Двухфакторная аутентификация
Двухфакторная аутентификация — это дополнительный уровень безопасности Usedesk, который гарантирует, что доступ к вашей учётной записи сможете получить только вы, даже если ваш пароль стал известен кому-то ещё.
Подробнее о настройках страницы «Безопасность» читайте в нашей статье.
Идентификация пользователя может быть реализована двумя способами: с помощью Google Authenticator или SMS Authenticator.
Google Authenticator
Этот способ идентификации позволяет системе после успешного ввода логина и пароля открывать страницу для подтверждения через «Google Authenticator».
Важно! У сотрудника должно быть скачано приложение Google Authenticator.
Для этого необходимо зайти в AppStore или PlayMarket и скачать приложение Google Authenticator.
В приложении необходимо добавить свой аккаунт – отсканировать QR-код через приложение Google Authenticator. На странице авторизации https://secure.usedesk.ru/login/google-auth-code мы покажем этот QR-код сотруднику (код будет доступен до момента, пока вы не активируете код в приложении).
Как только в приложении Google Authenticator сотрудник добавит свой аккаунт, на странице авторизации https://secure.usedesk.ru/login/google-auth-code отобразится поле, в котором нужно ввести код из приложения (без пробела).
Чтобы настроить такой способ идентификации, необходимо зайти в раздел «Настройки» ⟶ «Безопасность» ⟶ выбрать «Google Authenticator» и нажать «Сохранить».
При этом всех пользователей деавторизует («выбросит» из аккаунта). Деавторизация происходит только при первом включении аутентификации. Если потом выключить и включить настройку, деавторизации у пользователей уже не будет.
При необходимости (например, если пользователь сменил устройство и нужно заново привязать аккаунт к Google Authenticator) администратор компании может сбросить устройство любого пользователя в Юздеске.
После сброса при авторизации пользователь сможет повторно отсканировать QR-код в приложении Google Authenticator.
SMS Authenticator
Этот способ идентификации по умолчанию недоступен. Чтобы воспользоваться данным функционалом, напишите нам в поддержку на support@usedesk.ru. Функция платная.
После того, как наша поддержка активирует кнопку, вы сможете выбрать SMS Authenticator и нажать «Сохранить».
Важно! В карточке сотрудников должно быть заполнено поле «Телефон».
При данном типе проверки система будет проверять всех пользователей на предмет подтверждения номера телефона. Т. е. если в карточке сотрудника заполнен номер телефона, ему будет всплывать уведомление о подтверждении номера.
Если сотрудник нажимает на кнопку «подтвердить сейчас», всплывает окно для подтверждения телефона.
Требуется ввести код из СМС. Счётчик для введения кода установлен на 30 сек. При каждой повторной попытке «Отправить ещё раз» счётчик увеличивается на 30 секунд.
После введения верного кода нужно нажать на «Подтвердить телефон».
Поле «Телефон» в профиле будет деактивировано для сотрудника (его нельзя редактировать) и напротив поля будет стоять зелёная галочка «Подтверждён».
При нажатии на неё сотрудник сможет открепить свой номер телефона.
Сотрудник с правами «Агент поддержки» и «Внутренний сотрудник» может прикрепить и открепить только свой номер телефона в профиле агента;
Сотрудник с правами «Админ» может прикрепить и открепить любой номер телефона в профиле агента и в карточке редактирования агента. При этом свой номер указанный сотрудник подтверждает через смс.
Сценарии на странице авторизации
1. Если сотрудник не подтвердит номер телефона в системе, ему придётся обращаться к сотруднику с правами «Администратор». После того, как он введёт логин и пароль, откроется страница двухфакторной аутентификации с информацией «Обратитесь к администратору».
В этом случае пользователь с правами администратора может зайти в карточку к сотруднику и подтвердить номер телефона, нажав на серую галочку напротив поля «Телефон».
Галочка поменяет цвет, и появится информационная подсказка.
2. Если сотрудник подтвердит номер телефона в системе, после успешного заполнения полей «логин» и «пароль» откроется страница с двухфакторной аутентификации с дополнительным полем для кода из смс.
Деавторизация пользователей
Если вы хотите просто деавторизовать пользователей, нажмите на кнопку «Деавторизовать пользователей» → «Деавторизовать». Система деавторизует всех пользователей кроме текущего и покажет информационную подсказку «Пользователи успешно деавторизованы».
