Многофакторная аутентификация Ivanti Neurons (MFA)

Многофакторная аутентификация Ivanti Neurons (MFA) позволяет повысить безопасность платформы Ivanti Neurons, если вы не можете использовать внешнего поставщика аутентификации. Для использования этого метода необходимо, чтобы все участники с учетными записями платформы Ivanti Neurons во время входа прошли аутентификацию в приложении аутентификатора для мобильных устройств.

Каждый участник должен выполнить одноразовую настройку для включения аутентификации, чтобы затем выполнять аутентификацию при каждом входе в Ivanti Neurons.

Настройка многофакторной аутентификации Ivanti Neurons (MFA)

Действия включения многофакторной аутентификации Ivanti Neurons:

  1. После входа в платформу Ivanti Neurons на странице аутентификации выберите Конфигурация и включение в разделе многофакторной аутентификации Ivanti Neurons (MFA).
  2. На странице "Многофакторная аутентификация Ivanti Neurons (MFA)" установите параметр Конфигурация функции многофакторной аутентификации Ivanti Neurons (MFA) для данного Tenant и нажмите Продолжить для отображения страницы включения многофакторной аутентификации Ivanti Neurons.
  3. Прочитайте инструкции на странице включения и, если вы готовы продолжить, нажмите Настройка и включение для начала процесса настройки.
    Если процесс настройки не будет завершен по какой-либо причине, вы все равно сможете войти в компоненты Ivanti Neurons, используя аутентификацию с помощью имени пользователя и пароля.
  4. На следующей странице показаны три действия, которые необходимо выполнить для настройки многофакторной аутентификации (MFA) Ivanti Neurons:
    1. На мобильном устройстве в магазине приложений выберите и загрузите приложение аутентификатора. Рекомендуется использовать приложение, такое как Microsoft Authenticator или Google Authenticator.
    2. Просканируйте отображенный QR-код или введите ключ вручную для проверки приложения на платформе Ivanti Neurons.
    3. После сканирования QR-кода или ввода ключа приложение аутентификатора отобразит уникальный код - введите 6-значный код проверки и нажмите Проверить и продолжить.

  5. На следующей странице будет отображен список десяти одноразовых ключей восстановления. Вы должны скопировать и хранить эти ключи в надежном месте для использования по одному для получения доступа, если вы потеряете доступ к приложению аутентификатора. Подтвердите создание резервной копии ключей восстановления и нажмите Закончить и включить.

    Если администратор не запишет эти ключи, один из которых станет необходим, вам потребуется обратиться в службу поддержки Ivanti.

Многофакторная аутентификация Ivanti Neurons (MFA) теперь активна для всех участников данного Tenant. Если в какой-то момент вам потребуется изменить метод аутентификации и начать выполнять аутентификацию с помощью поддерживаемого внешнего аутентификатора, например, Entra ID, вы должны сначала Выключение функции многофакторной аутентификации Ivanti Neurons (MFA).

Регистрация с помощью многофакторной аутентификации Ivanti Neurons (MFA)

После настройки и включения многофакторной аутентификации Ivanti Neurons вам потребуются использовать только ваше имя пользователя и пароль, а также 6-значный код подтверждения из приложения аутентификатора для дальнейшего входа в платформу Ivanti Neurons. У вас также есть возможность запоминать устройство на 30 дней, поэтому для аутентификации входа в систему код подтверждения будет требоваться только по истечение 30 дней.

Если по какой-либо причине у вас не будет доступа к приложению аутентификатора, вы можете использовать для входа один из ключей восстановления, резервные копии которых были созданы в процессе настройки.

Если все ключи восстановления будут использованы или их копии окажутся утеряны, администратору потребуется удалить и повторно пригласить участника, а для создания нового набора ключей восстановления нужно будет повторить процесс регистрации.

Выключение функции многофакторной аутентификации Ivanti Neurons (MFA)

Если вы включили функцию многофакторной аутентификации Ivanti Neurons (MFA), и хотите начать использовать поддерживаемый внешний аутентификатор, вы должны сначала выключить функцию MFA.

Выключение функции многофакторной аутентификации Ivanti Neurons (MFA) приведет к удалению всех ключей восстановления и данных приложения аутентификатора. Участники должны будут вернутся к аутентификации только по имени пользователя и паролю.

Вы можете в любое время вновь включить функцию многофакторной аутентификацию Ivanti Neurons, выполнив процесс конфигурации и включения функции - после этого всем участникам потребуется повторная регистрация.

Невозможно отключить многофакторную аутентификацию Ivanti Neurons только для определенных участников - конфигурация влияет на всех пользователей данного Tenant.

  1. Перейдите Настройка > Аутентификация.
  2. В разделе функции многофакторной аутентификации Ivanti Neurons (MFA) нажмите Действия и выберите Выключить метод аутентификации.
  3. Если вы готовы продолжить деактивацию функции многофакторной аутентификации Ivanti Neurons, нажмите Выключить метод аутентификации для завершения удаления расширенного метода аутентификации для этого Tenant.

Переустановка функции многофакторной аутентификации Ivanti Neurons (MFA)

Если вы потеряете свое устройство или откроете ваше приложение аутентификатора, вам потребуется выполнить переустановку функции многофакторной аутентификации Ivanti Neurons (MFA). Это может быть сделано пользователем или администратором Tenant.

Переустановка пользователем

Выполните следующие действия для переустановки функции многофакторной аутентификации (MFA) для вашей учетной записи и регистрации нового устройства в настройках пользователя:

  1. Перейдите на основную панель инструментов и нажмите значок своего профиля для отображения параметров меню.
  2. Выберите Переустановка многофакторной аутентификации (MFA).
  3. После появления подтверждения нажмите Переустановка MFA. Подключение между вашей учетной записью и устройством-аутентификатором будет удалено, и вы автоматически выполните выход.
  4. Выполните вход с помощью вашего имени пользователя и пароля. Выполните процесс MFA, начав с регистрации нового устройства.

Переустановка администратором

Для переустановки функции многофакторной аутентификации (MFA) для пользователя выполните следующее:

  1. Перейдите Admin > Управление доступом.
  2. На вкладке Участники выберите несколько параметров меню значок многоточия для нужного пользователя.
  3. В меню параметров выберите Переустановка MFA.
  4. После появления подтверждения нажмите Переустановка MFA. Подключение между учетной записью пользователя и устройством будет удалено.
  5. Пользователь должен выполнить вход, используя свое имя пользователя и пароль, и завершить процесс MFA, начав с регистрации нового устройства.

См. также:

Аутентификация Ivanti Neurons

Внешняя аутентификация (SSO)