Wat is Multi-factor authenticatie?
Multi-factor authentication (MFA) is een gelaagde benadering voor het beveiligen van gegevens en toepassingen waarbij een systeem vereist dat een gebruiker een combinatie van twee of meer referenties presenteert om de identiteit van een gebruiker te verifiëren voor aanmelding. MFA verhoogt de beveiliging, omdat zelfs als een referentie wordt gecompromitteerd, onbevoegde gebruikers niet in staat zullen zijn om te voldoen aan de tweede authenticatievereiste en niet in staat zullen zijn om toegang te krijgen tot de beoogde fysieke ruimte, computerapparaat, netwerk of database.
Multi-factor authenticatie op OpenSolar wordt voornamelijk geïmplementeerd op gebruikersniveau, dit betekent dat gebruikers MFA kunnen inschakelen / uitschakelen / configureren op hun account en het zal worden afgedwongen bij het inloggen.
De belangrijkste uitzondering hierop is dat Orgs kunnen afdwingen dat gebruikers MFA hebben ingesteld bij toegang tot deze Org. Dit wil zeggen dat een niet-MFA-gebruiker niet moet worden gedwongen om MFA in te stellen totdat ze daadwerkelijk een MFA-afgedwongen Org moeten gebruiken.
Hoe kunnen medewerkers vrijwillig twee-Factor authenticatie (2FA) inschakelen?
Ga naar Instellingen en druk op de knop Two-factor authentication zoals weergegeven in de onderstaande afbeelding:
Selecteren ''Tweefactorauthenticatie Inschakelen'
Kies een van de Voorkeursauthenticatiemethoden (zie hieronder)
SMS toevoegen
- Selecteer 'SMS toevoegen'
- Voeg landcode en telefoonnummer toe, klik op verificatiecode verzenden
- Voer verificatiecode in en verzend
Authenticator-App Toevoegen
(eraan: U moet de Authenticator-App downloaden via Android / iOS store)
- Selecteer 'Authenticator-App Toevoegen'
- Scan de QR-code met een Authenticator-App
- Voer de verificatiecode van de App terug in het besturingssysteem in en verzend
Zodra u op Verzenden klikt, wordt u gevraagd om de Herstelcodes te downloaden zoals weergegeven in de onderstaande afbeelding:
Waarom is het opslaan van uw Herstelcodes belangrijk?
Als u de toegang tot uw telefoon verliest, kunt u zich aanmelden bij OpenSolar met behulp van uw Herstelcodes. We raden aan om ze op te slaan met een beveiligde wachtwoordbeheerder.
Twee-Factor authenticatie (2FA) bij aanmelding
Als 2FA is ingeschakeld voor de medewerker, wordt hem of haar onmiddellijk na het inloggen gevraagd om een 2FA-apparaat te verifiëren. Als het personeelslid zowel SMS-als Authenticator-App-instellingen heeft, gebruikt OpenSolar bij voorkeur de Authenticator-App.
- Voer de verificatiecode in en klik op aanmelden
Let op: Als de organisatie waartoe een medewerker toegang probeert te krijgen 2FA heeft ingeschakeld, maar de medewerker heeft 2FA niet ingeschakeld, wordt de medewerker gevraagd om 2FA in te stellen. Totdat dit is gedaan, heb je geen toegang tot de Org.
Hoe kan een medewerker tweefactorauthenticatie-instellingen (2FA) wijzigen/uitschakelen?
Eenmaal ingeschakeld, kunt u 2FA-instellingen wijzigen/uitschakelen door naar gebruikersinstellingen >Two-Factor Authentication te gaan
- Gebruikers kunnen een van de twee instellingen verwijderen of beide instellingen hier inschakelen
- Om uw authenticator-app te vervangen, moeten gebruikers deze eerst verwijderen
- Om uw telefoonnummer te vervangen, klikt u op' Vervangen ' onder SMS om een nieuw telefoonnummer in te voeren
- Klik op 'tweefactorauthenticatie uitschakelen' om 2FA-instellingen uit te schakelen
LET OP: Als de huidige Org 2FA heeft afgedwongen, staat dit systeem het uitschakelen van 2FA niet toe, zoals weergegeven in de onderstaande afbeelding:
Hoe kan je twee-Factor authenticatie(2FA) afdwingen voor de hele Org?
Op Org-niveau is het mogelijk om 2FA af te dwingen, zodat alle medewerkers van die org die toegang hebben tot de Org 2FA moeten hebben ingeschakeld.
Om toegang te krijgen tot deze instelling, ga naar Controle > bedrijf > twee-Factor authenticatie en selecteer 'twee-factor authenticatie afdwingen'
Als u vragen heeft, neem dan contact op met support@opensolar.com altijd. We horen graag van je!
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.