Сервис SSO






Сервисы: Сервис SSO

Двухфакторная аутентификация (2fa)

Двухфакторная аутентификация (2fa)- это способ входа, который дополнительно защищает Ваш личный кабинет от злоумышленников.

Как это работает.
  • Базовый способ аутентификации - учетная запись SSO
  • После ввода данных учетной записи SSO (логин/пароль)
  • Открывается еще одно окно куда нужно ввести код (второй фактор)
  • От выбранного способа зависит где брать нужный код

Мы предлагаем два способа получения второго фактора для такой аутентификации:

  • SSO-логин + одноразовый пароль из почтового ящика
  • SSO-логин + одноразовый пароль из приложения Яндекс.Ключ или аналогичного (например Google Authenticator)

1. SSO-логин + одноразовый пароль из почтового ящика

Для включения необходимо перейти по ссылке: https://account.jinr.ru/ru/2fa-ml.php. В поле E-mail отражается адрес по которому буде приходить одноразовый пароль для аутентификации. Нажмите кнопку "Получить" - на почтовый адрес должен придти код. Введите его в поле Код подтверждения и нажмите кнопку "Подтвердить".

Если все проделано правильно, то включится двухфакторная аутентификация (2fa) - SSO-логин + одноразовый пароль из почтового ящика.

2. SSO-логин + одноразовый пароль из приложения Яндекс.Ключ или аналогичного (например Google Authenticator)

Для того чтобы испоьзовать этот способ аутентификации необходимо выполнить следующие 4 шага.

Шаг 1. Найдите и Скачайте приложение Яндекс Ключ в магазине приложений для вашего телефона и установите его. Ваше устройство должно поддерживать способы защиты от несанкционированного доступа — пин-код или биометрию.

Шаг 2. Откройте Яндекс Ключ на вашем телефоне и нажмите знак «+», чтобы добавить новый аккаунт.
Шаг 3.Синхронизация приложения и системы SSO. Перейдите на стационарном компьютере по ссылке: https://account.jinr.ru/ru/2fa-qr.php Нажмите кнопку "Показать мой QR" который отразится на экране стационарного компьютера в браузере.
Нажмите "Сканировать QR" на телефоне и наведите камеру на QR-код, отображенный в браузере. После того как Вы проделали все три шага - ваше приложение будет связано с SSO JINR и будет выдавать одноразовые коды для второго фактора. Во второй раз эти шаги проделывать не надо!

Шаг 4. Для включения 2fa - запустите приложение, войдите пользователем jinr и получите одноразовый код (второй фактор).

!!! Внимание, код в Яндекс. Ключе обновляется каждые 30 секунд, дождитесь очередного обновления !!!

Введите код, созданный Яндекс Ключом, в поле Код подтверждения на стационарном компьютере.

Если все проделано правильно, то включится двухфакторная аутентификация (2fa) - SSO-логин + одноразовый пароль из приложения Яндекс.Ключ

Для выключения двухфакторной аутентификации (2fa) перейдите по ссылке: https://account.jinr.ru/ru/2fa.php.

и воспользуйтесь бегунком.

После включения двухфакторной аутентификации (2fa):

  • Все приложения, программы и сервисы ОИЯИ после вводы учетной записи SSO (логин.пароль) будут требовать одноразовый пароль.
  • Если утеряна возможность получить доступ ко второму фактору - отключить авторизацию можно будет только через оператора.