Инструкция применима к macOS Catalina и новее.
Для аутентификации в macOS могут использоваться:
Для аутентификации в системе macOS используются ключевая пара и сертификат RSA.
Перед настройкой двухфакторной аутентификации необходимо установить специальное приложение и проверить наличие ключевой пары и сертификата.
Приложение "Рутокен для macOS" необходимо для настройки двухфакторной аутентификации в macOS с использованием сертификатов, записанных на устройствах семейства Рутокен.
Чтобы установить это приложение:
В окне с подтверждением открытия приложения нажмите Открыть. В результате приложение Рутокен для macOS добавит возможность аутентификации по сертификату в систему.
После установки приложения обязательно перезагрузите компьютер. |
Чтобы проверить наличие ключевой пары и сертификата RSA, подключите Рутокен к компьютеру. Если на экране отобразилось уведомление о том, что вставлена смарт-карта, с которой не создана пара RutokenCTK, значит сертификат есть.
В таком случае необходимо выполнить только специальную настройку, которая описана в соответствующем разделе.
Сгенерировать ключевую пару и выписать сертификат можно на специальном сервисе ra.rutoken.ru.
Для работы с этим сервисом вам необходимо загрузить и установить Рутокен Плагин. Его актуальная версия расположена на странице:
https://www.rutoken.ru/support/download/rutoken-plugin/
в разделе Пользователям macOS.
Процедура загрузки и установки описана в инструкции.
Сервис ra.rutoken.ru работает в браузерах: Google Chrome, Яндекс. Браузере, Mozilla Firefox, Opera и Спутнике. |
Чтобы снегерировать ключевую пару и выписать сертификат RSA:
На странице Создание ключей, в разделе Алгоритм установите переключатель в положение RSA и нажмите Сгенерировать ключи.
Генерация ключевой пары может занять 20-30 секунд. Дождитесь окончания этого процесса. |
На странице Создание заявки на тестовый сертификат, в разделе Пользователь в поле Общее имя введите необходимое значение.
Запомните значение, которое вы ввели в поле Общее имя, оно вам пригодится при настройке аутентификации. |
Чтобы настроить аутентификацию в системе по сертификату, сохраненному на Рутокене:
1. Подключите Рутокен к компьютеру. В правом верхнем углу отобразится уведомление о том, что вставлена смарт-карта, с которой не создана пара RutokenCTK.
2. Щелкните по этому уведомлению.
3. В раскрывающемся списке выберите необходимый идентификатор и нажмите Создать пару.
Идентификатор — это значение, которое вы вводили при создании заявки на тестовый сертификат в поле Общее имя. |
4. Введите пароль аккаунта пользователя и нажмите Создать пару.
5. Введите PIN-код Рутокена и нажмите ОК.
6. Введите пароль от связки ключей и нажмите ОК.