Многофакторная аутентификация (MFA)
Дополнительный уровень защиты при входе в систему
Версия 1.02
Авторизации
Описание
Модуль многофакторной аутентификации (MFA) усиливает защиту входа в Карту Офиса: вход требует не только пароль, но и дополнительное подтверждение личности. Это исключает несанкционированный доступ даже в случае утечки учётных данных.
Поддерживаются несколько способов второго фактора на выбор администратора или пользователя:
— одноразовый код из приложения-аутентификатора (TOTP: Google Authenticator, Яндекс Ключ и совместимые);
— одноразовый код по SMS или электронной почте;
— push-уведомление в мобильное приложение;
— аппаратный токен (FIDO2 / WebAuthn).
Администратор настраивает политику MFA гибко: можно сделать второй фактор обязательным для всех, только для определённых ролей или только при входе из внешней сети. Поддерживается запоминание доверенных устройств, чтобы не требовать повторного подтверждения при каждом входе с одного и того же рабочего места.
Модуль совместим с модулями SSO, RooX UIDM, Keycloak, SAML и OAuth 2.0 — второй фактор можно подключить поверх любого существующего метода авторизации без изменения архитектуры системы.