Перейти к основному содержанию

MFA / 2FA

О многофакторной аутентификации

MFA (Многофакторная Аутентификация) - это мера безопасности, которая может повысить безопасность пользователей и систем. Она требует от пользователей предоставления двух или более факторов аутентификации для подтверждения их личности при входе в систему или выполнении чувствительных операций.

Для Casdoor второй формой аутентификации является код, который отправляется в виде текстового сообщения или электронной почты. Как только вы включите MFA, Casdoor генерирует код аутентификации каждый раз, когда кто-то пытается войти в ваш аккаунт. Единственный способ входа в ваш аккаунт - это знание вашего пароля и доступ к коду аутентификации.

Настройка MFA

  1. На странице профиля пользователя вы можете увидеть настройку многофакторной аутентификации. Если вы не видите ее, убедитесь, что организация добавила элемент многофакторной аутентификации в таблицу элементов аккаунта.

    mfa_config

  2. Нажмите кнопку «setup».

    mfa_setup

  3. Введите свой пароль и нажмите «Следующий шаг».

    mfa_check_password

Настройка многофакторной аутентификации с использованием мобильного приложения TOTP

Приложение для генерации одноразовых паролей, основанных на времени (TOTP), автоматически генерирует код аутентификации, который изменяется через определенный период времени. Мы рекомендуем использовать:

совет

Чтобы настроить аутентификацию через TOTP на нескольких устройствах, во время настройки отсканируйте QR-код с помощью каждого устройства одновременно. Если 2FA уже включена, и вы хотите добавить другое устройство, вам необходимо перенастроить ваше приложение TOTP со страницы профиля пользователя.

totp

  1. На шаге «Проверка кода» сделайте одно из следующего:

    • Отсканируйте QR-код с помощью приложения на вашем мобильном устройстве. После сканирования приложение отобразит шестизначный код, который вы можете ввести на Casdoor.
    • Если вы не можете отсканировать QR-код, вы можете вручную скопировать и ввести секрет в ваше приложение TOTP вместо этого.

  2. Мобильное приложение TOTP сохраняет ваш аккаунт на Casdoor и генерирует новый код аутентификации каждые несколько секунд. На Casdoor введите код в поле «Passcode» и нажмите «Следующий шаг».

  3. Выше кнопки «Enable», скопируйте ваши коды восстановления и сохраните их на вашем устройстве. Сохраните их в надежном месте, потому что ваши коды восстановления могут помочь вам восстановить доступ к вашему аккаунту, если вы потеряете доступ.

    mfa_enable

осторожно

Каждый код восстановления можно использовать только один раз. Если вы используете код восстановления для входа, он станет недействительным.

Настройка многофакторной аутентификации с использованием текстовых сообщений

Если вы добавили свой мобильный номер телефона, Casdoor будет использовать его для отправки вам текстового сообщения.

mfa_bound

Если вы не добавили свой мобильный номер телефона, вам нужно добавить его в первую очередь.

mfa_binding

  1. Выберите код вашей страны и введите свой мобильный номер телефона.

  2. Проверьте, правильна ли ваша информация, и нажмите «Отправить код».

  3. Вы получите текстовое сообщение с кодом безопасности. Затем введите код в поле «Введите ваш код» и нажмите «Следующий шаг».

  4. Выше кнопки «Enable», скопируйте ваши коды восстановления и сохраните их на вашем устройстве. Сохраните их в надежном месте, потому что ваши коды восстановления могут помочь вам восстановить доступ к вашему аккаунту, если вы потеряете доступ.

Настройка многофакторной аутентификации с использованием электронной почты

Настройка электронной почты как метода многофакторной аутентификации аналогична использованию текстовых сообщений.

  1. Используйте вашу текущую электронную почту или введите свой адрес электронной почты и нажмите «Отправить код».

  2. Затем введите код в поле «Введите ваш код» и нажмите «Следующий шаг».

  3. Выше кнопки «Enable», скопируйте ваши коды восстановления и сохраните их на вашем устройстве. Сохраните их в надежном месте, потому что ваши коды восстановления могут помочь вам восстановить доступ к вашему аккаунту, если вы потеряете доступ.

Изменение предпочтительного метода MFA

Вы можете добавить несколько методов MFA. При входе в систему будет использоваться только предпочтительный метод.

Если вы хотите установить предпочтительный метод MFA, нажмите кнопку «Set preferred».

preferred_mfa_method

На вашем предпочтительном методе будет отображаться метка «Preferred».

Отключение многофакторной аутентификации

Если вы хотите отключить многофакторную аутентификацию, нажмите кнопку «Disable». Все ваши настройки многофакторной аутентификации будут удалены.

disable_mfa