|
|---|
Процесс двухфакторной аутентификации в системе "Первая Форма" через систему MULTIFACTOR:
1. Пользователь вводит в системе "Первая Форма" логин и пароль.
2. Если данные корректны, система запрашивает API Мультифактора для создания запроса доступа. В ответе API содержится уникальный адрес страницы доступа.
3. Система переадресовывает пользователя на страницу доступа Мультифактор, где ему будет предложено пройти второй фактор аутентификации. После успешного завершения, Мультифактор создает токен доступа и возвращает пользователя в "Первую Форму" .
4. Система проверяет токен и авторизует пользователя.
|
|---|
Схема потоков данных
Настройка двухфакторной аутентификации Мультифактор
1. Перейдите в меню "Настройки" в административной панели Мультифактора, выберите пункт "Расширенное API" — там скопируйте API Key и API Secret, они потребуются для дальнейшей настройки.
Настройки в административной панели Мультифактора
2. В режиме администрирования "Первой Формы" добавьте и настройте сервис Мультифактор. В поля API-ключ и Секретный ключ введите значения API Key и API Secret, полученные в административной панели Мультифактор (п.1).
Окно добавления нового сервиса Multifactor
В поле API URL укажите адрес API MULTIFACTOR. Базовый адрес API — https://api.multifactor.ru
3. Задействуйте второй фактор в дополнительных настройках провайдера аутентификации. Для перехода к настройкам провайдера нажмите на иконку 
в колонке Доп.настройки.
Доп.настройки на странице Провайдеров аутентификации
В открывшемся окне в поле "Второй фактор" выберите пункт "Сервис", после чего появится поле "Сервис для второго фактора" со значениями названий активных сервисов с типом Мультифактор. Выберите нужный сервис и нажмите кнопку Сохранить.
Окно доп.настроек провайдера аутентификации
За включение/отключение Мультифактора на определенных стендах отвечают настройки MultifactorIsEnabled и MultifactorHost в web.config. Аналогично в appsettings.json есть секция Multifactor с ключами IsEnabled и Host.
Полезные ссылки
