Войти как партнер
Войти как партнер
Перейти к содержанию

Настройка входа через HOTP в Trusted.ID#

📋 Эта инструкция входит в серию статей по настройке способов входа. Подробнее читайте в инструкции Способы входа и настройка виджета

В этом руководстве вы узнаете, как подключить аутентификацию по одноразовым паролям HOTP к системе Trusted.ID.

Кому подходит эта инструкция:

  • Администраторам — для настройки метода входа в системе.
  • Пользователям — для привязки HOTP к своему профилю.

Настройка входа через HOTP состоит из нескольких ключевых этапов:

Общая информация#

HOTP (HMAC-based One-Time Password) — это алгоритм генерации одноразовых паролей на основе секретного ключа и счетчика, который увеличивается при каждом успешном использовании кода. Это широко используется для двухфакторной аутентификации, добавляя уровень безопасности поверх стандартного логина и пароля.

Главное отличие HOTP от HOTP — коды не зависят от времени. Каждое использование кода увеличивает счетчик, и сервер проверяет введенный код относительно текущего значения счетчика.

💡 Для создания способа входа основанного на HOTP воспользуйтесь инструкцией Настройка аутентификации через HOTP.

Основные компоненты:

  • Сервер аутентификации — сервер, который генерирует секретный ключ и проверяет введенные коды,учитывая счетчик.
  • Аутентификатор — приложение, хранящее секретный ключ и текущий счетчик, генерирующее одноразовые пароли.
  • Секретный ключ — общая для сервера и приложения база, используемая для генерации кодов.

Процесс работы HOTP#

  1. Предварительная настройка

    • Администратор создает способ входа HOTP и активирует его для виджетов нужных приложений.
    • Пользователь в своем профиле добавляет новый идентификатор HOTP, сканируя QR-код с секретным ключом через приложение-аутентификатор.

  2. Генерация и проверка кода

    • Приложение-аутентификатор вычисляет одноразовый пароль на основе секретного ключа и текущего временного интервала с использованием алгоритма SHA1, SHA256 или SHA512.
    • Когда пользователь вводит код на форме входа, сервер вычисляет ожидаемый код по тому же секрету и текущему счетчику.
    • Если код совпадает, сервер увеличивает счетчик и предоставляет доступ пользователю.

🚨 Важно: HOTP не зависит от времени, поэтому синхронизация часов не требуется.

Настройка аутентификации для администраторов#

Шаг 1. Создание способа входа#

  1. Перейдите в кабинет администратора → вкладка Настройки.

💡 Чтобы создать способ входа для организации, откройте кабинет организации. Если способ входа нужен для конкретного приложения, откройте настройки этого приложения.

  1. Найдите блок Способы входа и нажмите Настроить.
  2. В открывшемся окне нажмите кнопку Создать Кнопка Создать.
  3. Откроется окно со списком шаблонов.
  4. Выберите шаблон HOTP.

  5. Заполните форму создания:

    Основная информация

    • Имя — Название, которое увидят пользователи.
    • Описание (опционально) — Краткое описание.
    • Логотип (опционально) — Можно загрузить свою иконку, или будет использована стандартная.

    Параметры

    • Количество цифр — Количество цифр в одноразовом пароле (обычно 6).
    • Начальное значение счётчика — Текущий счетчик (не редактируемое).
    • Алгоритм — Алгоритм хеширования (SHA1, SHA256 или SHA512) (обычно SHA-1).

    Дополнительные настройки

    • Публичный способ входа — Включите, если хотите, чтобы этот способ входа можно было добавить в другие приложения системы (или организации), а также в профиль пользователя в качестве идентификатора внешнего сервиса.
    • Публичность — Настройте уровень публичности по умолчанию для идентификатора внешнего сервиса в профиле пользователя.

  6. Нажмите Создать.

После успешного создания новый способ входа появится в общем списке провайдеров.

Шаг 2. Добавление провайдера HOTP на виджет#

Чтобы пользователи увидели кнопку HOTP на форме авторизации, нужно активировать эту функцию в настройках виджета:

  1. В общем списке провайдеров найдите созданный способ входа.
  2. Включите переключатель на панели с провайдером.

Проверка: После сохранения откройте форму входа в тестовом приложении. На виджете должна появиться новая кнопка с логотипом HOTP.

Привязка HOTP для пользователей#

📌 Инструкция предназначена для пользователей, которым необходимо выполнить вход в систему через HOTP.

Шаг 1. Установка приложения-аутентификатора#

На ваше мобильное устройство необходимо установить приложение, которое генерирует HOTP-коды.

Самые популярные варианты:

  • Яндекс Ключ (Яндекс)
  • Google Authenticator (Google)

Шаг 2. Добавление HOTP-идентификатора в профиль#

  1. Перейдите в свой Профиль.

  2. Нажмите Добавить в блоке Идентификаторы.

    Блок с идентификаторами в профиле пользователя Trusted.ID

  3. В открывшемся окне выберите способ входа HOTP.

  4. Отсканируйте QR-код с помощью приложения-аутентификатора.

    Диалог для добавления HOTP-идентификатора в профиле пользователя Trusted.ID

  5. Введите код из приложения и подтвердите.

💡 Совет: Если идентификатор уже привязан к другому пользователю, необходимо удалить его из профиля этого пользователя, а затем привязать на новом аккаунте.

Шаг 3. Проверка#

  1. Перейдите на страницу входа с включенным способом входа HOTP.
  2. Выберите иконку способа входа HOTP.
  3. Откроется форма для ввода кода. Не закрывая страницу, откройте приложение-аутентификатор на своем телефоне.

  4. Найдите сервис, соответствующий Trusted.ID (или названию приложения) и введите свой логин и 6-значный код в поле на форме входа.

    Пример отображения кода в приложении:

    Пример виджета входа для HOTP-идентификатора Trusted.ID

  5. Нажмите кнопку Подтвердить.

Смотрите также#

Для повышения удобства работы и хранения данных веб-сайт TRUSTED.RU использует файлы COOKIE. Продолжая работу с веб-сайтом, Вы даете свое согласие на работу с этими файлами.