Настройка многофакторной проверки подлинности (MFA)

Многофакторная проверка подлинности (MFA) добавляет дополнительный уровень безопасности в учетную запись Qlik Cloud, снижая риск несанкционированного доступа к конфиденциальным данным. MFA значительно усложняет получение доступа неавторизованными лицами, даже если пароль скомпрометирован, поскольку добавляет дополнительный шаг проверки подлинности.

MFA: обязательно или нет?

Хотя многофакторная проверка подлинности (MFA) является рекомендованной, она остается необязательной при использовании Qlik Account в качестве поставщика удостоверений (IdP). Если MFA должна быть обязательной, рассмотрите возможность использования стороннего поставщика удостоверений для большего контроля над методами проверки подлинности. Для получения подробных сведений см. документацию выбранного поставщика удостоверений.

Хотя многофакторная проверка подлинности не является обязательной для владельцев учетных записей обслуживания и администраторов клиента, настоятельно рекомендуется включить ее, так как эти пользователи имеют доступ к конфиденциальной информации.

Настройка MFA в Qlik Account

MFA повышает безопасность, требуя еще одну форму проверки в дополнение к имени пользователя и паролю. Для Qlik Account этот второй фактор представляет собой 6-значный код, сгенерированный приложением MFA на смартфоне или компьютере.

Выбор приложения MFA

Много различных приложений MFA доступны для мобильных и для настольных устройств. Ниже перечислены некоторые популярные варианты:

• Для мобильных устройств: Google Authenticator, Okta Verify, Authy, LastPass, Microsoft Authenticator.

• Для компьютеров: Google Authenticator, One Login.

Настройка многофакторной проверки подлинности

Настроить многофакторную проверку подлинности (MFA) можно в любое время.

Выполните следующие действия.

1. Загрузите и установите приложение MFA на свое усмотрение.
2. Перейдите на экран параметров профиля Qlik Account:

   1. Выполните вход в My Qlik.

   2. Щелкните значок профиля пользователя.
   3. Выберите Параметры профиля.

3. Выберите Пароль и безопасность.

4. В разделе Многофакторная проверка подлинности нажмите кнопку Настройка.

5. Чтобы продолжить, необходимо выполнить выход и снова войти. Щелкните Выйти.

6. Повторно выполните вход. Будет предложено настроить MFA.

7. Настройте MFA:

   1. Откройте приложение MFA и отсканируйте QR-код, отображаемый на экране.

      

      Для пользователей настольных компьютеров: щелкните Трудности при сканировании? и вручную введите отображаемый код в приложении MFA.

   2. Приложение MFA сгенерирует одноразовый код. Введите этот код на странице настройки и нажмите Продолжить.

8. Скопируйте и сохраните код восстановления в безопасном месте. Этот код потребуется для доступа к учетной записи, если вы потеряете устройство MFA.

9. Щелкните Продолжить, чтобы завершить настройку и вернуться в My Qlik.

   

Теперь многофакторная проверка подлинности (MFA) включена. При каждом входе в систему потребуется вводить одноразовый код из приложения MFA.

Пример: конфигурация MFA с Google Authenticator

Qlik Cloud поддерживает настройку MFA с различными приложениями для проверки подлинности. В этом примере показано, как настроить MFA с помощью Google Authenticator на мобильном устройстве.

Настройка MFA с Google Authenticator

Выполните следующие действия.

1. Загрузите и установите приложение Google Authenticator из магазина Play Store (Android) или App Store (iOS).

2. Откройте параметры профиля Qlik Account и перейдите к разделу Пароль и безопасность.

3. В разделе Qlik Account щелкните Настроить.

4. Чтобы продолжить, необходимо выполнить выход и снова войти. Щелкните Выйти.

5. Повторно выполните вход. Будет предложено настроить MFA.

   

6. Откройте приложение Google Authenticator на мобильном устройстве и нажмите значок +, чтобы добавить новую учетную запись.

7. Выберите Сканирование QR-кода.

8. Отсканируйте QR-код, отображаемый на экране настройки Qlik Cloud. Это добавит учетную запись Qlik в приложение.

9. Появится 6-значный код для учетной записи Qlik. Введите этот код на экране настройки Qlik Cloud.

10. Скопируйте и сохраните код восстановления, показанный на экране.

11. Щелкните Продолжить, чтобы завершить настройку.

Вход с помощью Google Authenticator

Выполните следующие действия.

1. Выполните вход в Qlik Cloud с использованием имени пользователя и пароля.

2. После проверки учетных данных будет предложено ввести одноразовый код.

   

3. Откройте приложение Google Authenticator на мобильном устройстве и найдите учетную запись, добавленную для Qlik.

4. В приложении появится 6-значный код. Введите код на экране входа Qlik Cloud.

5. На свое усмотрение установите флажок Запомнить это устройство на 30 дней, чтобы избежать повторных запросов MFA.

6. После ввода кода нажмите Продолжить, чтобы завершить вход.

Управление кодом восстановления MFA

При настройке MFA генерируется код восстановления. Этот код потребуется для восстановления доступа к учетной записи в случае потери доступа к устройству, используемому для MFA. Сохраните этот код в надежном месте.

Важные моменты, касающиеся кода восстановления:

• Код восстановления предназначен только для однократного применения. После использования будет сгенерирован новый код.

• При хранении кода восстановления необходимо обеспечить тот же уровень безопасности, что и для пароля. Попробуйте хранить его в менеджере паролей.

Повторное создание кода восстановления

При необходимости можно сгенерировать новый код восстановления.

Выполните следующие действия.

1. Перейдите на экран параметров профиля Qlik Account.

   1. Выполните вход в My Qlik.

   2. Щелкните значок профиля пользователя.
   3. Выберите Параметры профиля.

2. Выберите Пароль и безопасность.

3. В разделе Восстановление учетной записи щелкните Создать заново.

4. Чтобы продолжить, необходимо выполнить выход и снова войти. Щелкните Выйти.

5. Повторно выполните вход, указав одноразовый код из приложения MFA. Затем нажмите Продолжить.

6. Проверить подлинность еще раз с помощью MFA, чтобы создать новый код.

7. Скопируйте и сохраните новый код восстановления в безопасном месте.

8. Щелкните Продолжить, чтобы закончить.

Выключение MFA

При необходимости можно отключить многофакторную проверку подлинности (MFA). Однако мы настоятельно рекомендуем оставить ее включенной для повышения безопасности.

Выполните следующие действия.

1. Перейдите на экран параметров профиля Qlik Account.

   1. Выполните вход в My Qlik.

   2. Щелкните значок профиля пользователя.
   3. Выберите Параметры профиля.

2. Выберите Пароль и безопасность.

3. В разделе Многофакторная проверка подлинности нажмите кнопку Удалить.

4. Чтобы продолжить, необходимо выполнить выход и снова войти. Нажмите Выйти и удалить.

5. Повторно выполните вход, указав одноразовый код из приложения MFA.

Многофакторная проверка подлинности теперь отключена. Ее можно повторно настроить в любое время.

Поиск и устранение неисправностей MFA

Потеряли доступ к устройству, используемому для MFA?

Если отсутствует доступ к приложению MFA из-за утери устройства, недействительного кода проверки или перехода на новый смартфон, используйте код восстановления MFA для входа в систему. После входа в систему вы получите новый код восстановления. Скопируйте и сохраните этот код в безопасном месте, а затем снова настройте MFA для своей учетной записи.

Потеряли код восстановления?

Если потерян код восстановления MFA, обратитесь в службу поддержки Qlik Support, чтобы сбросить MFA для учетной записи. После сброса учетной записи выполните вход в Qlik Cloud, чтобы снова настроить MFA.

Общие советы

Для ознакомления с инструкциями по устранению неполадок см. раздел Устранение проблем с многофакторной проверкой подлинности