ABillS
Space shortcuts
Child pages
  • Двухфакторная авторизация

Versions Compared

Old Version 13

changes.mady.by.user Олег Сідор

Saved on

compared with

New Version 14

changes.mady.by.user Олег Сідор

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

ПараметрЗначение

$conf{AUTH_G2FA}='AuthOTP'1;

Метод авторизации
$conf{AUTH_G2FA_MAIL}='test.abills@abills.net.ua';Электронный адрес провайдера
$conf{AUTH_G2FA_TITLE}='ABillS';Подпись провайдера
Включить двухфакторную авторизацию для пользователей

После того как вы пропишите данные параметры, вам надо добавить дополнительное поле G2FA в этом поле должен сохранятся secret key индивидуальный для пользователя, заполните данное поле ключом с символов A-Z допускается цифра 3, символы должны быть с большой буквы и в суме длина ключа должна выйти в 16 символов, иначе не все Auth клиенты для генерации кода доступа могут работать корректно, после того как в абонента будет данный секретный ключ он сможет войти в кабинет пользователя методом двухфакторной авторизации, то есть сначала он введет логин и пароль, после того как система найдет пользователя в базе она пропустить его к второму шагу подтверждения ввод кода доступа и после верного кода доступа система пропустит абонента в его кабинет.

...

1) Добавления дополнительного поля

2) Заполнения дополнительного поля

Image Removed

3) Авторизация

Image Removed

После этого клиенту можно выслать данный ключ вместе с логином и паролем указав в шаблоне сообщения переменную %_G2FA%

Клиент должен скачать генератор ключа на мобильный телефон и ввести свой секретный ключ что бы приложения могло сгенерировать код для входа, так же клиент имеет возможность добавить ключ методом сканирования QR Code через клиент пользователя.

Клиенту в кабинете пользователя нужно нажать кнопку qr code

Image Removed

После чего он получить qr code с секретным ключом для авторизации в приложении для генерации ключей

Image RemovedАктивация пользователем

На Вкладке "Пароль", пользователь увидит штрих-код, который можно сканировати и получить PIN, который нужно ввести в поле "Код" после чего, у пользователя будет спрашивать Код при каждом входе.
Image Added


3) Авторизация

Image Added


Tip

Для генерации ключей мы рекомендуем такие приложения как:

  • Google Authenticator
  • Microsoft Authenticator
  • Authy
  • FreeOTP

...

Note

Важно отметить что если вы добавляете нового пользователя, система автоматически задаст ему секретный ключ

Важно помнить что алгоритм работает на основе времени

Warning

С кастомным шаблонами для авторизации абонентов работать не будет!