Перейти к содержанию

Дфухфакторная аутентификация

Настройка двухфакторной аутентификации (2FA)#

При необходимости включения двухфакторной аутентификации необходимо настроить один из способов дополнительной авторизации.

Приложение TOTP#

Одноразовый код (TOTP) будет приходить в приложение для работы с ним. При потере доступа к этому приложению войти в RIMS с одноразовым кодом не получится. Для этого всегда держите отдельно сохраненными резервные коды входа. Подробнее о работе с резервными кодами можно ознакомиться в соответствующем разделе.

При наличии включенной и настроенной интеграции с Telegram одноразовые коды будут приходить также в него.

  1. В личном кабинете откройте раздел Персональная информация и выберите блок Двухфакторная проверки подлинности (2FA).

  2. Нажмите на кнопку ВКЛЮЧИТЬ 2FA ПРОВЕРКУ.

  3. Выберите вкладку Приложение TOTP.

  4. Для смартфонов: откройте на телефоне приложение для работы с одноразовым кодом. Если приложения нет, скачайте его для iOS, Android или HarmonyOS.

    4.1 В приложении отсканируйте QR-код — появится запись «ResearchIMS адрес вашего сайта» (например, ResearchIMS rims.spbu.ru) с кодом, который будет периодически обновляться.

  5. Для ПК: для ОС Windows рекомендуемым приложением является приложение WinAuth. Скопируйте код по нажатию на кнопку Скопировать код для приложения WinAuth.

    • Запустите программу WinAuth

    • Нажмите кнопку Add

    • Выберите пункт меню Authenticator

    • Вставьте скопированный код в поле Enter the Secret Code...

    • Нажмите на кнопку Verify Authenticator

    • Нажмите на кнопку OK

    • Откроется окно "Protection", в котором нужно:

      • Снять галочку с настройки "Protect with my own password" (если не требуется защита приложения WinAuth отдельным паролем)

      • Нажать кнопку OK

    • Настройка WinAuth на ПК завершена

    Если у вас в ОС имеются зарегистрированные приложения для работы с протоколом OTP, то можно воспользоваться кнопкой Ссылка для приложения TOTP, после чего откроется ваше приложение для работы с OTP. Работает вне зависимости от типа ОС.

    1. Для переноса данных приложения WinAuth с одного ПК на другой, вы можете воспользоваться функцией Export/Import.

      1. В меню настроек выберите пункт Export...

      2. Выберите куда вы сохраняете экспортируемую информацию через форму по кнопке Browse...

      3. Полученный текстовый файл необходимо скопировать на тот ПК, где также планируется использовать WinAuth

      4. На новом ПК необходимо запустить WinAuth и нажать кнопку Add. Нажмите на пункт меню Import... и выберите ваш ранее скопированный текстовый файл

      5. Вы успешно добавили свой аутентификатор на новый ПК

  6. Введите в личном кабинете одноразовый код из приложения и нажмите ПОДТВЕРДИТЬ.

  7. Двухфакторная авторизация с помощью TOTP настроена.

Подключение TOTP

Код в Telegram#

Одноразовый код авторизации будет приходить в ваш Telegram. В случае утраты доступа к своей учетной записи Telegram и при наличии включенного способа авторизации в RIMS через него, восстановить доступ получится только с помощью резервных кодов доступа. Для этого всегда держите отдельно сохраненными резервные коды входа. Подробнее о работе с резервными кодами можно ознакомиться в соответствующем разделе.

  1. В личном кабинете откройте раздел Персональная информация и выберите блок Двухфакторная проверки подлинности (2FA).

  2. Нажмите на кнопку ВКЛЮЧИТЬ 2FA ПРОВЕРКУ.

  3. Выберите вкладку Код в Telegram.

  4. Если настройка интеграции с Telegram ранее не выполнялась, вам будет предложено пройти в соответствующее меню для её настройки.

  5. При включенной интеграции с Telegram появится кнопка Отправить код для подтверждения . После нажатия на нее в ваш Telegram придет код доступа. Необходимо скопировать его и вставить в поле ввода кода подтверждения.

    Важно, код будет доступен в Telegram в течении 30 секунд. После этого он пропадает. Для повторного получения кода выполните действия из пункта 4.

  6. Нажмите ПОДТВЕРДИТЬ.

  7. Двухфакторная авторизация с помощью Telegram настроена.

Подключение кодов в Telegram (интеграция с Telegram не настроена)

Подключение кодов в Telegram (интеграция с Telegram настроена)

Важно понимать: удаление бота из списка контактов приведёт к серьёзным последствиям:

❌ Вы потеряете доступ к кодам, которые бот отправляет

✅ Решением является повторное добавление бота к списку контактов (добавление производится вручную, через поиск в Telegram). Имя актуального бота можно узнать в настройках уведомлений на вкладке СПОСОБЫ ОПОВЕЩЕНИЙ

Имя Telegram бота

Резервные коды доступа 2FA#

Резервные кода доступны по кнопке резервные коды доступа в блоке Двухфакторная проверки подлинности (2FA).

Для использования резервного кода воспользуйтесь иконкой помощи и нажмите на пункт меню Ввести резервный код доступа.

Каждый резервный код является одноразовым. При использовании хотя бы одного резервного кода, список резервных кодов будет сгенерирован заново.

Резервные коды

Использование резервного кода для входа

Отключение 2FA#

Для отключения 2FA авторизации нажмите на кнопку Выключить 2FA проверку.

После выключения 2FA авторизации и, при повторном ее включении, все действия из пунктов придется проделать заново.

Если в RIMS принудительно включено требование 2FA-авторизации, то после её настройки в профиле пользователя отключить двухфакторную аутентификацию НЕ ПОЛУЧИТСЯ.