Многофакторная аутентификация
Многофакторная аутентификация (МФА) - это дополнительный уровень аутентификации пользователей, применяемый на сервере Loop.
При включенной МФА, для входа в Loop пользователям необходимо ввести защищенный одноразовый код в дополнение к имени пользователя и паролю. МФА полезен в организациях, где существуют специальные политики безопасности и соответствия. Он также может использоваться в организациях, где Loop не находится за межсетевым экраном и не имеет доступа к существующей инфраструктуре МФА.
Loop предлагает проверку МФА на базе смартфона в дополнение к аутентификации по электронной почте/паролю или Active Directory/LDAP для входа на сервер Loop.
Поддерживаются устройства на базе iOS, Android или другие устройства, на которые можно установить Google Authenticator или аналогичное приложение. После установки приложения устройство не требует доступа в Интернет.
Поскольку реализация МФА опирается на одноразовые пароли, основанные на времени (TOTP), убедитесь в том, что системное время на вашем сервере является точным. В случае расхождения пользователи не смогут успешно войти в систему.
Включение МФА
Системные Администраторы могут включить эту опцию, перейдя в раздел Системная консоль > Аутентификация > МФА и установив значение Включить многофакторную аутентификацию равным Да
После включения этой функции пользователи могут настроить многофакторную аутентификацию на своей учетной записи, выбрав в изображении профиля Профиль > Безопасность > Многофакторная аутентификация
Отключение МФА
Системные Администраторы могут отключить опцию, перейдя в раздел Системная консоль > Аутентификация > МФА. Если для параметра Включить многофакторную аутентификацию установлено значение Нет, пользователи не могут выбрать использование или отключение многофакторной аутентификации в своей учетной записи через Профиль > Безопасность > Многофакторная аутентификация
Принудительная МФА
Эта опция может быть включена Системным Администратором путем перехода в Системную консоль > Аутентификация > МФА и установки значения Принудительная многофакторная аутентификация в Да
При установке значения Да пользователи с аутентификацией по электронной почте или LDAP, у которых не настроена МФА, при входе в Loop будут направляться на страницу настройки МФА. Они не смогут получить доступ к сайту до тех пор, пока не завершат настройку МФА. Новые пользователи должны будут настроить МФА в процессе регистрации.
Пользователи не смогут удалить МФА из своей учетной записи, пока включено его применение
Включение принудительного применения МФА не позволяет пользователям получить доступ к сайту до завершения настройки. Мы рекомендуем включать принудительную настройку в непиковые часы, когда люди реже пользуются Loop