Перейти к содержанию

Мультифактор

ℹ️ MULTIFACTOR — система двухфакторной аутентификации, которая позволяет кратно усилить защиту от несанкционированного доступа к системе

Процесс двухфакторной аутентификации в системе "Первая Форма" через систему MULTIFACTOR:

1. Пользователь вводит в системе "Первая Форма" логин и пароль.

2. Если данные корректны, система запрашивает API Мультифактора для создания запроса доступа. В ответе API содержится уникальный адрес страницы доступа.

3. Система переадресовывает пользователя на страницу доступа Мультифактор, где ему будет предложено пройти второй фактор аутентификации. После успешного завершения, Мультифактор создает токен доступа и возвращает пользователя в "Первую Форму" .

4. Система проверяет токен и авторизует пользователя.

ℹ️ Для создания запросов доступа необходима авторизация с API Key и API Secret ресурса, к которому создается запрос доступа. Оба значения доступны в личном кабинете, в разделе "Ресурсы" -> "Параметры".

Настройка двухфакторной аутентификации Мультифактор

1. Перейдите в меню "Настройки" в административной панели Мультифактора, выберите пункт "Расширенное API" — там скопируйте API Key и API Secret, они потребуются для дальнейшей настройки.

2. В режиме администрирования "Первой Формы" добавьте и настройте сервис Мультифактор. В поля API-ключ и Секретный ключ введите значения API Key и API Secret, полученные в административной панели Мультифактор (п.1).

В поле API URL укажите адрес API MULTIFACTOR. Базовый адрес API — https://api.multifactor.ru

3. Задействуйте второй фактор в настройках провайдера аутентификации. В параметре Второй фактор выберите пункт Сервис, после чего появится поле ID провайдера второго фактора. В нем необходим указать сервис с типом Мультифактор.

За включение/отключение Мультифактора на определенных стендах отвечают настройки MultifactorIsEnabled и MultifactorHost в web.config. Аналогично в appsettings.json есть секция Multifactor с ключами IsEnabled и Host.

Пример конфигурации:

{
  "MultifactorIsEnabled": true,
  "MultifactorHost": "https://api.multifactor.ru"
}

Подробнее о параметрах см. в appsettings.json.

Полезные ссылки

Справочная информация Multifactor