2FA (сотрудник)

Существует возможность включения двухфакторной аутентификации (2FA) на клиентских машинах при возникновении различных событий.
Необходимо выбрать метод 2FA, а также одно или несколько событий.

Метод: IMEI-код смартфона
Данный метод не использует обращение к серверу и работает только в пределах клиентской машины.
Пользователю будет предложено ввести IMEI-код телефона, а далее в качестве OTP-кодов использовать части от этого IMEI-кода.
Данный метод обладает слабой надежностью, однако довольно прост и не требует обращения к серверу и установки какого-либо дополнительного ПО на смартфоны.

Метод: SMS/e-mail/Telegram
Данные методы используют обращение к серверу, который, в свою очередь, инициирует отправку OTP-кодов по выбранному каналу.
Важно сделать предварительно настройки на соотв. страницах: e-mail, SMS, Telegram

Включать при входе в систему
OTP-код будет запрашиваться при каждом логине пользователя в систему.

Включать при разблокировке или запуске от администратора
OTP-код будет запрашиваться при каждой разблокировке экрана или после запуска программы, которая требует администраторских прав.

Включать при запуске критического приложения/сайта
OTP-код будет запрашиваться сразу после каждого запуска критического приложения или сайта. См. настройки здесь.

Включать периодически
OTP-код будет запрашиваться периодически с указанным периодом в минутах.


Внимание! Для аварийной разблокировки экрана и сброса пользовательских настроек 2FA, нужно использовать функцию в БОСС-Онлайн "Админ-функции (пользователь)" - "Сбросить 2FA"

Внимание! 2FA не будет работать в безопасном режиме (Safe Mode)!

Важно! Не рекомендуется экспериментировать с 2FA в случае, когда клиент и сервер установлены на одной машине, т.к. может возникнуть потенциальная проблема с разблокировкой экрана при неправильных настройках или невозможности получить OTP-код!