Администрирование

Мобильные приложения

10min

Описание

Вы можете использовать официальное мобильное приложение для доступа к Коробочной версии Пассворка.

Оно обладает основными функциями, доступными в настольной версии Пассворка. С помощью приложения вы можете пользоваться своими сейфами, папками и паролями, управлять ими, а также использовать ряд других функций. Мобильный клиент доступен в App Store, Google Play и RuStore. Либо вы можете отсканировать нужный QR-код ниже:

Document image


Чтобы узнать больше о подключении и использовании наших приложений, ознакомьтесь с подробными руководствами по мобильному клиенту Пассворка и Пассворк 2ФА

Как работает приложение

Мобильное приложение подключается напрямую к вашему серверу Пассворка через API, поэтому для работы приложения потребуется включить API Пассворка.

Чтобы обеспечить безопасность ваших данных, приложение всегда использует HTTPS и проверяет действительность SSL-сертификата вашего сервера.

Поэтому, чтобы приложение работало корректно, необходимо убедиться, что:

  1. Мобильные устройства имеют прямой доступ к вашему серверу по локальной сети или VPN
  2. Ваш сервер Пассворка настроен для работы через HTTPS-протокол
  3. Вы используете валидный SSL-сертификат, выпущенный центром сертификации
  4. API включен для вашего аккаунта (администратор может запретить использование API конкретным пользователям)

Авторизация в приложениях

Для авторизации Пассворк генерирует специальный QR-код, содержащий информацию о хосте Пассворка и ваш API-ключ. Чтобы авторизовать устройство:

  1. Авторизуйтесь под вашим аккаунтом в Пассворке
  2. В меню Настройки и пользователи нажмите Авторизовать мобильное приложение
  3. Введите свой пароль (и мастер-пароль, если он включен для вашего Пассворка)
  4. Откройте приложение Пассворка и отсканируйте QR-код
  5. Если авторизация успешна, вы можете начать пользоваться приложением

Если при попытке авторизоваться вы получаете ошибку подключения, проверьте, что:

  • API включен для вашего аккаунта
  • Ваше устройство имеет возможность подключиться к серверу
  • Ваш SSL-сертификат является валидным

Использование двухфакторной аутентификации

Мобильный клиент Пассворка не использует 2ФА, поскольку вы авторизуете устройство через настольную версию Пассворка. После того как устройство привязано, доступ к приложению происходит с помощью PIN-кода или биометрических данных, хранящихся на телефоне.

Вы можете защитить сам Пассворк с помощью двухфакторной аутентификации, используя официальное приложение Пассворк 2ФА или сторонний сервис, например Google Authenticator или Microsoft Authenticator.

Использование SSL-сертификатов

Приложение проверяет валидность SSL-сертификата при подключении к вашему серверу. Чтобы он успешно прошел проверку:

  1. Сертификат должен быть выдан корневым центром сертификации
  2. Сертификат должен быть выдан на ваше имя сервера или DNS-запись
  3. Сертификат не должен быть просрочен

Получить валидный сертификат можно следующими способами:

  1. Приобрести сертификат у любого доверенного центра
  2. Использовать бесплатный сертификат от Cloudflare или аналогичных сервисов
  3. Сгенерировать или получить бесплатный сертификат от Let’s Encrypt

Поддержка самоподписанных SSL-сертификатов

Мы не рекомендуем использовать самоподписанные сертификаты, так как они могут быть угрозой для безопасности и затрудняют автоматическую проверку

Если вы используете самоподписанный SSL-сертификат на сервере Пассворка, вам необходимо добавить его в список доверенных на вашем устройстве.

Чтобы установить самоподписанный сертификат на iOS:

  1. Выпустите самоподписанный публичный корневой сертификат
  2. Выпустите SSL-сертификат для вашего хоста с помощью корневого сертификата
  3. Если вы использовали самоподписанный сертификат без корневого, то замените его на новый, как описано в пункте 2
  4. Экспортируйте корневой сертификат в формате .crt и передайте его на устройство
  5. Найдите .crt файл на своем устройстве и система предложит установить его автоматически
  6. Перейдите в Настройки -> Основные -> Об этом устройстве -> Настройки доверия сертификатов и включите опцию Доверять корневым сертификатом полностью

Чтобы установить самоподписанный сертификат на Android:

  1. Выпустите самоподписанный публичный корневой сертификат
  2. Выпустите SSL-сертификат для вашего хоста с помощью корневого сертификата
  3. Если вы использовали самоподписанный сертификат без корневого, то замените его на новый, как описано в пункте 2
  4. Экспортируйте корневой сертификат в формате .crt и передайте его на устройство
  5. Найдите .crt файл на своем устройстве и откройте его. Для установки потребуется разблокировать устройство и ввести имя сертификата

Использование VPN-соединения

Вы можете использовать VPN для доступа к Пассворку, не имея прямого подключения к серверу. На мобильных устройствах VPN можно настроить через системные инструменты iOS и Android или через любой мобильный VPN-клиент. Для работы VPN-подключения, ваш сервер Пассворка должен использовать HTTPSпротокол, а устройства должны подключаться c использованием имени сервера или значения CN из сертификата. Вам также потребуется установить файл публичного корневого сертификата на свое мобильное устройство, как описано в разделе выше.

Обновлено 02 Nov 2024
Doc contributor
Doc contributor
Doc contributor
Помогла ли вам эта страница?
ПРЕДЫДУЩИЙ
Импорт из Bitwarden
СЛЕДУЮЩИЙ
Настройки LDAP
Docs powered by Archbee