Вход в личный кабинет Qr-код
Используйте авторизацию по QR-коду, если вы авторизованы на нужном портале в в мобильном приложении Битрикс24 и хотите зайти на этот же портал в браузере.
Выберите данный способ для входа и отсканируйте QR-код на экране монитора с помощью мобильного устройства.
Если вы забыли пароль от вашего профиля, нажмите соответствующую кнопку для его восстановления.
Также рекомендую почитать:
Вход в битрикс24. авторизация
Двухэтапная авторизация в коробке
В коробочной версии Битрикс24 доступна двухэтапная авторизация с алгоритмом генерации пароля по времени (TOTP, Time-based One-Time Password Algorithm) и по счетчику (HOTP, HMAC-Based One-Time Password Algorithm). Подключить двухэтапную авторизацию можно как через приложения мобильного телефона, так и через специальные электронные устройства – брелоки, например eToken.
Сначала нужно включить двухэтапную авторизацию в административном интерфейсе в разделе Проактивная защита → Двухэтапная авторизация и сделать нужные настройки во вкладке Параметры, в частности, установить алгоритм генерации паролей по умолчанию – по времени (TOTP) или по счетчику (HOTP):
Затем уже можно выбрать подключение через публичную часть в Моя страница пользователя Битрикс24.
Также можно сделать подключение двухэтапной авторизации и в административном интерфейсе. Для этого нужно перейти в профиль пользователя и во вкладке Двухэтапная авторизация выбрать нужный вариант:
В административном интерфейсе в профиле пользователя можно выбрать любой вариант подключения двухэтапной авторизации, тогда как в публичной части в «Моя страница» можно подключить только тем способом, который выбран по умолчанию в настройках модуля Проактивной защиты. Подробнее читайте в специальном уроке.
Если в профиле пользователя нет вкладки Двухэтапная авторизация, то нужно настроить вид формы или отменить ее настройку – нажать на шестеренку в правом углу формы и выбрать соответствующий пункт.
Рекомендую также прочитать:
Как подключить двухэтапную авторизацию
Перед использованием двухэтапной авторизации важно установить правильное время и часовой пояс на телефоне. Также на телефоне не рекомендуется изменять основное время, то есть при перемещении в другие локации пользоваться только ручным или автоматическим изменением часового пояса.
Перейдите в личный профиль и нажмите на пункт Безопасность.
В разделе Безопасность нажмите Подключить.
Настройте двухэтапную авторизацию по инструкции:
Настройка авторизации в битрикс24 через active directory – блог соль битрикс24
Если у вас в компании для управления учётными записями пользователей используют Active Directory (сокращённо AD), то рано или поздно встанет вопрос: «Почему в нашем Битрикс24 пользователи используют какие-то отдельные учётные записи?». И ровно в этот момент вам нужно будет интегрировать Битрикс24 с Active Directory. К счастью, сделать это не так и сложно, если у Вас коробочная версия Битрикс24.
Что нужно знать и понимать до начала подключения:
- Если пользователь авторизуется на портале через Active Directory, то пароль не хранится в базе портала. Пара логин/пароль отправляется в AD в момент авторизации и если ответ будет положительный, пользователь будет авторизован.
- По-умолчанию модуль настроен так, что если пользователь при авторизации на портале вводит логин и пароль, проверку эта пара в AD проходит, но на портале пользователя с таким логином, то создаётся новый пользователь. Отключить это можно в настройках модуля «AD/LDAP интеграция».
- Более того, по-умолчанию, модуль настроен так, что если даже пользователь с таким логином есть, но авторизуется он не через AD, то будет создан новый, который будет авторизоваться через AD.
- А значит, до того, как авторизация через AD заработает, нужно проверить две вещи:
Проще не искать её, а просто вернуть настройки формы, отобразив тем самым все поля. И вот уже нужное поле на первой же вкладке.
Теперь перейдём к настройке самого подключения. Она производится в административной панели портала в разделе «Настройки» – «AD/LDAP». Заходим в этот раздел и нажимаем «Добавить». Откроется форма добавления подключения к новому серверу Active Directory.
Какой минимальный набор данных нам потребуется:
Указав эти данные нажимаете «Проверить». Если нет ошибок, значит соединение устанавливается корректно и можно продолжать настройку. Если ошибка есть, придётся разбираться вместе с администратором, который работает с AD. Может быть не верный адрес, порт, права пользователя и ещё всё что угодно. Так что проще показать настройки администратору и попросить убедиться, что всё корректно.
Если с первой вкладкой «Сервер» всё хорошо, снимаем галку «Активен» (нам пока рано активировать это подключение), сохраняем и переходим ко второй вкладке.
В первом блоке «Параметры схемы сервера» в 90% случаев ничего трогать не придётся.
Но если у вас что-то отличается (об этом знает только админ) – поменяйте.
Во второй части второй вкладки вам предстоит настроить Соответствие полей пользователя и атрибутов LDAP. То есть в левой колонке вы выбираете поле пользователя в Битрикс24, а в правой пишете код атрибута LDAP, который в это поле нужно записать:
Имейте в виду, что все эти поля будут обновляться при каждой авторизации пользователя по данным из AD. И если в AD поле не заполнено, то и на портале оно затрётся. Поэтому, если не хотите обновлять пользователей, то можете оставить только поле «Активность». Вот оно точно пригодится.
В третьей части второй вкладки можно настроить импорт структуры из AD. Но мы ни разу не сталкивались с тем, чтобы этим кто-то пользовался. Вероятно, связано это с тем, что структура на портале чаще всего не соответствует структуре папок в AD
Резюме по второй вкладке: настраиваем сопоставление полей, которые точно заполнены в AD. Остальное без надобности не трогаем.
Переходим к третьей вкладке: «Группы»
Тут нам предлагается сопоставить группы в AD с группами на портале Битрикс24. Если пользователь AD входит в состав группы, которой в этой таблице поставлена в соответствие группа в Битрикс24, то в момент авторизации пользователю будет добавлена данная группа в настройках профиля. Это довольно удобно
Так же в этом разделе можно указать, какие группы AD не выгружаются в Битрикс24. Чаще всего, сделать это нужно, потому что в AD намного больше пользователей, чем нужно в портале. Не хотелось бы, чтобы любой пользователь, который есть в AD мог авторизоваться на портале, получив доступ к его содержимому, да и забрав на себя лицензию в этот момент. Кроме того, мы на следующей вкладке будем настраивать регулярную выгрузку пользователей.
Вкладка 4: «Синхронизация»
Если нам нужно, чтобы Битрикс24 автоматически получал информацию о пользователях, когда мы добавляем их в AD, а также периодически обновлял данные пользователей (поля, группы, активность), когда мы их меняем в AD, то мы ставим галку «Выполнять периодическую синхронизацию» и указываем период. Можно включить и создание новых пользователей.
После сохранения настройки вступают в силу.
Теперь нам нужно ещё раз убедиться, что мы всё учли, проверить сопоставление полей и групп ещё раз, проверить логины пользователей и тип авторизации, который у них установлен и только после этого активировать на первой вкладке данную настройку.
Одного администратора, кстати, рекомендуем на портале оставить с внутренней авторизацией. Мало ли что.
После активации можно попробовать авторизоваться с данными из AD. Если авторизоваться получилось – проверяем свой профиль и состав групп. Если всё корректно – ура! Мы настроили авторизацию через Active Directory.
За помощью вы всегда можете обратиться в нашу техническую поддержку.
Обязательная двухэтапная авторизация
В целях безопасности мы рекомендуем включить опцию Требовать подключение двухэтапной авторизации у всех сотрудников, которая находится в настройках портала. В этом случае отключить ОТП сможет только администратор. При выключенной опции любой сотрудник сможет просто отключить ее для себя.
Также укажите, в течение какого периода все сотрудники должны подключить двухэтапную авторизацию.
Резервные коды
Сразу после подключения двухэтапной авторизации вы можете использовать резервные коды, чтобы ввести один из них вместо одноразового. Каждый код можно использовать только один раз.
Резервные коды могут понадобиться, если у вас нет доступа к смартфону или например, вы потеряли его. Так как двухэтапная авторизация привязывается к определенному мобильному устройству, то в подобной ситуации придется подключать ее заново. Сохраните их на всякий случай. Для этого вы можете Напечатать их или Сохранить в текстовый файл.
Если вы забыли сохранить коды, то попросите администратора портала временно отключить вам двухэтапную авторизацию. А после входа подключите ее заново.
Соцсети и сервисы
Битрикс24 поддерживает авторизацию через социальные сети, поэтому если вы регистрировали ваш портал с помощью одной из них, выберите нужный сервис при входе:
При необходимости авторизуйтесь в сервисе и разрешите доступ к приложению.
Если на предыдущем шаге вы авторизовались в соцсети, то кликните на её иконку ещё раз. Вход произойдет автоматически. Так же это работает при переходе в Битрикс24.Нетворк.