Перейти к основному содержимому

МФА

warning

Многофакторная аутентификация доступна для учетных записей со способом входа через электронную почту или AD/LDAP.

Если используются другие методы входа в систему, МФА должна быть настроена на стороне провайдера аутентификации.

Получить доступ к следующим параметрам конфигурации в системной консоли можно, выбрав АутентификацияМФА.

Тип многофакторной аутентификации

примечание

Для изменения параметра в SaaS инсталляции Time обратитесь в техническую поддержку.

  • TOTP: (по умолчанию) пользователи могут настроить одноразовые пароли, основанные на времени (Time-based One-time passwords, TOTP) в качестве дополнительного фактора аутентификации через Яндекс Ключ или Google Authenticator.
  • SMS: аутентификация по СМС.

Формат ввода: string.

  • Путь конфигурации системы: АутентификацияМФА
  • Переменная среды: TIME_SERVICESETTINGS_MULTIFACTORAUTHENTICATIONTYPE

Включить многофакторную аутентификацию для участников

Формат ввода: boolean. По умолчанию используется false

  • Путь конфигурации системы: АутентификацияМФА
  • Переменная среды: TIME_SERVICESETTINGS_ENABLEMULTIFACTORAUTHENTICATION
  • Значения:
    • да: пользователи с AD/LDAP или электронной почтой могут добавить многофакторную аутентификацию в свою учетную запись с помощью Google Authenticator.
    • нет: (по умолчанию) отключает многофакторную аутентификацию.

Принудительная многофакторная аутентификация для участников

warning

Для типа МФА по SMS многофакторная аутентификация принудительная даже при отключении этой настройки.

Формат ввода: boolean. По умолчанию используется false

  • Путь конфигурации системы: АутентификацияМФА
  • Переменная среды: TIME_SERVICESETTINGS_ENFORCEMULTIFACTORAUTHENTICATION
  • Значения:

    • да: многофакторная аутентификация (МФА) является обязательной для входа участников.

      Новым участникам потребуется настроить МФА при регистрации. Уже совершившие вход участники без настроенной МФА перенаправляются на страницу настройки МФА до тех пор, пока настройка не завершена.

      Если в вашей системе есть участники с методами входа, отличными от AD/LDAP и электронной почты, МФА должен быть принудительно установлен с поставщиком аутентификации за пределами Time.

      Для гостей и гостей +, пожалуйста, настройте принудительную МФА в разделе АутентификацияГостевой доступ.

    • нет: (по умолчанию) МФА является необязательным.

подсказка

Если в системе есть пользователи, которые аутентифицируются с помощью методов, отличных от электронной почты и/или AD/LDAP, MFA необходимо принудительно использовать на стороне провайдера аутентификации (за пределами мессенджера).