Включить OTP

TOTP – это алгоритм временных одноразовых паролей. Он используется для двухфакторной аутентификации, повышая безопасность при входе в систему.

Если для входа в PAM используется вход по OTP, включите его для пользователей системы.

В разделе Пользователи и группы → Пользователи найдите пользователя, которому нужно включить двухфакторную аутентификацию. Если записей много, воспользуйтесь поиском или фильтрами .
Нажмите и выберите Включить TOTP.
Что делать, если появилось сообщение "Не установлена ссылка на форму привязки устройства"?
В окне подтверждения нажмите Принять.

После включения, статус TOTP в записи пользователя изменится на Ожидает настройки. При следующем входе в PAM или аутентификации на ресурсе, система предложил пользователю привязать устройство и использовать на нем одноразовый код для входа в PAM. Когда пользователь настроит вход, статус изменится на Включен.

Отключить OTP

Чтобы отключить настройку:

В разделе Пользователи и группы → Пользователи найдите пользователя, которому нужно отключить двухфакторную аутентификацию.
Нажмите и выберите:
- Отозвать настройку TOTP — если пользователь еще не авторизовался по TOTP-коду;
- Отключить TOTP — если авторизация уже выполнялась и устройство привязано.
В окне подтверждения нажмите Принять.

После отключения TOTP, вход для пользователя снова изменится на вход по логину и паролю.

Назначить роль пользователю

Сбросить пароль пользователя