2FA для базы 1С без домена

На портале добавьте новый ресурс.

Название - имя ресурса, оно будет требоваться в дальнейшем, при настройке расширения в базе 1С.

Описание - по усмотрению.

IP адреса -укажите IP адрес сервера, где располагается база данных 1С.

Разрешен вход (группы через ;) - Укажите группы пользователей, для которых будет разрешен вход на данный ресурс. 

Требовать второй фактор (группы через ;) - Укажите группы пользователей, для которых проверка второго фактора обязательна. 

Второй фактор отключен (группы через ;) - Укажите группы пользователей, для которых проверка будет отключена. 

Перейдите на вкладку синонимы:

Тут будет выведен весь список добавленных пользователей организации. 

Каждый пользователь базы 1С должен быть добавлен в поле синоним соответствующему сотруднику. Это требуется для отправки запроса на устройство соответствующего пользователя. 

Если баз на сервере несколько, а пользователи в базах различаются, то для каждой из баз необходимо создать отдельный ресурс с уникальным названием.

Настройки в базе 1С

В базе 1С необходимо установить расширение БИТ.Аутентификатор.

Скачайте расширение для базы 1С. Откройте конфигуратор под пользователем с административными правами - расширения конфигурации. Добавьте расширение. Загрузите из файла, выбрав ранее скаченное расширение

Уберите галки для безопасного режима и защиты от опасных действий

При установке расширения может возникнуть ошибка:

Нажмите исправить -  Сохранить имя, изменив соответствие. 

Обновите конфигурацию базы данных (F7 или по значку, указанному ниже)

Для некоторых конфигураций может понадобится добавить роли всем пользователям базы. Администрирование - пользователи, выберите пользователя, вкладка прочие и установите роль «Базовые права БИТ.Аутентификатор».

Для возможности изменения настроек или отключения проверки второго фактора в базе 1С в режиме предприятия, пользователю необходимо назначить соответствующую роль. В конфигураторе администрирование - пользователи, выберите пользователя, кому будут доступны настройки, вкладка прочие и установите роль «Администратор БИТ.Аутентификатор»

Теперь при входе под этим пользователем появится возможность изменения настроек до подтверждения второго фактора.

Для удаления расширения, выберите его из списка, снимите галку напротив активно и нажмите удалить

Запустите базу в режиме предприятия под пользователем с административными правами. В основном меню откройте вкладку БИТ.Аутентификатор

Включите использование двухфакторной авторизации.

Адрес веб сервисов 2FA: - укажите адрес портала, где Вы создали ресурс - https://bit-2fa.ru 

Идентификатор ресурса: - укажите название ресурса, которое создали на портале. 

Логин: - укажите синоним пользователя. 

Проверьте настройки. Если все настроено правильно, то соответствующему пользователю придет запрос проверки входа.

В нашем случае это пользователь fabek92843@hupoi.com, которому присвоен синоним пользователя test в базе 1С и выбран способ проверки Телеграм

После того, как пользователь введет свой пароль от базы 1С, будет запрошен второй фактор, для групп пользователей, которые указаны при создании ресурса. 

После подтверждения база запустится