Коды подтверждения, отправляемые в SMS и push-уведомлениях

Можно использовать отправляемые в мобильное приложение push-уведомления или SMS-сообщения для подтверждения входа (второго фактора аутентификации).

Для использования кодов подтверждения необходимо:

• настроить и включить метод аутентификации «Подтверждение с помощью кода». Для корректной работы метода необходимо определить:

  • длину кода подтверждения;

  • время его действия;

  • количество попыток ввода кода подтверждения за 1 вход;

  • общее количество попыток (число отправок кодов и попыток ввода кода, после чего для пользователя будет временно заблокирован данный способ аутентификации);

  • время блокировки при превышении попыток (в минутах);

  • сконфигурировать способы отправки:

    • отправлять push-уведомление – нужно указать атрибут с номером мобильного телефона или иным необходимым сервису идентификатором пользователя, например, ${phone_number};

    • отправлять SMS – указать атрибут с номером мобильного телефона пользователя, например, ${phone_number};

• настроить подключение Blitz Identity Provider к SMS-шлюзу и сервису отправки push-уведомления (см. Уведомления и отправка сообщений).

Внимание

Если у пользователя не задан номер мобильного телефона, то он не сможет использовать способ подтверждения входа с помощью кода подтверждения, отправляемого по SMS.

Настройки кодов подтверждения для двухфакторной аутентификации

По умолчанию используются единые настройки для кодов подтверждения, отправляемых для проверки первого и второго фактора (см. Вход с помощью кодов подтверждения). Для разделения настроек необходимо перейти по ссылке «Сконфигурировать профиль для каждого фактора» в блоке «Профили настройки метода». Тогда настройки будут разведены и можно будет переключаться между первым и вторым фактором.

При необходимости перейти к единым настройкам следует перейти по ссылке «Преобразовать в единый профиль» в блоке «Профили настройки метода».