Коллеги добрый день
Ситуация такая:
Есть пользователь, который к примеру потерял свой гаджет. В связи с этим администратор блокирует второй фактор TOTP во вкладке “Факторы” уч записи, для защиты от компрометации пользователя.
После чего TOTP удаляется из вкладки “Дополнительно-OTP токены” и пользователь заходит заново в свой ЛК, заводит в том же Яндекс Ключе новый TOTP, но дальше его не пускает, так как стоит во вкладке “Факторы” пользователя блокировка, которую снять невозможно (см скриншоты).
Соответственно решения нету. Также во вкладке Отчеты- Журнал действий с TOTP токенами несмотря на то, что вроде для пользователя стоит блок на TOTP, в статусе расхождение с настройками пользователя- “Не заблокирован”.
Получается нет возможности снять блокировку админом во вкладке пользователя “Факторы” после удаления TOTP и добавления пользователем нового TOTP токена, при этом пользователь не может попасть в ЛК без второго фактора, несмотря на замену OTP токена
В случаи утери OTP-токен правильно будет удалить токен у пользователя. Для этого необходимо зайти в карточку пользователя > Дополнительное > OTP-токен, где можно удалить токен.
При нажатии кнопки блокировки фактора в карточке пользователя блокируется фактор для пользователя, пользователь не сможет производить аутентификацию по данному фактору, но все привязки сохраняются.
Для разблокировки фактора около кнопки “Заблокировать” должна быть кнопка “Разблокировать”.
