К тексту на этой странице мог быть частично применён машинный перевод.

TOTP на основе электронной почты

Метод одноразового пароля (TOTP) на основе электронной почты генерирует одноразовый временный код и отправляет его на электронную почту пользователя при каждой попытке входа в систему. Пользователь должен ввести полученный код, чтобы успешно войти в Smartsheet.

В отличие от традиционного парольного метода входа в систему, TOTP на основе электронной почты значительно минимизирует вероятность фишинговых атак, кражи паролей или угроз вторжения. Это связано с тем, что TOTP на основе электронной почты требует от пользователей доступа к своей электронной почте для получения временного кода, поэтому добавляет дополнительный уровень безопасности, который сложнее взломать злоумышленникам.


 

Доступно для:

Планы:

  • Smartsheet

Разрешения:

  • Системный администратор

Узнайте, входит ли эта возможность в Smartsheet Regions или Smartsheet Gov.

Мы планируем убрать возможность входа пользователей в Smartsheet с помощью пароля позднее в этом году. Smartsheet сообщит о дате прекращения работы заблаговременно, как только будет окончательно определено время ее проведения. До тех пор существующий механизм резервного входа на основе пароля остается неизменным.

То, что вы должны знать

  • TOTP на основе электронной почты не поддерживает функцию User Auto-Provisioning.
  • Чтобы войти в систему с помощью TOTP, пользователи должны предварительно установить пароль для своей учетной записи Smartsheet и принять политику пользовательского соглашения . Новые пользователи получат свой TOTP только после выполнения этих шагов.
  • По умолчанию TOTP действуют только в течение 10 минут. Системные администраторы не могут редактировать этот параметр.
  • Если пользователь три раза подряд неправильно введёт проверочный код, то сможет повторить попытку только через 10 минут.
  • Если вы настроили фильтры электронной почты, блокирующие сообщения Smartsheet с адреса system@system.smartsheet.com, пользователи не смогут получать свои TOTP по электронной почте.

  • Если пользователи получат несколько TOTP из-за задержек в доставке электронной почты, обратите внимание, что срок действия этих кодов не истекает, как только запрашивается новый, после 10-минутного истечения. Однако рекомендуется всегда использовать последнюю полученную ими версию.

    TOTP, основанный на электронной почте, не меняет существующих методов единого входа (SSO), таких как Google, Microsoft или Apple; вместо этого он служит дополнительным вариантом входа в систему.

Управление TOTP-логином на основе электронной почты в ваших доменах

По умолчанию в тарифных планах не-Enterprise включен TOTP на основе электронной почты, и вы не можете отключить ни один из поддерживаемых методов входа. Однако в планах Enterprise есть возможность выбора. В настоящее время мы поддерживаем это на двух уровнях: на уровне плана и на уровне домена.

В настоящее время TOTP на основе электронной почты не поддерживается в мобильном приложении.

Вот что необходимо знать системному администратору корпоративного плана:

  • На уровне плана активация и деактивация методов входа в TOTP на основе пароля и электронной почты взаимосвязаны. Невозможно активировать TOTP на основе электронной почты, отключив при этом метод входа по паролю. Если вы просто хотите включить TOTP для своего домена, вам нужно выполнить шаги по активации TOTP-логина на основе электронной почты на уровне домена.
  • TOTP на основе электронной почты будет автоматически включен для тарифных планов Enterprise, где на уровне тарифного плана в настоящее время действует традиционный метод входа по паролю.
  • В тарифных планах Enterprise, где ранее был отключен метод входа по паролю, TOTP на основе электронной почты также будет отключен по умолчанию. Однако системные администраторы этих тарифных планов могут при необходимости активировать оба способа входа одновременно на уровне тарифного плана.


Чтобы активировать TOTP-логин на основе электронной почты на уровне домена

  1. В Admin Center выберите .
  2. Перейдите на вкладку Настройки и выберите Аутентификация.

  3. Прокрутите страницу вниз до плитки Одноразовый пароль по электронной почте и воспользуйтесь выпадающим меню Выберите домен, чтобы добавить TOTP по электронной почте для любых перечисленных доменов. Обратите внимание, что проверенные и активированные домены будут заполнены автоматически.

    Activate email-based TOTP

Чтобы отключить TOTP-логин на основе электронной почты

  1. В Admin Center выберите .
  2. Перейдите на вкладку Настройки и выберите Аутентификация.
  3. Прокрутите страницу вниз до плитки Одноразовый пароль по электронной почте и воспользуйтесь выпадающим меню Выберите домен, чтобы удалить TOTP по электронной почте для всех перечисленных доменов.

  4. Выберите Отключить.

    Disable TOTP for listed domains

Управление входом в систему TOTP на основе электронной почты по всему тарифному плану

На уровне плана методы TOTP на основе электронной почты и входа по паролю могут быть включены или отключены только вместе, но не по отдельности.

Чтобы активировать или деактивировать TOTP-логин на основе электронной почты на уровне плана

  1. В приложении Smartsheet выберите Account в левом нижнем углу экрана.
  2. Перейдите по ссылке Информация о планах и тарификации... > Контроль безопасности.
  3. Выберите Редактировать рядом с Аутентификация.

  4. Используйте флажок Email + пароль/Одноразовый пароль по электронной почте, чтобы активировать или деактивировать метод аутентификации.

    Activate or deactivate TOTP login at the plan level through Legacy Admin Center UI