Перейти к основному содержимому

Включение двухфакторной аутентификации (2FA)

Двухфакторная аутентификация (2FA) добавляет дополнительный уровень безопасности в процессе входа пользователей в систему. В коробочной версии YouGile 2FA активируется и настраивается через конфигурационные файлы. Следуйте этой инструкции для настройки и управления двухфакторной аутентификацией в вашей компании. Включение двухфакторной аутентификации не приведет к автоматическому разлогированию пользователей. При использовании встроенного SMS-сервиса YouGile для прохождения авторизации пользователи смогут вводить только российские и белорусские номера телефонов. Для отправки сообщений на номера других стран необходимо самостоятельно настроить связь с оператором, который подходит вам лучше всего.

1. Настройка подключения

Для включения двухфакторной аутентификации администратор должен настроить соответствующие параметры в conf.json.

В конфигурационном файле необходимо указать:

  • Значение true в настройке twoFactorAuth
  • Использование сервиса отправки SMS: администратор может выбрать между использованием встроенного сервиса YouGile или подключением собственного SMS-сервиса. Для использования собственного сервиса нужно указать параметр twoFactorCodeSendCommand, ниже представлено подробное описание того, как именно это можно сделать.
  • Время, после которого код из SMS будет считаться недействительным: twoFactorCodeLifetime (по умолчанию - 5 минут), указывается в mls.
  • Длину сессии: дефолтная длина задается через keyExpirationTimeout и составляет 300 дней.

Пример конфигурации:

{
"twoFactorAuth": true
}

2. Запрос номера телефона и SMS-кода при входе

2.1 Веб и десктопная версия YouGile

При включенной двухфакторной аутентификации система будет автоматически запрашивать у пользователей номер телефона (если он не указан) и отправлять им код доступа по SMS при входе. Код будет действителен в течение времени, указанного в конфигурации (twoFactorCodeLifetime).

2.2 Мобильное приложение YouGile

В мобильном приложении YouGile подключение второго фактора невозможно. После включения двухфакторной аутентификации пользователям будет необходимо зайти в веб-версию и указать номер телефона при входе. При наличии указанного номера телефона в мобильной версии появится механика указания кода, отправленного по SMS.

3. Команды управления номерами телефонов

Вы можете управлять номерами телефонов пользователей.

3.1. Добавление номера телефона

Для добавления номера телефона пользователю используйте команду:

/.server task change-user-auth-phone 'dev@YouGile.com' '+71111111111'

для Windows:

server.exe task change-user-auth-phone 'dev@YouGile.com' '+71111111111'
3.2. Изменение номера телефона пользователя

Для изменения номера телефона пользователя используйте команду:

/.server task change-user-auth-phone 'dev@YouGile.com' '+72222222222'

для Windows:

server.exe task change-user-auth-phone 'dev@YouGile.com' '+72222222222'

Удалить номер телефона можно использовав эту же команду, передав пустым второй параметр. В случае отсутствия номера телефона, пользователю необходимо будет самостоятельно указать его при входе в веб-версию.

4. Лимит SMS на компанию

Система учитывает лимиты отправки SMS в зависимости от количества пользователей в лицензии:

  • Лимит SMS на день рассчитывается по формуле: 6 * количество пользователей в лицензии (рекомендованная длина сессии – не менее 8 часов, иначе есть риск израсходовать лимит)
  • Пользователи могут перезапрашивать код неограниченное количество раз, пока не будет достигнут общий лимит.