question
Готовы подключиться?
Задайте вопрос менеджеру Scloud, если остались сомнения

Расширьте возможности 1С!

Используйте готовые расширения для 1С, чтобы дополнить конфигурации новым функционалом
Узнать подробнее Chevron иконка
Frame 8.png

Как настроить двухфакторную аутентификацию в 1С через TOTP

Оглавление
    Двухфакторная аутентификация (2FA) — это дополнительный уровень защиты вашей информационной базы. Помимо пароля, при входе в базу вам потребуется ввести одноразовый код, который генерируется в приложении-аутентификаторе.

    Зачем это нужно

    Использование 2FA значительно повышает безопасность, поскольку войти в 1С без одноразового кода будет невозможно. Это особенно важно при работе с базами, так как там хранятся ваши финансовые данные, сведения о клиентах и сотрудниках, документы учета, договоры и другая конфиденциальная информация компании. 

    Для работы расширения в базе необходимо наличие пользователей. Как создать пользователей в базе читайте в инструкции. 

    Чтобы скачать расширение откройте раздел Базы 1С в личном кабинете.

    Как включить двухфакторную аутентификацию в 1С

    1. Добавить расширение скачанное из Личного кабинета. Для этого откройте раздел «Администрирование – Печатные формы, отчёты и обработки»

    2. Далее перейдите в «Расширения»

    3. В открывшемся окне нажмите «Добавить из файла…», на предупреждение безопасности нажмите «Продолжить» и в открывшемся окне выберите скачанный ранее файл two-factor-authentication-v1.cfe. 

    4. После загрузки расширение будет добавлено в список расширений, но для подключения необходим перезапуск. Снимите флаг «Безопасный режим» (находится в колонке с изображением щита), после чего нажмите «Перезапустить» в уведомлении над списком расширений.

    5. После перезапуска базы в разделе «Главное» появится пункт «Двухфакторная аутентификация», где есть варианты: 
      «Общие настройки (ДФА)» доступны только пользователю с правами Администратора информационной базы; 
      «Пользовательская настройка (ДФА)» где пользователь может настроить для себя второй фактор.

    6. В разделе «Общие настройки (ДФА)»: можно посмотреть текущий статус настройки у пользователей, отключить, а также установить пользователю запрос на настройку.

    7. В разделе «Пользовательская настройка (ДФА)» выполняется настройка двухфакторной аутентификации для текущего пользователя. Для начала настройки необходимо нажать «Записать», после чего пользователь получит:
      - QR-код;
      - Секретный ключ;
      - Резервные коды.

      Сохраните резервные коды восстановления в надежном месте. В случае утери кодов и доступа к приложению-аутентификатору, восстановить доступ в базу под пользователем с настроенным 2FA будет невозможно. Служба технической поддержки не сможет помочь с восстановлением доступа, так как не имеет доступа к вашим ключам шифрования.

    8. Сгенерированный ключ необходимо добавить в приложения-аутентификатор (например, Яндекс Ключ, Google Authenticator и др.), отсканировав камерой телефона QR-код или введя вручную секретный ключ.

    «Резервные коды» необходимо обязательно сохранить в надежном месте. 
    В целях обеспечения безопасности и исключения блокировки учетной записи при утере телефона или сбое приложения, расширение генерирует 2 секретных резервных кода. Они позволяют войти в систему в случае недоступности основного приложения с TOTP, служа «запасным ключом» для восстановления доступа. Резервные коды видны только при создании, при повторном открытии настроек ключи будут скрыты. 

    Как  восстановить доступ с помощью резервного ключа

    При отсутствии возможности ввести одноразовый код, нажмите «Перейти к вводу резервного кода». После успешного ввода резервного ключа будет предложено обновить секретный код и резервных кодов. При выборе «Да» пользователь попадёт в раздел «Пользовательская настройка (ДФА)», где сможет повторно настроить существующий код или сгенерировать новый по кнопке «Обновить ключ и коды».


    Как отключить двухфакторную аутентификацию в 1С

    Для отключения у пользователя двухфакторной аутентификации необходимо пользователю с правами администратора в разделе «Общие настройки (ДФА)» снять флаг настройки напротив имени пользователя.
    (Рейтинг: 5 ,  Голосов: 1 )
    Поделиться

    Сдайте отчетность легко и быстро с облачной 1С от Scloud

    • Получайте актуальные обновления 1С без доплаты
    • 3 консультации специалистов 1С в подарок

    Материалы по теме

    Этот сайт использует файлы cookie. Продолжая использовать сайт, вы соглашаетесь с нашей Политикой конфиденциальности.

    1783100911