Перейти к основному содержанию
 

Seafile 2FA — двухфакторная аутентификация

Seafile

Включаем двухфакторную аутентификацию в домашнем облаке Seafile. Двухфакторная аутентификация позволяет настроить второй фактор для входа в Seafile. Я тестировал работу двух 2FA приложений:

  • Google Authenticator
  • DUO Mobile
duo mobile Google Authenticator

Оба приложения отлично заработали, скриншоты привести не могу, это небезопасно.

Включение 2FA в Seafile

В seahub_settings.py добавляем опцию:

ENABLE_TWO_FACTOR_AUTH = True

seafile

Перезапускаем сервисы.

service seafile stop
service seahub stop
service seafile start
service seahub start

seafile

В профиле у каждого пользователя появляется раздел "Двухфакторная аутентификация". Теперь каждый пользователь может себе включить поддержку второго фактора.

seafile

Для включение 2FA нужно нажать кнопку "Включить двухфакторную аутентификацию".

seafile

Нам показывают QR код. Устанавливаем на смартфон приложение типа Google Authenticator или DUO Mobile, сканируем код и вводим в форме сгенерированный приложением токен. Нажимаем кнопку "Следующий".

seafile

Генерируется десять резервных токенов. Эти токены нужно распечатать и сохранить в безопасном месте. Если вы потеряете смартфон, сбросите на заводские настройки или удалите приложение со вторым фактором, то токены помогут выполнить вход в Seafile, чтобы отключить двухфакторную аутентификацию. Токены одноразовые.

Если нажать на кнопку "Создание токенов", то старые токены сотрутся и сгенерируется десять новых токенов. Нам это не нужно, нажимаем кнопку "Назад".

seafile

Теперь про входе в Seafile пользователя попросят ввести токен из приложения.

Резервные коды и отключение 2FA в Seafile

Заходим в раздел "Двухфакторная аутентификация" в профиле пользователя.

seafile

Резервные коды можно посмотреть и сгенерировать кнопкой "Показать коды".

Отключение 2FA в Seafile производится кнопкой "Отключить двухфакторную аутентификацию".

seafile

Подтверждаем "Отключить". Двухфакторная аутентификация отключена.

Ссылки

https://manual.seafile.com/deploy_pro/two_factor_authentication/

Теги