Предполагается, что UserGate-сервер уже настроен для подключения по VPN. Подробнее о настройке читайте в руководстве администратора.
Инициализация TOTP производится при VPN-подключении.
-
Подключитесь по VPN.
-
Добавить профиль MFA.
Перейдите в раздел Пользователи и устройства --> Профили авторизации веб-интерфейса UserGate и добавьте профиль MFA через TOTP в профиль авторизации, использующийся для подключения по VPN (указывается при настройке серверного правила в разделе VPN --> Серверные правила).
-
Пройти инициализацию.
На сервере UserGate скопируйте URL инициализации TOTP. Для этого перейдите в раздел VPN --> Серверные правила, откройте свойства правила, использующегося для подключения по VPN, нажмите URL инициализации TOTP и скопируйте ссылку.
Перейдите по ссылке на клиентском компьютере, подключённом по VPN, и пройдите первоначальную инициализацию.
Введите логин/пароль, отобразится код и QR-код для инициализации TOTP.
Установите специальное приложение или расширение в браузер, которое умеет генерировать код на основе алгоритма TOTP.
Укажите ключ инициализации TOTP или сканируйте QR-код, после чего приложение/расширение покажет временный код. Далее используйте данное приложение/расширение для получения токенов TOTP.
При следующем VPN-подключении пользователю необходимо указать логин и пароль в формате password:one_time_password.
Сбросить ключ TOTP можно в разделе Пользователи и устройства --> Пользователи (кнопка Сбросить ключ TOTP).