Портал документации Рутокен

Page tree

Versions Compared

Old Version 15

changes.mady.by.user Осьминина Анастасия

Saved on

compared with

New Version 16

changes.mady.by.user Осьминина Анастасия

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents

Общая информация

Портал demoauth.rutoken.ru (далее — Портал) разработан для добавления устройств Рутокен как второго фактора защиты.

...

Anchor
demo-sign-up
demo-sign-up

Регистрация учетной записи

Tip

Если учетная запись уже есть, перейдите к разделу Добавление второго фактора защиты или Вход в Личный кабинет с использованием второго фактора защиты

Для работы с Порталом и добавления второго фактора защиты требуется регистрация учетной записи.

...

Tip
Возможные ошибки при регистрации учетной записи

Anchor
2fa-setup
2fa-setup

Добавление второго фактора защиты

Добавление второго фактора защиты происходит в Личном кабинете.

...

Anchor
auth-types
auth-types

Виды аутентификации

На Портале поддерживается настройка двух видов аутентификации:

  • двухэтапной — по паролю от учетной записи и ключу.
  • беспарольной — двухфакторная беспарольная — только по ключу.

Для устройствРутокен MFA и Рутокен ЭЦП 3.0можно настроить оба вида аутентификации, для устройстваРутокен OTP — только двухэтапную.

Добавление Рутокен MFA

Для одной учетной записи можно добавить несколько Рутокенов MFA.

С Рутокен MFA доступны два вида аутентификации: двухэтапная и двухфакторная беспарольная. Подробнее в разделе Виды аутентификации.разделе Настройка двухэтапной и двухфакторной беспарольной аутентификации на Портале demoauth.rutoken.ru.

Поддержка операционных систем и браузеров

Работа с Рутокен MFA поддерживается в следующих операционных системах и браузерах: 

Expand
titleWindows 10 и выше


Браузер

Двухэтапная аутентификация

Беспарольная Двухфакторная беспарольная аутентификация

Edge

Да

Да

Chrome

Да

Да

Firefox*

Да

Да

Яндекс Бразуер

Да

Да

* — для работы браузера Firefox требуется настройка параметров конфигурации браузера. Как это сделать

...

Expand
titlemacOS 10.4 и выше

Apple ID не поддерживает режим беспарольной аутентификации.

Браузер

Двухэтапная аутентификация

Беспарольная Двухфакторная беспарольная аутентификация

Safari

Да

Да *

Chrome

Да

Да

Edge for MacOS

Да

Да

Firefox

Да

Нет

* — требуется установка PIN-кода перед аутентификацией

...

Expand
titleLinux

Linux (Astra Linux 1.6/1.7+, ALT Linux 8/9/10+, РЕД ОС 7.2/7.3+, Debian 10+, Ubuntu 18+, CentOS 7.8+)

Браузер

Двухэтапная аутентификация

Беспарольная Двухфакторная беспарольная аутентификация

Chrome

Да

Да

Firefox*

Да

Да (версия 114 или выше)

Яндекс Бразуер

Да

Да

* —  для работы браузера Firefox требуется настройка параметров конфигурации браузера. Как это сделать

Добавление Рутокен MFA для двухэтапной аутентификации

Чтобы добавить Рутокен MFA для двухэтапной аутентификации: 

...

Статус двухфакторной защиты учетной записи сменится на Включена (Рутокен MFA).

Добавление Рутокен MFA для

...

двухфакторной беспарольной аутентификации

Чтобы добавить Рутокен MFA для двухфакторной беспарольной аутентификации: 

...

Tip
Возможные ошибки при добавлении Рутокен MFA

Добавление Рутокен OTP

На Портале для одной учетной записи можно добавить только один Рутокен OTP.

...

Anchor
otp-step-1
otp-step-1

Шаг 1. Выбор фактора защиты Рутокен OTP

Чтобы выбрать фактор защиты Рутокен OTP:

  1. Зарегистрируйтесь на Портале и войдите в Личный кабинет.
  2. В разделе Добавить второй фактор защиты выберите OTP.


Шаг 2. Установка приложения Рутокен OTP на смартфон

Чтобы установить приложение Рутокен OTP :

  1. Убедитесь, что смартфон, который собираетесь использовать, работает на базе ОС Android 9.0 и новее и оснащен NFC-модулем.
  2. На Портале в разделе Установите приложение на смартфон отсканируйте QR-код для установки приложения.
  3. Дождитесь установки приложения на смартфон.
  4. Нажмите Продолжить.

Шаг 3. Выбор настроек на Портале

Чтобы выбрать настройки: 

  1. На Портале в разделе Выберите настройки выберите нужные настройки:
    • шаг времени;
    • алгоритм.
  2. Введите или сгенерируйте секретный ключ.
  3. Нажмите Продолжить.

Шаг 4. Установка настроек в приложении и запись секретного ключа

Чтобы установить настройки и перенести секретный ключ: 

  1. Откройте приложение Рутокен OTP  на смартфоне.
  2. В приложении введите секретный ключ, указанный на Портале. Это можно сделать двумя способами:
    • ввести ключ вручную в поле Секретный ключ (HEX) в кодировке HEX. Если на портале ключ введен в кодировке base32, переведите его в HEX и введите в поле.
    • ввести ключ путем сканирования QR-кода на Портале. Чтобы отсканировать QR-код, нажмите кнопку в приложении.
      После сканирования QR-кода ключ может быть представлен в поле Секретный ключ (HEX) в другой кодировке.


  3. В приложении продублируйте настройки, заданные на Портале:
    • шаг времени;
    • алгоритм.
  4. Включите Рутокен OTP. Для этого нажмите кнопку на его корпусе. На его экране отобразится символьная последовательность.
  5. Приложите Рутокен OTP к NFC-модулю смартфона и не убирайте его до окончания настройки.
  6. В приложении нажмите Подключить токен. В логах появится сообщение «Токен подключен».
  7. В приложении нажмите Установить настройки. В логах появится сообщение «Настройки установлены».
  8. Там же нажмите Записать секретный ключ. В логах появится сообщение «Секретный ключ записан»

  9. На Портале нажмите Продолжить.

    Note

    Если в процессе установки настроек и записи секретного ключа на Рутокене OTP отобразились знаки:

    значит была нарушена последовательность действий, заданная в инструкции.

    Верная последовательность:

    1. Установка настроек.
    2. Запись секретного ключа. 

    Такая последователь обеспечивает корректную работу Рутокена. Нарушение последовательности (сначала запись секретного ключа, а после — установка настроек) приведет к ошибке.

    Повторите процесс установки настроек и записи секретного ключа заново.

Шаг 5. Проверка одноразового пароля и добавление Рутокен OTP

Чтобы проверить одноразовый пароль:

...

Tip

Возможные ошибки при добавлении Рутокен OTP

Добавление Рутокен ЭЦП 3.0

Для добавления Рутокен ЭЦП 3.0 в качестве второго фактора защиты понадобится установить программу Рутокен Плагин и расширение для браузера Адаптер Рутокен Плагин. Их установка описана в инструкции по ссылке.

Поддержка операционных систем и браузеров

Работа с Рутокен ЭЦП 3.0 поддерживается в следующих операционных системах и браузерах:

...

Expand
titleGNU/Linux

Поддерживаемые дистрибутивы и версии:

  • Astra Linux Special Edition 1.6+;
  • Astra Linux Common Edition 2.12+;
  • ALT Linux 8 (СП) И 9/10+;
  • РЕД ОС 7.2+;
  • Debian 10+;
  • Ubuntu 18+;
  • CentOS 7.8+.

Поддерживаемые браузеры:

  • Google Chrome (кроме 32-разрядных систем);
  • Chromium;
  • Opera (кроме 32-разрядных систем);
  • Яндекс.Браузер (кроме 32-разрядных систем);
  • Mozilla Firefox.

Добавление Рутокен ЭЦП 3.0 в качестве второго фактора защиты

Чтобы добавить Рутокен ЭЦП 3.0 в качестве второго фактора защиты:

...

Anchor
demo-sign-in
demo-sign-in

Вход в Личный кабинет с использованием второго фактора защиты

Войти в Личный кабинет можно в течение 48 часов после регистрации учетной записи.

Если 48 часов истекли, зарегистрированная учетная запись будет удалена, потребуется регистрация новой учетной записи

Вход с Рутокен MFA

Войти в Личный кабинет с Рутокен MFA можно одним из двух способов: с помощью двухэтапной аутентификации и с помощью двухфакторной беспарольной аутентификации.

Двухэтапная аутентификация

Чтобы войти в Личный кабинет с Рутокен MFA с использованием двухэтапная аутентификации:

...

Вход в Личный кабинет с Рутокен MFA будет выполнен.

...

Двухфакторная беспарольная аутентификация

Чтобы войти в Личный кабинет с Рутокен MFA с использованием двухфакторной беспарольной аутентификации:

...

Tip
Возможные ошибки при входе в Личный кабинет

Вход с Рутокен OTP

Чтобы войти в Личный кабинет с Рутокен OTP:

...

Anchor
ecp-sign-in
ecp-sign-in

Вход с Рутокен ЭЦП 3.0

Чтобы войти в Личный кабинет с Рутокен ЭЦП 3.0:

  1. Откройте Портал
    https://demoauth.rutoken.ru/
  2. Нажмите По сертификату.

  3. Выберите связанный с учетной записью сертификат.

    Info

    Если устройство Рутокен ЭЦП 3.0 выбрано в качестве второго фактора защиты нескольких учетных записей, в списке отобразятся сертификаты для каждой из них.

    Подробнее об этом в разделе Использование одного устройства Рутокен ЭЦП 3.0 для нескольких учетных записей.


  4. Введите PIN-код Рутокена и нажмите Продолжить.

...

Anchor
ecp-multiple-users
ecp-multiple-users

Использование одного устройства Рутокен ЭЦП 3.0 для нескольких учетных записей

Одно устройство Рутокен ЭЦП 3.0 можно выбрать в качестве второго фактора защиты для нескольких учетных записей. 

...

Tip
Возможные ошибки при входе в Личный кабинет

Удаление второго фактора защиты

Чтобы удалить второй фактор защиты: 

...

Выбранный Рутокен будет удален. Статус двухфакторной защиты учетной записи сменится на Выключена.

Выход из Личного кабинета

Чтобы выйти из Личного кабинета, на странице Личный кабинет нажмите.

Выход из Личного кабинета будет выполнен. 

Ошибки при работе с Порталом 

В дополнительном документе описаны возможные ошибки, причины их появления и способы решения.