Подключение двухфакторной аутентификации

Подключение двухфакторной аутентификации
	4.7.2. Работа с профилями безопасности

Двухфакторная аутентификация позволяет настраивать для каждого пользователя (логина) дополнительную защиту входа в систему:

Логин / пароль (стандартная защита).
Использование средства подписи (добавляется при настройке двухфакторной аутентификации).

	Внимание!
Если двухфакторная аутентификация с использованием СП с ключами, действительными на период времени, настраивается для пользователя, не имеющего права подписи документов или имеющего детализированные права подписи только отдельных ЭД (см. разд. «Детализация настроек подписания ЭД») – УЛК данного пользователя необходимо предоставить право подписи для перегенерации сертификата (см. разд. «Подпись для перегенерации сертификата» и инстр. «Настройка полномочий подписи УЛК»). В противном случае УЛК не сможет по окончании срока действия сертификата СП для двухфакторной аутентификации подписать и отправить ЭД Запрос на перегенерацию сертификата.

Внимание!

Если двухфакторная аутентификация с использованием СП с ключами, действительными на период времени, настраивается для пользователя, не имеющего права подписи документов или имеющего детализированные права подписи только отдельных ЭД (см. разд. «Детализация настроек подписания ЭД») – УЛК данного пользователя необходимо предоставить право подписи для перегенерации сертификата (см. разд. «Подпись для перегенерации сертификата» и инстр. «Настройка полномочий подписи УЛК»). В противном случае УЛК не сможет по окончании срока действия сертификата СП для двухфакторной аутентификации подписать и отправить ЭД Запрос на перегенерацию сертификата.

Для установления двухфакторной аутентификации настройте профиль безопасности пользователя:

Перейдите в раздел Администрирование системы → Профили пользователей.
Выберите в форме списка Профили пользователей требуемый профиль, либо создайте новый (см. инстр. «Настройка профилей безопасности»).

В окне Профиль пользователя выполните следующие действия:

Заполните поле выбора Двухфакторная аутентификация.
В поле Количество попыток ввода SMS-пароля укажите число неудачных попыток ввода SMS-пароля, после которого вход в систему пользователю будет запрещен.

В поле SMS-пароль. Длительность блокировки пользователя (в минутах) укажите временной интервал, в течение которого будет пользователю будет запрещен вход в систему.

Примечание

	Примечание
Если значение поля установлено в `"0"`, то при исчерпании количества неудачных попыток ввода SMS-пароля сессия принудительно разрывается, и пользователь должен ввести логин / пароль, а также подтверждающий SMS-пароль заново. Счетчик неудачных попыток ввода SMS-пароля в этом случае обнуляется.

Если значение поля установлено в "0", то при исчерпании количества неудачных попыток ввода SMS-пароля сессия принудительно разрывается, и пользователь должен ввести логин / пароль, а также подтверждающий SMS-пароль заново. Счетчик неудачных попыток ввода SMS-пароля в этом случае обнуляется.

Сохраните внесенные изменения, нажав .

Рис. 4.241. Включение двухфакторной аутентификации

Назначьте настроенный профиль безопасности для:
- сотрудника банка, согласно инстр. «Регистрация профиля безопасности пользователя банка»;
- пользователя клиента, согласно инстр. «Регистрация профиля безопасности пользователя клиента».
Настройте соответствующее средство подписи, согласно инстр. «Создание средства подписи УЛК» и инстр. «Создание средства подписи сотрудника банка».
При необходимости настройте продолжительность неактивности сессии нового пользователя с двухфакторной аутентификацией при создании первого запроса на сертификат согласно инстр. «Настройка периода проверки активности сессии».


Настройка профилей безопасности		Разрешение ограниченного входа при отсутствии сертификата СП для двухфакторной аутентификации