Функция двухфакторной аутентификации (2FA) обеспечивает дополнительный уровень безопасности, требуя от пользователей аутентификации с использованием одноразового пароля (OTP) в дополнение к их обычным учетным данным на основе пароля. 2FA поддерживается с помощью алгоритма одноразового пароля на основе времени RFC 6238 (TOTP). При включенном 2FA в дополнение к аутентификации с помощью пароля пользователям необходимо ввести одноразовый пароль (OTP), сгенерированный приложением TOTP например таким как Google Authenticator. Чтобы включить 2FA, войдите в консоль Архива как администратор, откройте Конфигурация->Авторизация и установите флажок "Добавить дополнительный уровень безопасности.".
После включения 2FA всем пользователям при следующем входе в систему будет предложено зарегистрировать приложение Архива в приложении TOTP для мобильных телефонов, таком как Google Authenticator. Каждый пользователь регистрирует Архива в своем мобильном приложении TOTP, сканируя QR-код с помощью своего мобильного телефона. После этого, после входа в систему, каждому пользователю будет предложено ввести OTP, отображаемый в приложении, для целей аутентификации. Во время входа в систему пользователь также может выбрать доверять устройству в течение 30 дней, и в этом случае ему не будет предложено ввести 2FA еще в течение 30 дней при условии, что он входит в систему с использованием того же браузера на том же компьютере.
Если пользователь по какой-либо причине не может пройти аутентификацию, его регистрация 2FA должна быть сброшена администратором. Чтобы сбросить регистрацию пользователя 2FA, войдите в Архива с помощью учетной записи master, перейдите в Конфигурация-> Авторизация, нажмите кнопку "Сбросить пользователя". Введите имя основного пользователя (UPN) или логин пользователя во всплывающем диалоговом окне и нажмите кнопку "Сбросить пользователя". При условии успешного сброса при следующем входе в систему пользователю будет предложено повторно зарегистрировать приложение Архива в своем приложении TOTP для мобильных телефонов.