Многофакторная аутентификация (MFA)

Дополнительный уровень защиты при входе в систему

Версия 1.02

Авторизации

Модуль добавляет многофакторную аутентификацию при входе в Карту Офиса: помимо пароля сотрудник подтверждает личность через одноразовый код, push-уведомление или биометрию. Снижает риск несанкционированного доступа даже при компрометации пароля.

Описание

Модуль многофакторной аутентификации (MFA) усиливает защиту входа в Карту Офиса: вход требует не только пароль, но и дополнительное подтверждение личности. Это исключает несанкционированный доступ даже в случае утечки учётных данных.

Поддерживаются несколько способов второго фактора на выбор администратора или пользователя:
— одноразовый код из приложения-аутентификатора (TOTP: Google Authenticator, Яндекс Ключ и совместимые);
— одноразовый код по SMS или электронной почте;
— push-уведомление в мобильное приложение;
— аппаратный токен (FIDO2 / WebAuthn).

Администратор настраивает политику MFA гибко: можно сделать второй фактор обязательным для всех, только для определённых ролей или только при входе из внешней сети. Поддерживается запоминание доверенных устройств, чтобы не требовать повторного подтверждения при каждом входе с одного и того же рабочего места.

Модуль совместим с модулями SSO, RooX UIDM, Keycloak, SAML и OAuth 2.0 — второй фактор можно подключить поверх любого существующего метода авторизации без изменения архитектуры системы.