Двухфакторная аутентификация (8.3.21)

0. 42 17.05.22 12:21 Сейчас в теме
Недавно в 1С появилась возможность двухфакторной аутентификации. Пример такой аутентификации можно увидеть при входе в клиент-банках (когда вначале пользователь вводит логин-пароль, а затем ему прилетает смс). Как это все настроить, мы и разберем. Кроме настройки авторизации приложил простенькую конфигурацию с http-сервисом и telegram-ботом, который будет присылать коды доступа.

Перейти к публикации

Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. vld1973 67 18.05.22 10:22 Сейчас в теме
Спасибо за подробное описание порядка подключения двухфакторной аутентификации.
Сами планируем переходить на некоторых конфигурациях на стандартную двухфакторную аутентификацию, после того, как версия режима их совместимости станет 8.3.21
2. vov4ik1212 42 18.05.22 12:27 Сейчас в теме
(1) Пробовал запускать клиент УТ 11 (не последнюю) платформой 8.3.21, двухфакторная аутентификация работает
3. vld1973 67 18.05.22 12:47 Сейчас в теме
(2) Спасибо за информацию, я скачал вашу разработку для тестирования
4. insurgut 202 19.05.22 22:25 Сейчас в теме
Это не двухфакторная аутентификация (по крайней мере в классическом её исполнении), даже 1С галочку назвала это своим именем. Главное отличие (достоинство) двухфакторной аутентификации в том, что никому ничего никуда отправлять не нужно. Открыл приложение, вроде Google Authenticator на своем смартфоне, ввел временный пароль. Все готово. Экономим трафик/смс, не зависим от работоспособности сервисов.
user802337; oleganatolievich; +2 1 Ответить
5. TMV 14 20.05.22 00:41 Сейчас в теме
(4) Google Authenticator - это не сервис?
JohnyDeath; +1 Ответить
6. insurgut 202 20.05.22 08:58 Сейчас в теме
(5) конечно нет. Приложение, которое работает автономно, не требуя подключения к сети интернет.
7. TMV 14 20.05.22 10:40 Сейчас в теме
(6) Как это приложение связано с 1С?
8. insurgut 202 20.05.22 10:43 Сейчас в теме
(7) а оно и не должно быть связано с 1С. Где вы видели двухфакторную аутентификацию на сайтах, чтобы пользователям необходимо было устанавливать 1С? Поэтому я и говорю, что описанное в статье - это не двухфакторная аутентификация, а аутентификация по токену.
9. TMV 14 20.05.22 10:45 Сейчас в теме
(8) Причем здесь какие-то сайты?
Тут речь о 2хфакторной авторизации в 1С - не могу понять, как это будет работать с приложением Google Authenticator - объясните?
10. insurgut 202 20.05.22 10:48 Сейчас в теме
(9) никак - она в 1С не реализована. Самим реализовывать только.
12. RocKeR_13 1056 20.05.22 17:08 Сейчас в теме
(8) Google Authenticator - это тоже аутентификация по одноразовому токену. В общем случае X-факторная аутентификация - это подтверждение личности пользователя X различными способами. Соответственно, двухфакторная аутентификация - это подтверждение авторизации двумя разными способами. В данном случае, первый способ - это постоянный пароль. Второй способ - это подтверждение входа по одноразовому ключу, отправленному на устройство пользователя. И тут неважно, каким способом доставляется ключ - с помощью Google Authenticator, по СМС или через бота телеги. Ключевое здесь - это доставка одноразового ключа на устройство, которым физически владеет пользователь. Об этом же все есть на сайте 1С
Somebody1; Award; swenzik; +3 Ответить
13. KOTzilla 6 27.05.22 10:29 Сейчас в теме
(4)
Это не двухфакторная аутентификация (по крайней мере в классическом её исполнении)


1 этап - ввод логина и пароля
2 этап - подтверждение по коду

Чем это не классическая двухфакторная аутентификация? не важно сервис это или нет, смысл в разнородных механизмах аутентификации, даже если вам этот код, почтальон Печкин, принесет в конверте, это будет классической двухфакторной аутентификацией.
14. insurgut 202 27.05.22 14:09 Сейчас в теме
(13) как это не важно, используется сервис или нет? Это прямо краеугольная разница между своим решением двухфакторной аутентификации "на коленке" и классической её версией, которая используется повсеместно на всех сайтах и основана на алгоритмах, которые генерируют временный пароль без наличия доступа к интернету или сотовой связи. Достаточно лишь открыть приложение на смартфоне и увидеть сразу временный пароль. Классическим я его называю из-за его повсеместности и массовости применения.
11. maksa2005 363 20.05.22 12:01 Сейчас в теме
1С явно нечем заняться, как придумывать 2х факторную защиту. Лучше бы методанные основной конфигурации и всех расширение было бы в видно в составе расширение
7OH; gvozditut; Mishanya; +3 4 Ответить
15. tl_pj 31.05.22 20:25 Сейчас в теме
Вы правда не знаете как пишется telegram, или это местный прикол такой?
16. DoReMu 03.06.22 06:53 Сейчас в теме
(15)
Вы правда не знаете как пишется telegram, или это местный прикол такой?


Вы решили прицепиться к двум буквам m в конце?
17. TVA_11 08.06.22 17:56 Сейчас в теме
А есть возможность настройки блокировки пользователя при ошибке на втором факторе аутентификации?

Это на случай, когда первый фактор, скомпрометирован.
18. vov4ik1212 42 10.06.22 12:48 Сейчас в теме
(17) Это по идее обработка умного сервиса
19. TVA_11 10.06.22 16:40 Сейчас в теме
(18) Когда пользователь заводит первый неправильный пароль, идет блокировка неверного ввода данных.

Не должно быть трудностей и с аналогичной блокировкой, в случае ошибок второго фактора?
Оставьте свое сообщение
Вакансии
Аналитик БИТ.Строительство
Москва
зарплата от 150 000 руб. до 250 000 руб.
Временный (на проект)

Программист 1С
Новосибирск
зарплата до 230 000 руб.
Полный день

Программист, аналитик, эксперт 1С
Санкт-Петербург
По совместительству

Архитектор 1С
Москва
зарплата от 260 000 руб.
Полный день

Начальник отдела архитектуры
Москва
зарплата от 300 000 руб.
Полный день