Двухфакторная аутентификация

Инструкция по настройке двухфакторной аутентификации для пользователей Альфа CRM

Содержание

Двухфакторная аутентификация (двухфакторная авторизация) – это полезный инструмент защиты персональных данных, используемый для идентификации пользователя при доступе в личный кабинет. Двухфакторная аутентификация необходима для повышения безопасности аккаунтов.

Принцип работы: после ввода логина и пароля пользователь дополнительно подтверждает вход одноразовым кодом, полученным по email или через Telegram-бота (в зависимости от выбора поставщика).

Важно!

  • 2FA применяется только для пользователей с интерфейсами «Администрирование» (административные роли) и «Кабинет педагога» (роль педагога).
  • Для пользователей с интерфейсом «Кабинет клиента» (учеников) двухфакторная аутентификация не используется.
  • Если у пользователя несколько ролей и среди них есть роль администратора или педагога, 2FA будет обязательна.
  • При выборе опции «Запомнить меня на этом компьютере» повторное подтверждение не потребуется до выхода из аккаунта на конкретном устройстве через кнопку «Выход» или сброса кеша в браузере с авторизациями на компьютере.
  • Способ аутентификации настраивается для всей системы целиком (через почту или Telegram-бота). Одновременно использовать Email для одних филиалов и Telegram для других нельзя.



Настройка двухфакторной аутентификации через электронную почту

Письмо с цифровым кодом будет приходить на почту, на которую зарегистрирован пользователь в системе.

Для настройки двухфакторной аутентификации через электронную почту, перейдите в раздел «Настройки» → «Базовые настройки» → «Двухфакторная аутентификация» → «Email».



После выбора поставщика нажмите «Сохранить».

Готово! Теперь при каждом новом входе в личный кабинет в Альфа CRM пользователю будет приходить сообщение на почту с новым кодом подтверждения, который необходимо ввести при входе в личный кабинет Альфа CRM.


Алгоритм двухфакторной аутентификации:

1) Пользователь указывает свой логин (почту пользователя) и пароль от системы.

Далее нажимает «Войти в кабинет».



2) Появляется новое окно, в которое необходимо указать цифровой код, который пришел на почту (логин) пользователя.



3) Перейдите на вашу почту, должно прийти письмо с темой «Ваш код для авторизации» и с почты отправителя system@alfacrm.pro. Если не отображается письмо с кодом, рекомендуем проверить папку «Спам».

Скопируйте код для аутентификации.



4) Вернитесь на страницу входа в Альфа CRM.

Вставьте ранее скопированный код авторизации и нажмите «Войти в кабинет».

Готово! Вы успешно вошли в свой личный кабинет.



Настройка двухфакторной аутентификации через Telegram-бот

Важно!

  • Перед первым входом пользователь должен подписаться на Telegram-бота.
  • Telegram не позволяет ботам писать пользователю первыми без подписки.
  • Использование Telegram для 2FA не требует подключения опции «Telegram-уведомления» в тарифе.

Для настройки двухфакторной аутентификации через Telegram bot, перейдите в раздел «Настройки» → «Базовые настройки» → «Двухфакторная аутентификация» → «Telegram».


Настройка двухфакторной аутентификации с уже созданным Telegram-ботом

expand-arrow

Важно! Данные для настройки может взять только пользователь, который создал Telegram-бота.

1. Перейдите в Telegram и введите в поле поиска @BotFather или BotFather (обращаем ваше внимание, что у официального бота Telegram стоит синяя галочка верификации аккаунта возле имени).

2. Выберите из списка или напишите в строке набора текста команду /start (начать).



3. Далее также выберите из списка или напишите в строке набора текста команду /mybots (мои боты). Скопируйте токен из настроек нужного бота.



4. Вернитесь в настройки на стороне Альфа CRM. В поле «Токен» вставьте ранее скопированный токен Telegram бота. Нажмите «Сохранить».



Готово! Двухфакторная аутентификация настроена. Пользователи будут получать коды подтверждения через Telegram.



Настройка двухфакторной аутентификации с созданием Telegram бота

expand-arrow

1. Для создания нового бота перейдите в Telegram и введите в поле поиска @BotFather — это бот от Telegram, который создает новых ботов. Обращаем ваше внимание, что у официального бота Telegram стоит синяя галочка верификации аккаунта возле имени.

Нажмите на кнопку «Начать».



2.Выберите из списка или напишите в строке набора текста сообщение команду /newbot (новый бот).



3. Напишите имя бота в строке записи сообщений и отправьте.



4. Задайте никнейм бота. По никнейму можно будет найти вашего бота в Telegram. Никнейм должен быть уникальным и заканчиваться на «_bot».



Если никнейм уже занят, Telegram отправит сообщение об ошибке. Нужно придумать другой никнейм для бота и указать его в сообщении.

Когда бот успешно создан, Telegram выдаст следующее сообщение:



Скопируйте «HTTP API token».



Вернитесь в настройки на стороне AlfaCRM.

В поле «Токен» вставьте ранее скопированный «HTTP API token».

Нажмите «Сохранить».



Готово! Двухфакторная аутентификация настроена. При каждом новом входе в личный кабинет в AlfaCRM пользователю будет приходить код доступа на Telegram-бота с новым кодом подтверждения, который необходимо ввести при входе в личный кабинет AlfaCRM.

Алгоритм двухфакторной аутентификации:

Пользователь указывает свой логин (почту пользователя) и пароль от системы.

Далее нажимает «Войти в кабинет».



Появится новое окно, в которое необходимо указать цифровой код, который пришел через Telegram-бота.

Важно! Если ранее вы не были подписаны на Telegram-бота, то отобразится окно со ссылкой на Telegram-бота, необходимо перейти по ссылке и подписаться на бота.



Откройте приложение Telegram.



Нажмите на кнопку «Запустить».



Появится уведомление, что вы успешно зарегистрированы.



Вернитесь в окно авторизации на стороне AlfaCRM и нажмите «Войти в кабинет».



Снова укажите данные от личного кабинета: логин (почту) и пароль.

Нажмите «Войти в кабинет».



Появится окно, в которое необходимо ввести код, который был отправлен вам в Telegram через Telegram-бота.



Перейдите в Telegram и скопируйте код, который пришел от бота.



Вернитесь в AlfaCRM и вставьте код подтверждения.

Нажмите «Войти в кабинет».



Важно! На Telegram-бота нужно подписаться только 1 раз и далее не отписываться

Готово! Вы успешно вошли в свой личный кабинет.



Сброс привязки пользователя к Telegram боту

При работе двухфакторной аутентификации через Telegram-бот, бот автоматически привязывается к пользователю. Если пользователю необходимо сбросить настройки для входа через Telegram-бот (например, если пользователь сменил номер телефона), то в таком случае необходимо сбросить привязку Telegram-бота для двухфакторной аутентификации. Важно! Сбросить привязку может только пользователь с интерфейсом «Администрирование».

Для сброса привязки пользователя к Telegram-боту перейдите в раздел «Доступ в CRM» → выберите нужного пользователя → «Править» → «Сбросить привязку».

После сброса пользователю снова необходимо подписаться на Telegram-бот при первичном входе.


Отключение двухфакторной аутентификации

Для того чтобы отключить двухфакторную аутентификацию , перейдите в раздел «Настройки» → «Базовые настройки» → «Двухфакторная аутентификация» → «Отключить двухфакторную аутентификацию».



Также необходимо поставить галку напротив пункта «Я понимаю, что отключение двухфакторной аутентификации может повлечь ответственность в соответствии с законом «О персональных данных», и подтверждаю, что ознакомлен и согласен с условиями оферты». Данную пункт отображает, что вы согласны с условиями оферты, которые предоставляет AlfaCRM в соответствии с законом «О персональных данных».

Для ознакомления с договором оферты, вы можете нажать на «Договор оферты».

Сохраните настройки, чтобы отключить двухфакторную аутентификацию.



Готово! Двухфакторная аутентификация отключена для всей системы.

Поделиться

Empty

По вашему запросу ничего не найдено

Перейти

Навигация

Esc

Закрыть