Мобильные приложения
Мобильные приложения доступны для iOS и Android.
💡 Поддержка мобильных приложений доступна с версии Пассворк 4.7.0
Мобильные приложения позволяют получить доступ к данным, которые хранятся в вашем Пассворке.
Мы сможете:
- Работать с сейфами, папками и паролями
- Искать данные
- Генерировать надежные пароли
- Создавать одноразовые ссылки, чтобы поделиться паролем
- Использовать биометрия для авторизации в приложении
В следующих релизах будет добавлена возможность управлять правами и пользователями, а также автозаполнять пароли в других приложениях.
Мобильные приложения подключаются напрямую к вашему серверу Пассворк используя API.
💡 В рамках обеспечения безопасности передачи данных приложения всегда используют HTTPS протокол и проверяют валидность SSL сертификата на вашем сервере.
Поэтому для корректной работы приложений необходимо убедиться:
- Мобильные устройства имеют доступ к вашему серверу (напрямую, через локальную сеть или VPN)
- Ваш сервер с Пассворк настроен для работы через HTTPS-протокол
- Вы используете валидный SSL сертификат выпущенный доверенным центром.
- Пользователю разрешено использовать API (администратор может запретить использование API конкретным пользователям)
Авторизация в приложения проходит по специальному QR-коду.
- Авторизуйтесь под вашим аккаунтом в Пассворке
- Выберите в меню «Настройки и пользователи» пункт «Авторизовать мобильное приложение»
- Пассворк предложит пройти повторную аутентификацию и ввести пароль авторизации (и мастер-пароль, если этот режим включен в вашем Пассворке)
- Отобразится окно с QR-код
- Откройте приложение Пассворк на вашем телефоне и сканируйте QR-код
- QR-код содержит информацию о хосте вашего Пассворка, а так же ваш API-ключ.
- Приложение пройдет авторизацию и вы сможете начать работать
В следующих релизах мы планируем добавить дополнительный вариант авторизации по логину и паролю.
Мобильные приложения не запрашивают 2FA код, так как для получения QR-код требуется войти и авторизоваться в Пассворке в браузере (авторизация в браузере запросит 2FA код, если этот режим включен).
Мобильные приложения проверяют валидность SSL сертификата при подключении к вашему серверу.
- Сертификат должен быть выдан доверенным центром
- Сертификат должен быть выдан на ваш домен или IP-адрес
- Сертификат не должен быть просрочен
💡 Если приложения не удается проверить валидность сертификата, то при сканировании QR-кода отобразится ошибка подключения
💡 Мы не рекомендуем использовать самоподписанные сертификаты.
Получить валидный сертификат можно следующими способами:
- Приобрести сертификат у любого доверенного центра
- Использовать специальные сервисы типа Cloudflare, которые бесплатно предоставляют сертификаты
Если вы используете VPN-соединение для подключения к Пассворк, то для работы мобильного приложения потребуется также настроить VPN-соединение. Настроить VPN-соединение на мобильных телефонам можно штатными средствами iOS или Android или установить специальные мобильные VPN-клиенты.
При работе через VPN хост вашего Пассворк может иметь локальный IP-адрес или локальное доменное имя недоступное из интернета. Для получение валидного сертификата в этом случае необходимо:
- Зарегистрировать (если его нет) домен 2-ого уровня, например, my-company.org
- Выпустить валидный сертификат на любой поддомен, например, passwork.my-company.org
- Можно выпустить wildcard сертификат для my-company.org, который будет покрывать все поддомены
- Прописать в настройках DNS для домена passwork.my-company.org локальный IP-адрес вашего Пассворк, по которому он доступен в вашей VPN-сети
- Настроить сервер Пассворка для работы с сертификатом на passwork.my-company.org
- Теперь при подключенном VPN-соединении вы сможете открыть passwork.my-company.org и попасть в Пассворк доступный только из VPN-сети. При этом сервер отдаст валидный SSL сертификат.
Если вы используете самоподписанный SSL сертификат на сервере Пассворк, то его необходимо добавить в доверенные на мобильном телефоне.
💡 Важно
Поддержка самоподписанных сертификатов доступна только на iOS. Приложение для Android пока не поддерживает работу с самоподписанными сертификатами.
Для настройки iOS приложения с самподписанным сертификатом:
- Выпустить корневой сертификат
- С помощью этого корневого сертификата выпустить SSL сертификат для вашего IP или хоста
- Если вы использовали самоподписанный сертификат без корневого, то замените ваш текущий сертификат на новый из пункта 2.
- Экспортируйте корневой сертификат в .crt формате и передайте его на iOS устройство (любым средством)
- На iOS устройстве найдите .crt файл, система предложит автоматически его установить.
- Откройте “General” > “About” > “Certificate Trust Settings”. И активируйте ваш сертификат в “Enable Full Trust for Root Certificates”.