Двухфакторная аутентификация (2FA): различия между версиями
Admin (обсуждение | вклад) Нет описания правки |
Нет описания правки |
||
| (не показаны 2 промежуточные версии 2 участников) | |||
| Строка 16: | Строка 16: | ||
В случае утраты пользователем телефона и, соответственно, доступов, либо по иным причинам - в карточке пользователя можно сбросить привязку 2FA, что потребует новой регистрации/настройки 2FA при следующей попытке входа в систему. | В случае утраты пользователем телефона и, соответственно, доступов, либо по иным причинам - в карточке пользователя можно сбросить привязку 2FA, что потребует новой регистрации/настройки 2FA при следующей попытке входа в систему. | ||
<br> | |||
'''Начиная с версии 3.20:''' | |||
<span id="anchor_320_64">В конфигурационном файле можно использовать массив доверенных IP-адресов для доступа без 2FA-авторизации ''(при включенной 2FA-авторизации)''</span> | |||
В файле конфигурации '''[ERP-DIR]/legacy/Config/config.php''' вы можете перечислить IP-адреса к которым не использовать 2FA | |||
$whiteList2FaIpArray = [ | |||
'127.0.0.1', | |||
'192.168.0.1', | |||
]; | |||
Ссылки на официальные приложения: | Ссылки на официальные приложения: | ||
Текущая версия от 15:23, 14 июля 2025
Можно настроить использование двухфакторной авторизации для входа пользователей в систему. Используется приложение "Google Authenticator"
Для включения/отключения данной возможности используйте переменную в файле .env
US_2FA_ENABLED=1
После включения данной переменной при введении корректного логина и пароля при входе пользователя в систему:
- В случае, если у пользователя ещё не настроена 2FA - будет выведен QR-код для добавления ресурса в приложение "Google Authenticator"
- В случае, если у пользователя уже настроена 2FA - появится дополнительное поле для ввода кода из приложения "Google Authenticator"
В случае утраты пользователем телефона и, соответственно, доступов, либо по иным причинам - в карточке пользователя можно сбросить привязку 2FA, что потребует новой регистрации/настройки 2FA при следующей попытке входа в систему.
Начиная с версии 3.20:
В конфигурационном файле можно использовать массив доверенных IP-адресов для доступа без 2FA-авторизации (при включенной 2FA-авторизации)
В файле конфигурации [ERP-DIR]/legacy/Config/config.php вы можете перечислить IP-адреса к которым не использовать 2FA
$whiteList2FaIpArray = [
'127.0.0.1',
'192.168.0.1',
];
Ссылки на официальные приложения:
Android: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
iOS: https://apps.apple.com/ru/app/google-authenticator/id388497605