|
|---|
Процесс двухфакторной аутентификации в системе "Первая Форма" через систему MULTIFACTOR:
1. Пользователь вводит в системе "Первая Форма" логин и пароль.
2. Если данные корректны, система запрашивает API Мультифактора для создания запроса доступа. В ответе API содержится уникальный адрес страницы доступа.
3. Система переадресовывает пользователя на страницу доступа Мультифактор, где ему будет предложено пройти второй фактор аутентификации. После успешного завершения, Мультифактор создает токен доступа и возвращает пользователя в "Первую Форму" .
4. Система проверяет токен и авторизует пользователя.
|
|---|
Схема потоков данных
Настройка двухфакторной аутентификации Мультифактор
1. Перейдите в меню "Настройки" в административной панели Мультифактора, выберите пункт "Расширенное API" — там скопируйте API Key и API Secret, они потребуются для дальнейшей настройки.
Настройки в административной панели Мультифактора
2. В режиме администрирования "Первой Формы" добавьте и настройте сервис Мультифактор. В поля API-ключ и Секретный ключ введите значения API Key и API Secret, полученные в административной панели Мультифактор (п.1).
Окно добавления нового сервиса Multifactor
В поле API URL укажите адрес API MULTIFACTOR. Базовый адрес API — https://api.multifactor.ru
3. Задействуйте второй фактор в настройках провайдера аутентификации. В параметре Второй фактор выберите пункт Сервис, после чего появится поле ID провайдера второго фактора. В нем необходим указать сервис с типом Мультифактор.
Настройки провайдера аутентификации
За включение/отключение Мультифактора на определенных стендах отвечают настройки MultifactorIsEnabled и MultifactorHost в web.config. Аналогично в appsettings.json есть секция Multifactor с ключами IsEnabled и Host.
Полезные ссылки
