Двухфакторная аутентификация сотрудников аккаунта

Двухфакторная аутентификация (2FA) — метод защиты данных, который использует два различных фактора для подтверждения личности того, кто входит в аккаунт.

На GetCourse вы можете включить обязательную двухфакторную аутентификацию сотрудникам и администраторам, чтобы дополнительно защитить личные данные ваших клиентов и материалы школы. 2FA не позволит злоумышленникам войти в аккаунт под сотрудником/администратором, если они каким-то образом узнают пароль.

Решение о включении 2FA принимают только владелец аккаунта или ответственные администраторы. Остальные сотрудники не смогут по собственному желанию отключить ее в своем профиле и будут вынуждены использовать ее для входа в аккаунт.

Включить двухфакторную аутентификацию могут:

• владелец аккаунта,
• ответственный администратор.

Для этого:

1. Перейдите в раздел «Профиль» — «Настройки аккаунта» — «Безопасность».

2. Выберите, для кого включить 2FA:
   • нет обязательной 2FA — для всех выключена, но можно включить отдельным сотрудникам;
   • для администраторов с полными правами — т.е. с правом настраивать аккаунт;
   • для всех администраторов;
   • для всех администраторов и сотрудников.

3. Выберите, каким образом сотрудник сможет получить код для 2FA:
   • email — используется по умолчанию;
   • SMS — в аккаунте должна быть настроена интеграция с SMS-сервисом;
   • Google Authenticator — у сотрудника должно быть установлено мобильное приложение Google Authenticator и подключено к профилю, подробнее ниже ↓
   • Telegram — при выборе данного способа укажите Telegram-бота, который уже подключен к вашему аккаунту, либо создайте нового, а затем выберите его в списке. Далее, чтобы сотрудник мог использовать Telegram для 2FA, ему необходимо подключиться к данному боту в профиле, подробнее ниже ↓
4. Сохраните настройки в конце страницы.

Готово! Теперь, когда сотрудник или администратор попытается зайти в аккаунт через форму на сайте или на системной странице входа, то после ввода обязательного пароля у него будет запрашиваться одноразовый код:

Если в аккаунте включена 2FA через Google Authenticator, то в профилях сотрудников и администраторов появляется возможность подключить Google Authenticator.

После нажатия на кнопку сотруднику потребуется отсканировать QR-код или ввести ключ в приложении Google Authenticator. Скачать приложение на моб. устройство можно в:

• AppStore
• Google Play

В приложении Google Authenticator сотрудник должен:

1. Нажать на плюс в нижнем правом углу.
2. Выбрать «Сканировать QR-код» или «Ввести ключ настройки».

В первом случае ему потребуется:

1. Отсканировать QR-код в профиле на GetCourse.
2. Запомнить код из приложения (обновляется каждые 30 секунд).
3. Ввести его на GetCourse.
4. Нажать «Подтвердить».

Во втором случае потребуется:

1. Указать название аккаунта, чтобы в дальнейшем можно было быстро определить, к какому сайту относится код.
2. Ввести ключ, который указан под QR-кодом на GetCourse.
3. Нажать в приложении «Добавить».

4. Запомнить код из приложения (обновляется каждые 30 секунд).
5. Ввести его на GetCourse.
6. Нажать «Подтвердить».

Готово! После подтверждения Google Authenticator будет подключен в профиле сотрудника.

Теперь при каждом входе в профиль у сотрудника будет запрашиваться код, который он сможет взять в приложении Google Authenticator.

Подробнее о работе с Google Authenticator читайте в справке Google.

Если в аккаунте включена 2FA через Telegram, то в профилях сотрудников и администраторов появляется кнопка подключения 2FA через данный канал связи.

Сотруднику необходимо нажать на данную кнопку, чтобы перейти к боту и запустить его.

После этого 2FA через Telegram будет подключен к профилю сотрудника.

При каждом входе в профиль у него будет запрашиваться код, который поступит в Telegram-бота.

Независимо от глобальных настроек 2FA в аккаунте вы можете включить ее отдельным сотрудникам/администраторам. Индивидуальные настройки имеют приоритет над глобальными.

Для индивидуального включения 2FA:

1. Перейдите в карточку нужного сотрудника/администратора.
2. Нажмите «Авторизация» — «Настройки 2FA».

3. Выберите один из режимов:
   • Использовать глобальные настройки — на сотрудника будут распространяться настройки 2FA, указанные на вкладке «Безопасность» в настройках аккаунта.
   • Включить 2FA — независимо от глобальных настроек аккаунта для сотрудника будет включена 2FA.
   • Выключить 2FA — независимо от глобальных настроек аккаунта для сотрудника будет выключена 2FA.
   4. Сохраните настройки.

В следующей статье разбираемся, какие еще настройки вы можете включить для безопасности вашего аккаунта → «Настройки безопасности аккаунта на GetCourse».