1С:Предприятие 8
Система программ
Архитектура платформы 1С:Предприятие
(версия 8.3.18)

Двухфакторная аутентификация

Двухфакторная аутентификация — это один из видов аутентификации, поддерживаемых механизмом аутентификации 1С:Предприятия.

Двухфакторная аутентификация требует, чтобы пользователь имел два из трех возможных типов аутентификационных данных:
  • Нечто ему известное, то, что он помнит (например, логин / пароль).
  • Нечто, чем он владеет (например, мобильный телефон).
  • Нечто ему присущее (например, отпечаток пальца).

Смысл двухфакторной аутентификации заключается в том, что для того, чтобы куда-то попасть, пользователь должен дважды подтвердить тот факт, что он — это он, причём, разными способами. Например, ввести логин / пароль (первый фактор), а затем ввести код, присланный на его мобильный телефон (второй фактор).

Проверку первого фактора аутентификации выполняет платформа 1С:Предприятия, а для работы со вторым фактором аутентификации используется некоторый сторонний сервис — провайдер второго фактора аутентификации (провайдер).

В зависимости от возможностей, которые предоставляет провайдер, существуют два сценария использования второго фактора аутентификации.

«Простой» провайдер. Такой провайдер может только передать фиксированное сообщение пользователю (например, с помощью СМС сообщения на номер телефона). В этом сценарии 1С:Предприятие самостоятельно генерирует код второго фактора и полностью формирует сообщение, которое провайдер должен передать пользователю. Провайдер только передает сообщение пользователю, а платформа ожидает, когда пользователь введёт код второго фактора в окно дополнительной аутентификации. Если код верный, то считается, что пользователь полностью идентифицирован и может начинать работу.

Двухфакторная аутентификация

«Умный» провайдер. Такой провайдер может самостоятельно генерировать секретный код, сообщение, сам умеет информировать пользователя и проверять его данные. Предполагается, что такой провайдер заранее имеет информацию о пользователе, которая ему необходима (например, от разработчика или администратора прикладного решения). Провайдер самостоятельно выполняет аутентификацию второго фактора, а платформа ожидает сигнала от пользователя, чтобы запросить у провайдера результат этой аутентификации. Если провайдер сообщает платформе, что аутентификация второго фактора выполнена успешно, то считается, что пользователь полностью идентифицирован и может начинать работу.

Двухфакторная аутентификация