Внедрили двухфакторную аутентификацию для CMS Битрикс24
Внедрили двухфакторную аутентификацию для корпоративного портала Битрикс24
К нам обратился крупный федеральный заказчик с задачей, требующей нестандартного подхода — нужно было настроить многоуровневую систему защиты для пользователей их корпоративного портала Битрикс24.
Наши специалисты предложили решение — разработать и внедрить двухфакторную аутентификацию для пользователей, которая обеспечит надежный контроль доступа и минимизирует риски несанкционированного проникновения в систему.

Двухфакторная аутентификация — способ идентификации для входа в сервис, при котором нужно двумя разными способами подтвердить, что именно этот пользователь — хозяин аккаунта. Например, система просит ввести одноразовый цифровой код, который приходит на email или в виде СМС-сообщения.

Что мы сделали:

1. Внесли в коробочное решение Битрикс24 ряд существенных доработок — после этого в административной части системы появились дополнительные поля для привязки аккаунтов к Telegram-боту (личный токен и кьюар-код).

2. Параллельно создали сам Telegram-бот, чтобы использовать его в качестве механизма отправки уведомлений.

3. Решено было задействовать для авторизации пользователей сразу три канала: код может прийти в Telegram, на электронную почту или в форме СМС.

В административной панели можно вручную установить для каждого пользователя очередность на тот случай, если один из каналов не будет работать. Например, если Telegram не отвечает — придет email-подтверждение, если и email не работает — пользователь получит СМС.
Для чего нужна двухфакторная идентификация?

В первую очередь это позволяет эффективно защищать данные — как персональные, так и представляющие коммерческую ценность.

Даже крупные бизнесы нередко сталкиваются с ситуацией, когда злоумышленники взламывают корпоративную почту и получают доступ к паролям, а вместе с ними и доступ к клиентской базе или другой значимой для компании информации. Двухфакторный доступ заметно усложняет эту задачу.

Мы активно используем «двухфакторку» в собственных проектах, и рекомендуем её настройку клиентам «Амадо».

Хотите узнать, как защитить свой корпоративный портал, личный кабинет или внутренние сервисы? Обращайтесь +7 (342) 247 95 00 или оставьте заявку в форме на этой странице — проконсультируем и подберем оптимальное решение под вашу задачу.
25.09.2024

Клиенты

Ренессанс жизнь
Ашманов и партнёры
Optimization
Дугалак
Импловит
Simona
Лукойл
Avira Kids
KCEP
Мой Бизнес
УралБензоТех
Камкабель
КРМЗ
Урал ФД
Mesopharm
УралКалий
bergauf
Гипсополимер
РЦИ
Рельеф
Неверное имя, например: Александр
Неверный телефон , Например : 79822327199

ХОТИТЕ СВОЙ ПРОЕКТ?

ОСТАВЬТЕ ЗАЯВКУ

Неверное имя, например: Александр
неверно заполненное поле, например: my@mail.com
Неверный телефон , Например : 79822327199
Поле обязательно для заполнения
 
  • 20
    лет уникального опыта
  • топ40
    ведущих разработчиков для сектора промышленности РФ и СНГ
  • 650+
    успешных проектов с 2003 года
  • 50
    человек в команде

подписывайтесь на наш телеграм-канал

Вебинары, новости, полезные материалы от амадо в удобном формате