Настройка двухфакторной аутентификации

Двухфакторная аутентификация добавляет дополнительный слой защиты к процессу входа в систему, требуя от пользователя предоставления двух различных форм идентификации. Вы можете настроить двухфакторную аутентификацию в Keycloak, что сделает процесс входа в систему более сложным для злоумышленников. Для этого необходимо выполнить следующие шаги:

  1. Откройте панель администратора Keycloak. Для этого в адресной строке браузера введите следующую строку:
    <domain>/v3/keycloak/admin/Visiology/console/
    где <domain> – IP-адрес или доменное имя вашего сервера, и введите ваши учетные данные в окне авторизации:

    login.png

  2. Настройте обязательный шаг получения двухфакторной аутентификации для всех новых пользователей.
    Для этого перейдите в раздел Authentication и установите переключатель в положение, как показано ниже:
     

    keycloak.png

  3. Если необходимо настроить двухфакторную аутентификацию для ранее созданных пользователей, откройте настройки пользователя, перейдите на вкладку Детали, укажите параметр Configure OTP в поле Требуемые действия от пользователя и нажмите Сохранить:

    user-settings.png
  1. При попытке входа у пользователя должна появиться настройка мобильного аутентификатора. Отсканируйте QR-код любым из удобных вам приложений (Google Authenticator, MS Authenticator или FreeOTP) и введите одноразовый пароль в обязательной поле для подтверждения:

    device.png

    После этого при каждом входе будет запрашиваться одноразовый пароль из приложения:

    device2.png

Смотрите также

Создание, редактирование и удаление пользователей

Время чтения: 1 мин.


Нужна дополнительная помощь?

Свяжитесь с технической поддержкой.