенты и выберите клиента пользователя, для которого необходимо включить двухфакторную проверку подлинности.
  3. Последовательно выберите пункты Настройки > Безопасность.
  4. Перейдите к переключателю Двухфакторная проверка подлинности и щелкните Включить.

Теперь все пользователи организации должны настроить двухфакторную проверку подлинности для своих учетных записей. Им будет предложено сделать это при следующем входе или по истечении срока действия текущего сеанса.

Индикатор выполнения под переключателем показывает количество пользователей, которые настроили двухфакторную проверку подлинности для своих учетных записей. Чтобы узнать, какие пользователи настроили двухфакторную проверку подлинности для своих ученых записей, откройте вкладку Моя компания > Пользователи и см. столбец Статус 2FA. Для пользователей, которые еще не настроили двухфакторную проверку подлинности для своих учетных записей, будет отображаться статус Требуется настройка.

После настройки двухфакторной проверки подлинности пользователям нужно будет вводить имя входа, пароль и код TOTP при каждом входе на консоль службы.

Порядок отключения двухфакторной проверки подлинности

Необходимая роль: администратор партнера

  1. Войдите на портал управления.
  2. Перейдите в раздел Клиенты и выберите клиента пользователя, для которого необходимо отключить двухфакторную проверку подлинности.
  3. Последовательно выберите пункты Настройки > Безопасность.
  4. Чтобы отключить двухфакторную проверку подлинности, выключите переключатель и щелкните Отключить.
  5. (Если хотя бы один пользователь настроил двухфакторную проверку подлинности в организации.) Введите код TOTP из приложения проверки подлинности на мобильном устройстве.

Двухфакторная проверка подлинности для вашей организации будет отключена, будут удалены все секретные коды, а также информация о доверенных браузерах. Всем пользователям для входа в систему понадобятся только имя входа и пароль. На вкладке Моя компания > Пользователи столбец Статус 2FA будет скрыт.