Двухфакторная аутентификация

Двухфакторная аутентификация – это дополнительный уровень безопасности Usedesk, который гарантирует, что доступ к вашей учетной записи сможете получить только вы, даже если ваш пароль стал известен кому-то еще.


Подробнее о настройках страницы "Безопасность" читайте в нашей статье.


Идентификация пользователя может быть реализована двумя способами:

1. Google Authentificator

Этот способ идентификации позволяет системе после успешного ввода логина и пароля открывать страницу для подтверждения через "Google Authentificator".


ВАЖНО! У сотрудника должно быть скачано приложение Google Authentificator.

Для этого необходимо зайти в AppStore или PlayMarket и скачать приложение Google Authentificator.

В приложении необходимо добавить свой аккаунт – отсканировать QR код через приложение Google Authentificator. На странице авторизации https://secure.usedesk.ru/login/google-auth-code мы покажем сотруднику этот QR код (код будет доступен до момента, пока вы не активируете код в приложении).


Как только в приложении Google Authentificator сотрудник добавит свой аккаунт, то на странице авторизации https://secure.usedesk.ru/login/google-auth-code у него отобразится поле, в котором нужно ввести код из приложения.


Чтобы настроить такой способ идентификации, необходимо зайти в раздел "Настройки" ⟶ "Безопасность" ⟶ выбрать "Google Authentificator" и нажать "Сохранить".

При этом, всех пользователей деавторизует ("выбросит из аккаунта"). Деавторизация происходит только при первом включении аутентификации. Если потом выключить и включить настройку то деавторизации у пользователей уже не будет.

2. SMS Authentificator

Этот способ идентификации по умолчанию недоступен. Чтобы воспользоваться данным функционалом, напишите нам в поддержку support@usedesk.ru.

После того, как наша поддержка активирует кнопку, вы сможете выбрать SMS Authentificator и нажать "Сохранить".


Важно! В карточке сотрудников должно быть заполнено поле «Телефон».

При данном типе проверки система будет проверять всех пользователей на элемент подтверждения номера телефона. Т.е если в карточке сотрудника заполнен номер телефона, ему будет всплывать уведомление о подтверждении номера.

Если сотрудник нажимает на кнопку «подтвердить сейчас», всплывает окно для подтверждения телефона.

Требуется ввести код из СМС. Счетчик для введения кода установлен на 30 сек. При каждой повторной попытке «Отправить еще раз» счетчик увеличивается на 30 секунд.


После введения верного кода, требуется нажать «Подтвердить телефон».

Поле «Телефон» в профиле будет деактивировано для сотрудника (его нельзя редактировать) и напротив поля будет стоять зеленая галочка «Подтвержден».

При нажатии на нее сотрудник сможет открепить свой номер телефона.


Важно!

  • Сотрудник с правами "Агент поддержки" и "Внутренний сотрудник" может прикрепить и открепить только СВОЙ номер телефона в профиле агента;

  • Сотрудник с правами "Админ" может прикрепить и открепить любой номер телефона в профиле агента и в карточке редактирования агента. При этом, свой номер данный сотрудник подтверждает через смс.


На странице авторизации:

1. Если сотрудник НЕ подтвердит номер телефона в системе, то ему придется обращаться к сотруднику с правами «Администратор». После того, как он введет логин и пароль, откроется страница двухфакторной аутентификации с информацией «Обратитесь к администратору».

Пользователь с правами администратор, в таком случае, может зайти в карточку к сотруднику и подтвердить номер телефона, нажав на серую галочку напротив поля «Телефон».


Галочка поменяет цвет и вылетит информационная подсказка.

2. Если сотрудник подтвердит номер телефона в системе, то ему, после успешного заполнения полей "логин и пароль", откроется страница с двухфакторной аутентификации с дополнительным полем для кода из смс.


Если вы хотите просто деавторизовать пользователей, то нажмите на кнопку "Деавторизовать" – система деавторизует всех пользователей кроме текущего и добавит информационную надпись "Пользователи успешно деавторизованы".

Была ли статья полезна?

Да Нет