Двухфакторная аутентификация
Позволяет авторизовать пользователей, использующих VPN-подключение.
Last updated
Позволяет авторизовать пользователей, использующих VPN-подключение.
Last updated
Название службы раздела Двухфакторная аутентификация: ideco-web-authd.
Список служб для других разделов доступен по .
Если перевести раздел Двухфакторной аутентификации в положение включен, аутентификация всех пользователей по VPN-подключению будет осуществляться через двухфакторную аутентификацию, вне зависимости от наличия сохраненного номера телефона в карточке пользователя.
Чтобы указать домен для двухфакторной аутентификации, выполните действия:
Перейдите в раздел Пользователи -> Авторизация.
Включите веб-аутентификацию.
Введите домен в поле Доменное имя Ideco UTM.
Если веб-аутентификация не нужна, то ее можно отключить, оставив домен в поле Доменное имя Ideco UTM.
Для авторизации пользователю потребуется отсканировать QR код или использовать токен.
Включите двухфакторную аутентификацию в разделе Пользователи -> Двухфакторная аутентификация и установите флаг Разрешить удаленный доступ через VPN в карточке пользователя или карточке папки.
Если в карточке пользователя отсутствует флаг Разрешить удаленный доступ через VPN, пользователь сможет настроить двухфакторную аутентификацию, но не сможет авторизоваться.
Флаг Инициализация секретного ключа только из локальной сети запретит генерацию QR кода в личном кабинете пользователя из внешней сети.
1. Войдите в личный кабинет UTM, указав логин и пароль пользователя;
2. Нажмите кнопку Настроить двухфакторную аутентификацию и далее Сгенерировать QR код:
3. Войдите в приложение для аутентификации и отсканируйте код или введите ключ настройки (расположен под QR кодом). При вводе ключа настройки выберите тип ключа По времени. Если выбрать тип По счетчику, то пользователь не сможет авторизоваться.
Если вернуться в личный кабинет не отсканировав QR код, то повторно он появится только после сброса секретного ключа в карточке пользователя.
4. Подключитесь по VPN, зайдите на любой сайт, отличный от личного кабинета пользователя, и введите код из приложения в появившееся поле:
1. Перейдите в раздел Пользователи -> Учетные записи.
2. Откройте карточку пользователя и убедитесь, что заполнено поле Телефон и установлен флаг Разрешить удаленный доступ через VPN.
3. Перейдите в раздел Пользователи -> VPN-подключение, установите и сохраните необходимые настройки.
4. Перейдите в раздел Пользователи -> Двухфакторная аутентификация и переведите переключатель в левом верхнем углу в положение включен.
2. Если требуется, чтобы подключение использовалось только для ресурсов подключаемой сети, то убедитесь, что настройки VPN-подключения соответствуют следующим пунктам:
Для Windows:
Перейдите в раздел Параметры сети и интернет -> VPN -> Настройка параметров адаптера;
Нажмите правой кнопкой мыши по созданному подключению и выберите Свойства;
Перейдите во вкладку Сеть;
Нажмите на IP версии 4 (TCP/IPv4) -> Свойства -> Дополнительно;
Снимите флаг с пункта Использовать основной шлюз из удалённой сети;
Нажмите ОК.
Для Ubuntu:
Перейдите в раздел Настройки -> Сеть;
Откройте настройки VPN-подключения;
Перейдите во вкладку IPv4;
Установите флаг в пункте Использовать это подключение для ресурсов этой сети.
3. Включите созданное VPN-подключение;
4. При переходе в браузер, откроется страница авторизации:
5. Нажмите Отправить код подтверждения. На указанный в карточке пользователя UTM номер телефона поступит звонок или СМС с кодом. последние 4 цифры входящего номера являются кодом:
6. На указанный номер телефона поступит звонок. Укажите последние 4 цифры номера и нажмите Подтвердить:
Если последние 4 цифры указаны неверно, то появится соответствующее предупреждение:
7. Если подключение успешно выполнено, то появится следующее окно:
При включенной двухфакторной аутентификации невозможен доступ с сетей, находящихся за подключенным пользователем без NAT на стороне клиента.
Для аутентификации потребуется приложение: или Google Authenticator.
Перед настройкой Ideco UTM потребуется зарегистрироваться в SMS Aero.
5. Введите e-mail и API-ключ от SMS Aero и нажмите Сохранить.
1. Проведите настройку VPN-подключения на устройстве, воспользовавшись ;
Если номер телефона в карточке пользователя отсутствует, то на странице аутентификации появится предупреждение:
Если номер телефона в карточке пользователя сохранен, то на странице аутентификации появится сообщение Мы звоним вам на номер +7ХХХ*88. Введите последние цифры номера, который вам звонит:
