Администрирование

Мобильные приложения

12min

Описание

Мобильные приложения доступны для iOS и Android.

Document image


💡 Поддержка мобильных приложений доступна с версии Пассворк 4.7.0

Возможности

Мобильные приложения позволяют получить доступ к данным, которые хранятся в вашем Пассворке.

Вы сможете:

  • Работать с сейфами, папками и паролями
  • Искать данные
  • Генерировать надежные пароли
  • Создавать одноразовые ссылки, чтобы поделиться паролем
  • Использовать биометрия для авторизации в приложении

В следующих релизах будет добавлена возможность управлять правами и пользователями, а также автозаполнять пароли в других приложениях.

Как работают приложения

Мобильные приложения подключаются напрямую к вашему серверу Пассворк используя API.

💡 В рамках обеспечения безопасности передачи данных приложения всегда используют HTTPS протокол и проверяют валидность SSL сертификата на вашем сервере.

Поэтому для корректной работы приложений необходимо убедиться:

  1. Мобильные устройства имеют доступ к вашему серверу (напрямую, через локальную сеть или VPN)
  2. Ваш сервер с Пассворк настроен для работы через HTTPS-протокол
  3. Вы используете валидный SSL сертификат выпущенный доверенным центром.
  4. Пользователю разрешено использовать API (администратор может запретить использование API конкретным пользователям)

Авторизация в приложениях

Авторизация в приложения проходит по специальному QR-коду.

  1. Авторизуйтесь под вашим аккаунтом в Пассворке
  2. Выберите в меню «Настройки и пользователи» пункт «Авторизовать мобильное приложение»
  3. Пассворк предложит пройти повторную аутентификацию и ввести пароль авторизации (и мастер-пароль, если этот режим включен в вашем Пассворке)
  4. Отобразится окно с QR-код
  5. Откройте приложение Пассворк на вашем телефоне и сканируйте QR-код
  6. QR-код содержит информацию о хосте вашего Пассворка, а так же ваш API-ключ.
  7. Приложение пройдет авторизацию и вы сможете начать работать

В следующих релизах мы планируем добавить дополнительный вариант авторизации по логину и паролю.

2FA и мобильные приложения

Мобильные приложения не запрашивают 2FA код, так как для получения QR-код требуется войти и авторизоваться в Пассворке в браузере (авторизация в браузере запросит 2FA код, если этот режим включен).

Использование SSL сертификатов

Мобильные приложения проверяют валидность SSL сертификата при подключении к вашему серверу.

  1. Сертификат должен быть выдан доверенным центром
  2. Сертификат должен быть выдан на ваш домен или IP-адрес
  3. Сертификат не должен быть просрочен

💡 Если приложения не удается проверить валидность сертификата, то при сканировании QR-кода отобразится ошибка подключения

💡 Мы не рекомендуем использовать самоподписанные сертификаты.

Получить валидный сертификат можно следующими способами:

  1. Приобрести сертификат у любого доверенного центра
  2. Использовать специальные сервисы типа Cloudflare, которые бесплатно предоставляют сертификаты
  3. Сгенерировать или получить бесплатный валидный сертификат Let’s Encrypt

Поддержка работы через VPN-соединения

Если вы используете VPN-соединение для подключения к Пассворк, то для работы мобильного приложения потребуется также настроить VPN-соединение. Настроить VPN-соединение на мобильных телефонам можно штатными средствами iOS или Android или установить специальные мобильные VPN-клиенты.

При работе через VPN хост вашего Пассворк может иметь локальный IP-адрес или локальное доменное имя недоступное из интернета. Для получение валидного сертификата в этом случае необходимо:

  1. Зарегистрировать (если его нет) домен 2-ого уровня, например, my-company.org
  2. Выпустить валидный сертификат на любой поддомен, например, passwork.my-company.org
    1. Можно выпустить wildcard сертификат для my-company.org, который будет покрывать все поддомены
  3. Прописать в настройках DNS для домена passwork.my-company.org локальный IP-адрес вашего Пассворк, по которому он доступен в вашей VPN-сети
  4. Настроить сервер Пассворка для работы с сертификатом на passwork.my-company.org
  5. Теперь при подключенном VPN-соединении вы сможете открыть passwork.my-company.org и попасть в Пассворк доступный только из VPN-сети. При этом сервер отдаст валидный SSL сертификат.

Поддержка самоподписанных SSL сертификатов

Если вы используете самоподписанный SSL сертификат на сервере Пассворк, то его необходимо добавить в доверенные на мобильном телефоне.

💡 Важно

Поддержка самоподписанных сертификатов доступна только на iOS. Приложение для Android пока не поддерживает работу с самоподписанными сертификатами.

Для настройки iOS приложения с самподписанным сертификатом:

  1. Выпустить корневой сертификат
  2. С помощью этого корневого сертификата выпустить SSL сертификат для вашего IP или хоста
  3. Если вы использовали самоподписанный сертификат без корневого, то замените ваш текущий сертификат на новый из пункта 2.
  4. Экспортируйте корневой сертификат в .crt формате и передайте его на iOS устройство (любым средством)
  5. На iOS устройстве найдите .crt файл, система предложит автоматически его установить.
  6. Откройте “General” > “About” > “Certificate Trust Settings”. И активируйте ваш сертификат в “Enable Full Trust for Root Certificates”.



Обновлено 11 Sep 2024
Doc contributor
Помогла ли вам эта страница?
ПРЕДЫДУЩИЙ
Импорт из Bitwarden
СЛЕДУЮЩИЙ
Настройки LDAP
Docs powered by Archbee