Skip to main content

Токены

Чтобы пользователь мог аутентифицироваться по одноразовым паролям или push-уведомлениям, ему нужно выдать хотя бы один токен. Каждый токен может быть выдан только одному пользователю, однако каждому пользователю можно выдать несколько токенов.

В зависимости от определенной на виртуальном сервере политики, токенам можно назначать индивидуальные PIN-коды. С помощью PIN-кодов можно внедрить двухфакторную беспарольную аутентификацию.

Любой выданный пользователю токен можно приостановить, возобновить, сбросить его PIN-код, отозвать и синхронизировать. Подробнее читайте в статье Управление токенами пользователя.

Активация

Прежде чем использовать аппаратный или программный токен, его нужно активировать.

В сервисе MFA поддерживается ручная и автоматическая активация. Аппаратные токены поддерживают только ручную активацию, программные токены поддерживают оба механизма активации.

Программные токены, которые поддерживают ручную активацию:

  • Google-совместимые приложения, например в Google Authenticator, Яндекс Ключ, Bitrix24 OTP и другие;
  • мобильное приложение Indeed Key.

Автоматическая активация поддерживается только мобильным приложением Indeed Key.

Ручная или автоматическая активация токена происходит в два этапа: сначала токен выдается пользователю, затем пользователь должен активировать этот токен, перейдя по ссылке, отправленной по электронной почте, в SMS или в Telegram, или доступной на портале самообслуживания. При выдаче токена создается ограниченная по времени задача активации со ссылкой на активацию токена и почтовым адресом пользователя, на который было отправлено сообщение. Если пользователь по какой-либо причине не активировал токен, то оператор может вернуться к задаче и внести в нее изменения: он может продлить срок действия ссылки и повторно выслать ее на тот же или другой адрес электронной почты.

Запрос

Если на портале самообслуживания активирован раздел Запрос токена, то пользователь может самостоятельно запросить себе токен. Если политикой требуется одобрение выдачи аутентификатора, то запрос будет отображаться в панели Задачи запросов токенов.

Оператор может одобрить или отклонить запрос. Если запрос был отклонен, сообщение с причиной будет отправлено пользователю на почту.

Импорт

Чтобы импортировать векторы инициализации аппаратных токенов:

  1. Войдите в консоль с учетными данными оператора виртуального сервера.
  2. Выберите сервер на вкладке Виртуальные серверы.
  3. Выберите вкладку второго ряда Токены.
  4. Раскройте панель Импорт токенов.
  5. Выберите вендора токена.
  6. Нажмите Выберите файл и укажите путь к файлу с векторами инициализации.
  7. Нажмите Импортировать.

Поиск и просмотр свойств

Чтобы найти токен и получить сведения о нем:

  1. Войдите в консоль с учетными данными оператора виртуального сервера.
  2. Выберите сервер на вкладке Виртуальные серверы.
  3. Выберите вкладку второго ряда Токены.
  4. Раскройте панель Управление токенами.
  5. Укажите параметры поиска и нажмите Поиск.
  6. Найдите нужный токен и нажмите Свойства.

Удаление

Чтобы удалить один или несколько токенов:

  1. Войдите в консоль с учетными данными оператора виртуального сервера.
  2. Выберите сервер на вкладке Виртуальные серверы.
  3. Выберите вкладку второго ряда Токены.
  4. Раскройте панель Управление токенами.
  5. Укажите параметры поиска и нажмите Поиск.
  6. В списке выберите токены и нажмите Удалить.

Инвентаризация

Чтобы просмотреть информацию по всем токенам:

  1. Войдите в консоль с учетными данными оператора виртуального сервера.
  2. Выберите сервер на вкладке Виртуальные серверы.
  3. Выберите вкладку второго ряда Токены.
  4. Раскройте панель Состояние токенов.
  5. На странице будет отображена вся информация по токенам, заведенным в системе.