Вход при включенной двухфакторной аутентификации#

При включенной двухфакторной аутентификации пользователю после выполнения входа по логину и паролю или любым другим доступным способом потребуется дополнительное подтверждение, например, с помощью кода подтверждения, полученного в SMS-сообщении, push-уведомлении, по электронной почте, сгенерированного в специальном мобильном приложении или доставленного в виде последних цифр входящего звонка.

Привязка номера мобильного телефона осуществляется пользователем самостоятельно через Личный кабинет, либо выполняется в иной системе управления данными пользователя, используемой в организации. Следует учесть, что если у пользователя в Личном кабинете не задан номер мобильного телефона, то он не сможет использовать этот способ подтверждения входа.

../_images/image28.png

Для подтверждения входа с помощью кода подтверждения, пользователю необходимо:

  1. Выполнить вход в приложение, защищенное Blitz Identity Provider, по логину и паролю или любым другим доступным способом;

  2. Выбрать предпочтительный способ подтверждения входа, если настроено несколько способов, нажатием кнопки «Другие способы подтверждения». По умолчанию предлагается ввести код подтверждения из SMS-сообщения или push-уведомления, которое можно получить через мобильное приложение.

  3. Подтвердить вход в учетную запись в зависимости от выбранного способа:

    • вводом кода, полученного SMS-сообщением или push-уведомлением;

      ../_images/image29.png

    • вводом кода из мобильного приложения, генерирующего коды подтверждения.

      ../_images/image30.png

    • вводом кода, доставленного в виде последних цифр входящего звонка.

      ../_images/image31.png

Если у пользователя не настроен ни одного способа получения кодов подтверждения, то будет отображен экран с ошибкой.

Срок действия кода, отправленного SMS-сообщением, по умолчанию ограничен 300 секундами. Срок действия кода, сгенерированного мобильным приложением, ограничен 30 секундами.

При последующих входах с данного устройства и браузера можно пропустить этап ввода кода подтверждения. В этом случае, если вход в портал пройдет успешно, то будет запомнено устройство и браузер пользователя: при последующих входах не потребуется логин, а также подтверждать вход при помощи кода из мобильного приложения.