TOTP-генераторы#

TOTP-генераторы настраиваются на вкладке TOTP-генераторы раздела Аутентификация консоли управления. Также TOTP-генераторы настраиваются на первом и втором факторах на соответствующих вкладках. Для получения дополнительной информации см. Вход разовым паролем на основе времени (TOTP) и Подтверждение входа разовым паролем на основе времени (TOTP).

../_images/auth-totp-generator.png

Предусмотрены следующие настройки:

  1. Параметры проверки разовых кодов

    • Допустимое отклонение (вперед) / Допустимое отклонение (назад) - допустимое отклонение при проверке кода (количество предыдущих / последующих кодов). По умолчанию оба значения равны 1: пользователь при входе может ввести как текущий код подтверждения, так и следующий или предыдущий (сгенерированный в соседних временных интервалах). Такая необходимость может возникнуть, например, для компенсации возможной незначительной рассинхронизации серверного времени и времени на TOTP-устройствах пользователей.

  2. Настройка отображения генераторов разовых паролей

    • Атрибут с именем пользователя - имя пользователя будет отображаться в генераторе разовых паролей после привязки учетной записи пользователя;

    • Название единой системы входа - название системы будет отображаться в генераторе разовых паролей после привязки учетной записи пользователя.

  3. Ссылки на приложения - генераторы разовых паролей

    • Следует указать для каждой ОС, какие мобильные приложения рекомендуется использовать для генерации разовых паролей. Эти ссылки будут предложены пользователю в веб-приложении «Личный кабинет». Если ссылка не указана, то пользователям не будет предложено загрузить приложение для данной ОС.