Двухфакторная аутентификация (2FA): различия между версиями
Нет описания правки |
Нет описания правки |
||
| Строка 15: | Строка 15: | ||
В случае утраты пользователем телефона и, соответственно, доступов, либо по иным причинам - в карточке пользователя можно сбросить привязку 2FA, что потребует новой регистрации/настройки 2FA при следующей попытке входа в систему. | В случае утраты пользователем телефона и, соответственно, доступов, либо по иным причинам - в карточке пользователя можно сбросить привязку 2FA, что потребует новой регистрации/настройки 2FA при следующей попытке входа в систему. | ||
<br> | |||
'''Начиная с версии 3.20:''' | |||
<span id="anchor_320_64">В конфигурационном файле можно использовать массив доверенных IP-адресов для доступа без 2FA-авторизации ''(при включенной 2FA-авторизации)''</span> | |||
В файле конфигурации '''[ERP-DIR]/legacy/Config/config.php''' вы можете перечислить IP-адреса к которым не использовать 2FA | В файле конфигурации '''[ERP-DIR]/legacy/Config/config.php''' вы можете перечислить IP-адреса к которым не использовать 2FA | ||
| Строка 22: | Строка 27: | ||
'192.168.0.1', | '192.168.0.1', | ||
]; | ]; | ||
Ссылки на официальные приложения: | Ссылки на официальные приложения: | ||
Текущая версия от 15:23, 14 июля 2025
Можно настроить использование двухфакторной авторизации для входа пользователей в систему. Используется приложение "Google Authenticator"
Для включения/отключения данной возможности используйте переменную в файле .env
US_2FA_ENABLED=1
После включения данной переменной при введении корректного логина и пароля при входе пользователя в систему:
- В случае, если у пользователя ещё не настроена 2FA - будет выведен QR-код для добавления ресурса в приложение "Google Authenticator"
- В случае, если у пользователя уже настроена 2FA - появится дополнительное поле для ввода кода из приложения "Google Authenticator"
В случае утраты пользователем телефона и, соответственно, доступов, либо по иным причинам - в карточке пользователя можно сбросить привязку 2FA, что потребует новой регистрации/настройки 2FA при следующей попытке входа в систему.
Начиная с версии 3.20:
В конфигурационном файле можно использовать массив доверенных IP-адресов для доступа без 2FA-авторизации (при включенной 2FA-авторизации)
В файле конфигурации [ERP-DIR]/legacy/Config/config.php вы можете перечислить IP-адреса к которым не использовать 2FA
$whiteList2FaIpArray = [
'127.0.0.1',
'192.168.0.1',
];
Ссылки на официальные приложения:
Android: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
iOS: https://apps.apple.com/ru/app/google-authenticator/id388497605