В первом видео разобрали для какой цели нужна Двухэтапная авторизация, тут выполним полную настройка данной системы на сайте 1С-Битрикс.
Разберем настройки:
Размер окна проверки паролей – тут задаем количество генераций паролей по счетчику. Если на устройстве количество нажатий превысит данное число, без удачной аутентификации, то произойдет нарушение синхронизации устройства, и пользователь не сможет войти на сайт. В этом случае необходимо выполнить повторную синхронизацию пользователя с устройством.
Алгоритм генераций паролей по умолчанию – битриск поддерживает два алгоритма генерации одноразовых паролей:
• По счетчику – сгенерированный код доступен пока пользователь не запросит новый;
• По времени — сгенерированный код доступен 30 секунд с момента его получения, далее он автоматически обновляется.
Сразу небольшое примечание: сгенерированные коды являются одноразовыми и повторному использованию для авторизации не подлежат, то есть, если у вас, закончилась сессия на сайте, придется генерировать пароль повторно. В настройках пользователя, можно индивидуально каждому установить алгоритм генерации паролей свой. То есть, одному можно установить по счетчику, другому пользователю по времени.
Следующая настройка, разрешить запоминание одноразового пароля – если у вас, включена опция в форме авторизации «Запомнить одноразовый пароль» и установлена данной галочки на против, тогда повторно одноразовый пароль вводить не нужно.
Разрешить использовать резервных кодов – в данном случае мы разрешаем использовать функционал генерации резервных кодов авторизации, которые в свою очередь, могут быть использованы для входа на сайт в место, одноразовых паролей. Это опция поможет в случае, когда телефон или брелок были утеряны для двухэтапной авторизации, и пользователь сможет самостоятельно пройти авторизацию с помощью этих кодов.
Опция требовать двухэтапную авторизацию – позволяет указанным ниже пользователям через заданное время принудительно включить двухэтапную авторизацию.
Количество дней для подключения – тут указываем период, за какое время пользователь должен подключить свое устройство. Сам отчет начинается при первой авторизации пользователя после включения опции требовать двухэтапную авторизацию.
Когда время истечет, пользователь сможет войти только с использованием одноразового пароля.
Пользователи с обязательной двухэтапной авторизацией – тут можем выбрать как всю группу так и пользователей, для которых принудительно подключаем двухэтапную авторизации.
После установки настроек можем смело все сохранять и по нажатию на кнопку «подключить двухэтапную авторизацию», мы активируем механизм.
Немного о нас, наша компания ООО «Дальвебстрой» является сертифицированными партнерами разрабатываем сайты на CMS 1С-Битриксе, берем сайты на сопровождение и продвижение.
Наш сайт —
Группа в контакте — . про настройка битрикс.