Двухфакторная аутентификация

Примечание

Действия выполняются пользователем с ролью Администратор ВЦОД

Двухфакторная аутентификация — опциональная функция.
При необходимости ее включения выполните настройки из данной статьи.

Шаги для включения двухфакторной аутентификации:

1. Посмотрите текущие настройки механизмов безопасности платформы

   aaa param show
   

   Sharx Base выведет текущие настройки.

   Обратите внимание на параметр auth_type. Если его значение не равно TFA, то выполните действия ниже.

2. Чтобы включить двухфакторную аутентификацию введите команду

   aaa param update --auth_type TFA
   

3. Проверьте включение двухфакторной аутентификации в настройках механизмов безопасности платформы

   aaa param show
   

   Параметр auth_type должен быть равен TFA.

Внимание

Для использования двухфакторной аутентификации у пользователей на мобильном устройстве должно быть установлено приложение SharxOTP

---

Проверка настройки

1. Выйдите из ВЦОД.
2. Аутентифицируйтесь во ВЦОД.

3. После включения двухфакторной аутентификации при первом входе пользователя генерируется OTP-токен, на экране Sharx Base отобразится QR-код. Запустите на мобильном устройстве приложение SharxOTP, введите пароль для входа в приложение.

   Примечание

   Дистрибутив мобильного приложения SharxOTP в виде файла с расширением .apk недоступен для скачивания и предоставляется технической поддержкой ООО «Шаркс ДЦ».
   С инструкцией по установке можно ознакомиться в статье Установить SharxOTP

4. Нажмите в приложении кнопку ⊕.

5. Нажмите кнопку считывания QR-кода.
6. При необходимости в настройках мобильного устройства разрешите приложению SharxOTP снимать фото и видео.
7. Считайте сгенерированный QR-код.

8. После считывания в мобильном приложении появится шестизначный код. В течение 15 секунд после его появления введите код в командную строку Sharx Base

   Enter OTP code: ******
   

9. Если QR-код не считывается, в приложении нажмите кнопку ⊕, затем кнопку, похожую на карандаш.

   В открывшемся окне в полях введите:

   • в поле jdoe@example.com введите свою электронную почту или логин пользователя в Sharx Base;
   • в поле Example Inc — имя кластера или адрес выделенного узла;
   • в поле Secret — значение OTP secret из консоли Sharx Base;
   • в поле Type выберите флаг TOTP;
   • в поле Digits — 6;
   • в поле Algorithm — SHA1;
   • в поле Interval — 15.

10. Нажмите кнопку ADD TOKEN.

    Появится шестизначный код.

    В течение 15 секунд после его появления введите код в командную строку Sharx Base

    Enter OTP code: ******
    

    Внимание

    Код аутентификации действует 15 с

11. Если Вы не успели ввести код в течение 15 с:

    • Останьтесь в приложении SharxOTP.
    • Нажмите на экран мобильного устройства.
    • Сгенерируется новый код.
    • Введите его в Sharx Base в течение 15 с.

---

Термины и определения содержатся в статьях:

• Глоссарий русских терминов.
• Глоссарий английских терминов.