Версия для печати Поиск

Главная <-- Обзор платформы <-- Толковый словарь 1С:Предприятия 8 <-- Д <-- Двухфакторная аутентификация

Видеоматериалы | Книги | Учебные курсы

Двухфакторная аутентификация

Двухфакторная аутентификация - это один из видов аутентификации, поддерживаемых механизмом аутентификации 1С:Предприятия.

Двухфакторная аутентификация требует, чтобы пользователь имел два из трех возможных типов аутентификационных данных:

  • Нечто ему известное, то, что он помнит (например, логин / пароль).
  • Нечто, чем он владеет (например, мобильный телефон).
  • Нечто ему присущее (например, отпечаток пальца).

Смысл двухфакторной аутентификации заключается в том, что для того, чтобы куда-то попасть, пользователь должен дважды подтвердить тот факт, что он – это он, причём, разными способами. Например, ввести логин / пароль (первый фактор), а затем ввести код, присланный на его мобильный телефон (второй фактор).

Проверку первого фактора аутентификации выполняет платформа 1С:Предприятия, а для работы со вторым фактором аутентификации используется некоторый сторонний сервис - провайдер второго фактора аутентификации (провайдер).

В зависимости от возможностей, которые предоставляет провайдер, существуют два сценария использования второго фактора аутентификации.

"Простой" провайдер. Такой провайдер может только передать фиксированное сообщение пользователю (например, с помощью СМС сообщения на номер телефона). В этом сценарии 1С:Предприятие самостоятельно генерирует код второго фактора и полностью формирует сообщение, которое провайдер должен передать пользователю. Провайдер только передает сообщение пользователю, а платформа ожидает, когда пользователь введёт код второго фактора в окно дополнительной аутентификации. Если код верный, то считается, что пользователь полностью идентифицирован и может начинать работу.

.png 

"Умный" провайдер. Такой провайдер может самостоятельно генерировать секретный код, сообщение, сам умеет информировать пользователя и проверять его данные. Предполагается, что такой провайдер заранее имеет информацию о пользователе, которая ему необходима (например, от разработчика или администратора прикладного решения). Провайдер самостоятельно выполняет аутентификацию второго фактора, а платформа ожидает сигнала от пользователя, чтобы запросить у провайдера результат этой аутентификации. Если провайдер сообщает платформе, что аутентификация второго фактора выполнена успешно, то считается, что пользователь полностью идентифицирован и может начинать работу.

.png