Настройка многофакторной проверки подлинности (MFA)

Многофакторная аутентификация (МФА) добавляет дополнительный уровень безопасности в учетную запись Qlik Cloud, снижая риск несанкционированного доступа к конфиденциальным данным. МФА значительно усложняет получение доступа неавторизованными лицами, даже если пароль скомпрометирован, поскольку добавляет дополнительный шаг аутентификации.

Эти инструкции действительны для ситуации, когда в качестве поставщика идентификационных данных используется Qlik Account. Если идентификация производится через другого поставщика, необходимо следовать инструкциям соответствующего поставщика.

Когда требуется МФА?

Если в качестве поставщика идентификационных данных используется Qlik Account, многофакторная аутентификация (МФА) является рекомендуемой, но необязательной. Если МФА должна быть обязательной, используйте внешних поставщиков идентификационных данных, предлагающих больше контроля над методами аутентификации. Для получения подробных сведений см. документацию выбранного поставщика идентификационных данных.

Хотя многофакторная аутентификация не является обязательной для владельцев служебных учетных записей и администраторов клиента, настоятельно рекомендуется включить ее, так как эти пользователи имеют доступ к конфиденциальной информации.

Настройка МФА в Qlik Account

МФА можно настроить в любой момент, чтобы повысить уровень защиты Qlik Account. МФА добавляет дополнительный уровень защиты: при входе, помимо пароля, требуется ввести одноразовый код.

Перед началом работы

Установите приложение МФА на свое мобильное или настольное устройство.

Ниже перечислены некоторые популярные приложения для МФА:

Для мобильных устройств: Google Authenticator, Okta Verify, Authy, LastPass, Microsoft Authenticator.
Для компьютеров: Google Authenticator, One Login.

После настройки МФА не удаляйте приложение с устройства. Оно необходимо при каждом входе в систему.

Настройка МФА

Выполните следующие действия.

Перейдите на экран параметров профиля Qlik Account.
1. Выполните вход в My Qlik.
2. Щелкните значок профиля пользователя.
3. Выберите Параметры профиля.
Выберите Пароль и безопасность.
В разделе Многофакторная проверка подлинностинажмите кнопку Настройка.
Чтобы продолжить, необходимо выполнить выход и снова войти в систему. Щелкните Выйти.
Повторно выполните вход. Система предложит настроить МФА.

Добавьте свой аккаунт Qlik в приложение МФА

В Qlik Cloud поддерживаются различные приложения МФА. В этом примере показано, как настроить МФА с помощью Google Authenticator на мобильном устройстве.

Откройте приложение МФА.
Выберите добавление новой учетной записи:
- В Google Authenticator нажмите на значок + и выберите Сканировать QR-код.
Отсканируйте QR-код, отображаемый на экране настройки Qlik Cloud.
- Если не удается выполнить сканирование, нажмите Trouble Scanning? и вручную введите код, показанный на экране.
Экран настройки МФА.
Приложение МФА сгенерирует 6-значный одноразовый код для учетной записи Qlik. Введите этот код на странице настройки Qlik и нажмите Продолжить.
Скопируйте и сохраните код восстановления, показанный на экране, в надежном месте (например, в менеджере паролей).
Щелкните Продолжить, чтобы завершить настройку.

Теперь многофакторная аутентификация включена. При каждом входе в систему потребуется вводить одноразовый код из приложения МФА.

Экран настройки с QR-кодом и полем, в которое необходимо ввести одноразовый код. — Страница «Пароль и безопасность» в My Qlik с настройкой МФА.

Во время входа в систему можно отметить Запомнить это устройство на 30 дней, чтобы отказаться от МФА на доверенных устройствах на некоторое время. Эта настройка сохраняется в файлах cookie браузера.

Управление кодом восстановления МФА

В ходе настройки МФА генерируется код восстановления. Этот код потребуется для восстановления доступа к учетной записи в случае утраты доступа к устройству, используемому для МФА. Сохраните этот код в надежном месте.

Важные моменты, касающиеся кода восстановления:

Код восстановления предназначен только для однократного применения. После использования будет сгенерирован новый код.
При хранении кода восстановления необходимо обеспечить тот же уровень безопасности, что и для пароля. Рекомендуется хранить его в менеджере паролей.

Вход в систему с помощью МФА

После настройки МФА одноразовый код из приложения МФА необходимо вводить при каждом входе в систему.

Выполните следующие действия.

Выполните вход в Qlik Cloud с использованием имени пользователя и пароля.
После проверки учетных данных будет предложено ввести одноразовый код.

Экран входа с MFA.
Откройте приложение МФА и найдите свою учетную запись Qlik.
Введите 6-значный код из приложения.
Щелкните Продолжить, чтобы завершить процедуру входа.

Можно выбрать Запомнить это устройство на 30 дней, чтобы ограничить использование МФА на доверенных устройствах. Эта настройка сохраняется в файлах cookie браузера.

В случае утраты доступа к приложению МФА, для входа в систему используется код восстановления. Подробнее см. Поиск и устранение неисправностей MFA.

Повторное создание кода восстановления

При необходимости можно сгенерировать новый код восстановления.

Выполните следующие действия.

Перейдите на экран параметров профиля Qlik Account.
1. Выполните вход в My Qlik.
2. Щелкните значок профиля пользователя.
3. Выберите Параметры профиля.
Выберите Пароль и безопасность.
В разделе Восстановление учетной записи щелкните Создать заново.
Чтобы продолжить, необходимо выполнить выход и снова войти. Щелкните Выйти.
Повторно выполните вход, указав одноразовый код из приложения MFA. Затем нажмите Продолжить.
Проверить подлинность еще раз с помощью MFA, чтобы создать новый код.
Скопируйте и сохраните новый код восстановления в безопасном месте.
Щелкните Продолжить, чтобы закончить.

Выключение MFA

При необходимости можно отключить многофакторную проверку подлинности (MFA). Однако мы настоятельно рекомендуем оставить ее включенной для повышения безопасности.

Выполните следующие действия.

Перейдите на экран параметров профиля Qlik Account.
1. Выполните вход в My Qlik.
2. Щелкните значок профиля пользователя.
3. Выберите Параметры профиля.
Выберите Пароль и безопасность.
В разделе Многофакторная аутентификациянажмите кнопку Удалить.
Чтобы продолжить, необходимо выполнить выход и снова войти в систему. Нажмите Выйти и удалить.
Повторно выполните вход, указав одноразовый код из приложения MFA.

Многофакторная проверка подлинности теперь отключена. Ее можно повторно настроить в любое время.

Поиск и устранение неисправностей MFA

Потеряли доступ к устройству, используемому для MFA?

Если отсутствует доступ к приложению MFA из-за утери устройства, недействительного кода проверки или перехода на новый смартфон, используйте код восстановления MFA для входа в систему. После входа в систему вы получите новый код восстановления. Скопируйте и сохраните этот код в безопасном месте, а затем снова настройте MFA для своей учетной записи.

Потеряли код восстановления?

Если потерян код восстановления MFA, обратитесь в службу поддержки Qlik Support, чтобы сбросить MFA для учетной записи. После сброса учетной записи выполните вход в Qlik Cloud, чтобы снова настроить MFA.

Всегда храните код восстановления в надежном месте, чтобы не потерять доступ к учетной записи.

Общие советы

Для ознакомления с инструкциями по устранению неполадок см. раздел Устранение проблем с многофакторной проверкой подлинности

Помогла ли вам эта страница?

Если вы обнаружили какую-либо проблему на этой странице или с ее содержанием — будь то опечатка, пропущенный шаг или техническая ошибка, сообщите нам об этом!

Оставьте свой отзыв здесь