Show/Hide Toolbars

Руководство администратора

term_icon MULTIFACTOR — система двухфакторной аутентификации, которая позволяет кратно усилить защиту от несанкционированного доступа к системе.

Процесс двухфакторной аутентификации в системе "Первая Форма" через систему MULTIFACTOR:

1. Пользователь вводит в системе "Первая Форма" логин и пароль.

2. Если данные корректны, система запрашивает API Мультифактора для создания запроса доступа. В ответе API содержится уникальный адрес страницы доступа.

3. Система переадресовывает пользователя на страницу доступа Мультифактор, где ему будет предложено пройти второй фактор аутентификации. После успешного завершения, Мультифактор создает токен доступа и возвращает пользователя в "Первую Форму" .

4. Система проверяет токен и авторизует пользователя.

warning_icon   Для создания запросов доступа необходима авторизация с API Key и API Secret ресурса, к которому создается запрос доступа. Оба значения доступны в личном кабинете, в разделе "Ресурсы" -> "Параметры".
multifactor_diagrum

Схема потоков данных

Настройка двухфакторной аутентификации Мультифактор

1. Перейдите в меню "Настройки" в административной панели Мультифактора, выберите пункт "Расширенное API" — там скопируйте API Key и API Secret, они потребуются для дальнейшей настройки.

multifactor_settings_key

Настройки в административной панели Мультифактора

2. В режиме администрирования "Первой Формы" добавьте и настройте сервис Мультифактор. В поля API-ключ и Секретный ключ введите значения API Key и API Secret, полученные в административной панели Мультифактор (п.1).

new_service_multifactor

Окно добавления нового сервиса Multifactor

В поле API URL укажите адрес API MULTIFACTOR. Базовый адрес API — https://api.multifactor.ru

3. Задействуйте второй фактор в дополнительных настройках провайдера аутентификации. Для перехода к настройкам провайдера нажмите на иконку global_js_insert_iconв колонке Доп.настройки.

auth_dop

Доп.настройки на странице Провайдеров аутентификации

В открывшемся окне в поле "Второй фактор" выберите пункт "Сервис", после чего появится поле "Сервис для второго фактора" со значениями названий активных сервисов с типом Мультифактор. Выберите нужный сервис и нажмите кнопку Сохранить.

auth_service

Окно доп.настроек провайдера аутентификации

За включение/отключение Мультифактора на определенных стендах отвечают настройки MultifactorIsEnabled и MultifactorHost в web.config. Аналогично в appsettings.json есть секция Multifactor с ключами IsEnabled и Host.

Полезные ссылки

Справочная информация Multifactor