Обязательная двухфакторная аутентификация для рабочего пространства

С целью повышения безопасности можно сделать двухфакторную аутентификацию (2FA) при входе в Slack обязательным требованием для участников и гостей.

Принцип работы 2FA

  • Участники и гости получат на свои мобильные устройства код проверки.
  • Для входа им нужно будет ввести код проверки и пароль.
  • Чтобы ввести код проверки, который при каждом входе отправляется на мобильное устройство, участникам и гостям понадобится доступ.

Примечание. Если вы используете единый вход, обязательную двухфакторную аутентификацию следует настраивать через поставщика удостоверений.


Включение обязательной 2FA

Планы Free, Pro и Business+

План Enterprise Grid

Владельцы и администраторы рабочего пространства могут сделать 2FA обязательной для участников своего рабочего пространства.

  1. На компьютере нажмите имя рабочего пространства в левом верхнем углу.
  2. Выберите в меню вариант Настройки и администрирование, а затем нажмите Настройки рабочего пространства.
  3. Нажмите Аутентификация.
  4. Напротив пункта Двухфакторная аутентификация для всего рабочего пространства нажмите Развернуть.
  5. Нажмите Включить двухфакторную аутентификацию для моего рабочего пространства, а затем введите свой пароль.
  6. При желании можно настроить сообщение Slackbot для участников.
  7. Нажмите Включить двухфакторную аутентификацию. Для помощи с настройками участники получат электронное письмо и сообщение Slackbot. 

    Участники, не настроившие 2FA в течение 24 часов, выйдут из Slack и получат предложение настроить 2FA, прежде чем смогут снова войти. Новым участникам нужно будет настроить 2FA перед созданием аккаунта и входом в Slack.

Владельцы и администраторы организации Enterprise Grid могут сделать 2FA обязательной для любых рабочих пространств.

  1. На компьютере нажмите имя рабочего пространства в левом верхнем углу.
  2. Выберите в меню вариант Настройки и администрирование, а затем нажмите Настройки организации.
  3. Выберите на левой боковой панели  Безопасность, а затем нажмите Настройки безопасности.
  4. Нажмите Включить обязательную 2FA.
  5. При желании можно настроить сообщение Slackbot для участников.
  6. Нажмите Включить обязательную 2FA. Для помощи с настройками участники получат электронное письмо и сообщение Slackbot.

    Участники, не настроившие 2FA в течение 24 часов, выйдут из Slack и получат предложение настроить 2FA, прежде чем смогут снова войти. Новым участникам нужно будет настроить 2FA перед входом в Slack.

Совет. Пошаговые инструкции по настройке 2FA для своего аккаунта см. в статье Настройка двухфакторной аутентификации.

 

Как посмотреть, у кого настроена 2FA

Планы Free, Pro и Business+

План Enterprise Grid

Владельцы и администраторы рабочего пространства могут посмотреть, у каких участников настроена 2FA.

  1. На компьютере нажмите имя рабочего пространства в левом верхнем углу.
  2. Выберите в меню вариант Настройки и администрирование, а затем нажмитеУправление участниками.
  3. Выберите Фильтры в правом верхнем углу.
  4. В разделе Аутентификация установите флажок напротив параметра Двухфакторная (2FA).

Владельцы и администраторы рабочих пространств в организации Enterprise Grid могут посмотреть, у каких участников настроена двухфакторная аутентификация.

  1. На компьютере нажмите имя рабочего пространства в левом верхнем углу.
  2. Выберите в меню вариант Настройки и администрирование, а затем нажмите Управление участниками.
  3. Выберите Фильтры в правом верхнем углу.
  4. В разделе Аутентификация установите флажок напротив параметра Двухфакторная (2FA).

Примечание. Сейчас вы можете видеть только тех, у кого включена двухфакторная аутентификация на уровне рабочего пространства.

 

Восстановление доступа для заблокированных участников

Планы Free, Pro и Business+

План Enterprise Grid

Если участник заблокирован, владельцы и администраторы рабочего пространства могут временно отключить для него 2FA. При следующей попытке входа такому участнику будет предложено снова настроить 2FA. Отключить 2FA для участника можно следующим образом.

  1. На компьютере нажмите имя рабочего пространства в левом верхнем углу.
  2. Выберите в меню вариант Настройки и администрирование, а затем нажмите Управление участниками.
  3. Нажмите  значок многоточия справа от имени участника.
  4. Выберите Отключить 2FA.

Примечание. Отключить 2FA для владельцев рабочего пространства может только его основной владелец. Отключить 2FA для администраторов рабочего пространства могут только его владельцы.

Если участник заблокирован, владельцы и администраторы организации могут временно отключить для него 2FA. При следующей попытке входа такому участнику будет предложено снова настроить 2FA. Отключить 2FA для участника можно следующим образом.
  1. На компьютере нажмите имя рабочего пространства в левом верхнем углу.
  2. Выберите в меню вариант Настройки и администрирование, а затем нажмите Управление участниками.
  3. Нажмите  значок многоточия справа от имени участника.
  4. Выберите Отключить 2FA.

 

Использование 2FA с единым входом

Планы Pro и Business+

План Enterprise Grid

Владельцы и администраторы рабочего пространства могут настроить 2FA вместе с единым входом на основе SAML. Для этого нужно настроить 2FA у поставщика удостоверений. Если вы используете аутентификацию Google для входа в Slack, включите двухэтапную проверку в аккаунте Google

Как это работает?

  • Владельцам рабочего пространства нужно настроить для себя 2FA, чтобы защитить резервный пароль. 
  • Гостям нужно настроить 2FA, если им не требуется использовать единый вход. 
  • В рабочих пространствах, где единый вход необязателен, участники могут использовать либо единый вход, либо свой адрес электронной почты и пароль для входа в Slack. Эти участники также получат уведомление при включении 2FA для всего рабочего пространства.
  • Если участник подключит или привяжет к Slack свой аккаунт единого входа, 2FA будет отключена.
В организации Enterprise Grid владельцы и администраторы рабочих пространств могут настроить 2FA вместе с единым входом на основе SAML. Для этого нужно настроить 2FA у поставщика удостоверений. Если вы используете аутентификацию Google для входа в Slack, включите двухэтапную проверку в аккаунте Google.

Как это работает?

  • Владельцам рабочего пространства нужно настроить для себя 2FA, чтобы защитить резервный пароль.
  • Гостям нужно настроить 2FA, если им не требуется использовать единый вход. 
Кто может использовать эту возможность?
  • Владельцы и администраторы рабочего пространства, владельцы и администраторы организации
  • Доступно во всех планах.