Двухфакторная аутентификация

Двухфакторная аутентификация — это дополнительный уровень безопасности Usedesk, который гарантирует, что доступ к вашей учетной записи сможете получить только вы, даже если ваш пароль стал известен кому-то еще.


Подробнее о настройках страницы "Безопасность" читайте в нашей статье.


Идентификация пользователя может быть реализована двумя способами:

1. Google Authenticator

Этот способ идентификации позволяет системе после успешного ввода логина и пароля открывать страницу для подтверждения через "Google Authenticator".


ВАЖНО! У сотрудника должно быть скачано приложение Google Authenticator.

Для этого необходимо зайти в AppStore или PlayMarket и скачать приложение Google Authenticator.

В приложении необходимо добавить свой аккаунт – отсканировать QR код через приложение Google Authenticator. На странице авторизации https://secure.usedesk.ru/login/google-auth-code мы покажем сотруднику этот QR-код (код будет доступен до момента, пока вы не активируете код в приложении).


Как только в приложении Google Authenticator сотрудник добавит свой аккаунт, то на странице авторизации https://secure.usedesk.ru/login/google-auth-code у него отобразится поле, в котором нужно ввести код из приложения (без пробела).


Чтобы настроить такой способ идентификации, необходимо зайти в раздел "Настройки" ⟶ "Безопасность" ⟶ выбрать "Google Authenticator" и нажать "Сохранить".

При этом, всех пользователей деавторизует ("выбросит из аккаунта"). Деавторизация происходит только при первом включении аутентификации. Если потом выключить и включить настройку, деавторизации у пользователей уже не будет.


2. SMS Authenticator

Этот способ идентификации по умолчанию недоступен. Чтобы воспользоваться данным функционалом, напишите нам в поддержку support@usedesk.ru. Функция платная.

После того, как наша поддержка активирует кнопку, вы сможете выбрать SMS Authenticator и нажать "Сохранить".



Важно! В карточке сотрудников должно быть заполнено поле «Телефон».

При данном типе проверки система будет проверять всех пользователей на элемент подтверждения номера телефона. Т. е. если в карточке сотрудника заполнен номер телефона, ему будет всплывать уведомление о подтверждении номера.

Если сотрудник нажимает на кнопку «подтвердить сейчас», всплывает окно для подтверждения телефона.


Требуется ввести код из СМС. Счетчик для введения кода установлен на 30 сек. При каждой повторной попытке «Отправить еще раз» счетчик увеличивается на 30 секунд.



После введения верного кода требуется нажать на «Подтвердить телефон».


Поле «Телефон» в профиле будет деактивировано для сотрудника (его нельзя редактировать) и напротив поля будет стоять зеленая галочка «Подтвержден».


При нажатии на нее сотрудник сможет открепить свой номер телефона.


Важно!

  • Сотрудник с правами "Агент поддержки" и "Внутренний сотрудник" может прикрепить и открепить только СВОЙ номер телефона в профиле агента;

  • Сотрудник с правами "Админ" может прикрепить и открепить любой номер телефона в профиле агента и в карточке редактирования агента. При этом, свой номер данный сотрудник подтверждает через смс.


На странице авторизации:

1. Если сотрудник НЕ подтвердит номер телефона в системе, то ему придется обращаться к сотруднику с правами «Администратор». После того, как он введет логин и пароль, откроется страница двухфакторной аутентификации с информацией «Обратитесь к администратору».



Пользователь с правами администратора, в таком случае, может зайти в карточку к сотруднику и подтвердить номер телефона, нажав на серую галочку напротив поля «Телефон».


Галочка поменяет цвет и вылетит информационная подсказка.

2. Если сотрудник подтвердит номер телефона в системе, то ему, после успешного заполнения полей "логин и пароль", откроется страница с двухфакторной аутентификации с дополнительным полем для кода из смс.


Если вы хотите просто деавторизовать пользователей, то нажмите на кнопку "Деавторизовать" – система деавторизует всех пользователей кроме текущего и добавит информационную надпись "Пользователи успешно деавторизованы".

Была ли статья полезна?

Да Нет