Двухфакторная аутентификация пользователей

Вы можете настроить двухфакторную аутентификацию для повышения безопасности аккаунтов менеджеров в панели администрирования и защиты от несанкционированного доступа.

Настройка 2FA

Для настройки двухфакторной аутентификации выполните следующие действия:

ШАГ 1. Попросите ваших менеджеров установить на смартфон приложение Яндекс.Ключ. Оно потребуется для подтверждения входа на платформу.

При необходимости можно использовать любое другое подобное приложение для аутентификации.

ШАГ 2. В панели администрирования перейдите в раздел Сайт → Общие настройки и активируйте опцию Требовать двухфакторную аутентификацию для пользователей в блоке Двухфакторная аутентификация.

Сохраните изменения.

Включение двухфакторной аутентификации

ШАГ 3. Если у вас есть менеджеры с доступом в систему по API, для их аккаунтов необходимо отключить двухфакторную аутентификацию, иначе API-запросы не будут выполняться.

Для этого в панели администрирования перейдите в раздел Справочники → Пользователи → Список и в строке пользователя с доступом в систему по API нажмите кнопку Редактировать.

Перейдите на вкладку Другие настройки и в блоке Двухфакторная аутентификация активируйте опцию Не использовать второй фактор.

Сохраните изменения.

Отключение опции

Авторизация с помощью 2FA

Для проверки настройки перезайдите в систему, выполнив двухфакторную аутентификацию. Использовать можно любой аккаунт, для которого настроена двухфакторная аутентификация.

Для этого выполните следующие действия:

ШАГ 1. Выйдите из системы и авторизуйтесь снова обычным способом (с помощью логина и пароля).

ШАГ 2. После первичной аутентификации на странице появится QR-код. Отсканируйте его в приложении аутентификации, которое вы установили на ШАГЕ 1 (например, Яндекс.Ключ).

QR-код для сканирования

ШАГ 3. После сканирования QR-кода в приложении аутентификации появится 6-значный код. Введите его в форме авторизации в поле Введите код из приложения для подтверждения настройки.

Время отображения кода ограничено!

Нажмите кнопку Подтвердить настройку.

Код в приложении

Двухфакторная аутентификация

Код из приложения аутентификации будет запрашиваться при каждой последующей авторизации на сайте.

В случае успешной авторизации пользователи, выполнившие двухфакторную аутентификацию, будут отмечены специальным значком в разделе Справочники → Пользователи → Список.

Отметка в списке пользователей

При необходимости отключить двухфакторную аутентификацию для пользователя, нажмите кнопку Сбросить 2FA в настройках его профиля и нажмите ОК в окошке подтверждения.

Сохраните изменения.

Сброс двухфакторной аутентификации

После этого в верхней части страницы появится уведомление Двухфакторная аутентификация сброшена.