Поиск сообщества

Ранее в IPS 4.1.18 была добавлена Двухфакторная аутентификация. Уже в IPS 4.2 ранее была анонсирована новая настройка, активирующая ДФА при авторизации пользователя с нового устройства, и в IPS 4.2 также добавлена интеграция с обработчиком аутентификации Authy. Authy может отправить пользователю текстовое сообщение, сделать телефонный звонок или отправить push уведомление в приложение на смартфоне для аутентификации пользователя. Вы можете активировать любой понравившийся из этих параметров. Настройка аутентификации с помощью Authy Для настройки ДФА с помощью Authy, пользователь должен указать свой номер телефона. Для подтверждения номера телефона ему будет необходимо ввести проверочный код, показанный в приложении Auhy или указать код, полученный текстовым сообщением или голосовым звонком. Система автоматически покажет необходимый интерфейс, основываясь на активированной вами настройке - например, если вы не хотите, чтобы пользователь смог выбрать приложение Authy для аутентификации, система не будет ссылать на него, то есть пользователю будут предложены другие способы. Верификация с помощью Authy Когда пользователю нужно будет проверить свой аккаунт, система автоматически покажет ему необходимый интерфейс. Если вы разрешили проходить проверку с помощью приложения Authy (либо это единственный активированный способ проверки), или система знает, что у пользователя установлено приложение Authy, ему будет предложено использовать приложение. Это может сделать либо с помощью опции OneTouch в приложении Authy (когда пользователь получил push уведомление в приложении, и когда он кликнул Подтвердить, экран автоматически обновится), или с помощью опции SoftToken (которая предложит пользователю открыть приложение Authy и ввести указанный код). Если вы разрешите аутентификацию с помощью текстового сообщения и/или телефонного звонка, пользователь также увидит опции для использования этих возможностей. Процесс аутентификации для опции OneTouch: После подтверждения пользователем, экран ожидания автоматически обновится и пользователь будет аутентифицирован. Для аутентификации SoftToken пользователю предлагается ввести код, показанный в приложении Authy: Подтверждение мобильным телефоном Если вы отключили приложение Authy как доступный вариант, или у пользователя оно не установлено, ему будет предложено выбрать способ аутентификации из доступных. Аутентификация с помощью текстового сообщения: Настройки Если пользователь сменил номер телефона, он может внести изменения в настройках своей учётной записи.

Разработчики добавили новую опцию для обеспечения безопасности вашего сайта - Google Authenticator. Кроме того были объединены некоторые настройки в новую область в админцентре под названием Двухфакторная аутентификация (ДФА). Также добавлены новые настройки для указания когда именно пользователю необходимо (или нет) проходить ДФА: Теперь вы можете контролировать какие области сайта будут запрашивать прохождение Двухфакторной аутентификации: И какие действия должны быть предприняты в том случае, если пользователь не может пройти ДФА: Администратор может настроить эти параметры для обеспечения безопасности на своём сообществе. Например, вы можете активировать ДФА для администраторов и модераторов (разумно, ведь они обладают правами управления сайтом, не правда ли?), но не заставлять проходить пользователей, а оставить каждому пользователю самостоятельно решать, нужна ли ему ДФА. На сайте ваши пользователи в своих настройках увидят новый раздел настроек Безопасность аккаунта. После прохождения аутентификации, пользователь сможет активировать различные настройки безопасности. Например, настроить Google Authenticator. Разработчики планируют добавить дополнительных провайдеров ДФА, кроме "Вопросы и Ответы" и Google Authenticator. Следите за новостями. Эти настройки безопасности будут внедрены в Invision Community 4.1.18, которая планируется выйти в конце января 2017 года.