Czym jest uwierzytelnianie wieloskładnikowe?
Uwierzytelnianie wieloskładnikowe (MFA) to wielopoziomowe podejście do zabezpieczania danych i aplikacji, w którym system wymaga od użytkownika połączenia dwóch lub więcej danych uwierzytelniających w celu weryfikacji tożsamości logującego się użytkownika. MFA zwiększa bezpieczeństwo, bo nawet w przypadku złamania jednego z zabezpieczeń nieuprawnieni użytkownicy nie będą w stanie spełnić drugiego wymogu uwierzytelniania i nie uzyskają dostępu do docelowej przestrzeni fizycznej, urządzenia komputerowego, sieci czy bazy danych.
Uwierzytelnianie wieloskładnikowe w OpenSolar jest wdrażane głównie na poziomie użytkownika, co oznacza, że użytkownicy mogą włączyć/wyłączyć/skonfigurować MFA na swoim koncie i zostanie to wyegzekwowane podczas logowania.
Głównym wyjątkiem jest to, że organizacje mogą wymagać skonfigurowania MFA przez użytkowników, aby mogli uzyskać dostęp do danej organizacji. Oznacza to, że użytkownik bez MFA nie powinien być zmuszany do konfigurowania MFA dopóki nie będzie musiał korzystać z MFA nakazanego przez organizację.
W jaki sposób pracownicy mogą dobrowolnie włączyć uwierzytelnianie dwuskładnikowe (2FA)?
Przejdź do Ustawień i naciśnij przycisk „Uwierzytelnianie dwuskładnikowe”, jak pokazano na poniższym obrazku:
Wybierz opcję „Włącz uwierzytelnianie dwuskładnikowe”
Wybierz jedną z preferowanych metod uwierzytelniania (patrz poniżej)
Dodaj SMS
- Wybierz „Dodaj SMS”
- Dodaj kod kraju i numer telefonu, kliknij „Wyślij kod weryfikacyjny”
- Wprowadź kod weryfikacyjny i wyślij
Dodaj aplikację uwierzytelniającą
(Uwaga: Musisz pobrać aplikację Authenticator za pośrednictwem sklepu Android / iOS)
- Wybierz „Dodaj aplikację uwierzytelniającą”
- Zeskanuj kod QR za pomocą aplikacji uwierzytelniającej
- Wprowadź kod uwierzytelniający z aplikacji do systemu operacyjnego i Prześlij
Po kliknięciu „Prześlij” pojawi się prośba o pobranie kodów odzyskiwania, jak pokazano na poniższym obrazku:
Dlaczego zapisywanie kodów odzyskiwania jest ważne?
Jeśli utracisz dostęp do telefonu, możesz uwierzytelnić oprogramowanie OpenSolar przy użyciu kodów odzyskiwania. Zalecamy zapisanie ich przy użyciu bezpiecznego menedżera haseł.
Uwierzytelnienie dwuskładnikowe (2FA) podczas logowania
Jeśli 2FA jest włączone dla członka personelu, zostanie on poproszony o weryfikację urządzenia 2FA natychmiast po zalogowaniu. Jeśli członek personelu ma skonfigurowaną aplikację SMS i Authenticator, OpenSolar skorzysta z aplikacji Authenticator.
- Wprowadź kod weryfikacyjny i kliknij przycisk „Zaloguj”
Uwaga: Jeśli organizacja, do której pracownik stara się uzyskać dostęp, ma włączoną opcję 2FA, ale pracownik nie ma włączonej tej opcji, wtedy zostanie on poproszony o skonfigurowanie 2FA. Do tego czasu nie będzie mógł uzyskać dostępu do organizacji.
W jaki sposób pracownik może zmienić/wyłączyć ustawienia uwierzytelniania dwuskładnikowego (2FA)?
Po włączeniu możesz zmienić/wyłączyć ustawienia 2FA, przechodząc do zakładki Ustawienia użytkownika > uwierzytelnianie dwuskładnikowe
- Użytkownicy mogą usunąć jedno z dwóch ustawień lub włączyć oba ustawienia tutaj
- Aby zastąpić aplikację uwierzytelniającą, użytkownicy muszą ją najpierw usunąć
- Aby zmienić numer telefonu, kliknij „Zastąp” pod opcją „SMS”, aby wprowadzić nowy numer telefonu
- Kliknij „Wyłącz uwierzytelnianie dwuskładnikowe”, aby wyłączyć ustawienia 2FA
Uwaga: Jeśli aktualna organizacja wymaga używania 2FA, system nie pozwoli na wyłączenie 2FA, jak pokazano na poniższym obrazku:
W jaki sposób można wprowadzić uwierzytelnianie dwuskładnikowe (2FA) dla całej organizacji?
Na poziomie organizacji można wyegzekwować 2FA, tak aby wszyscy pracownicy tej organizacji uzyskujący do niej dostęp mieli włączoną opcję 2FA.
Aby uzyskać dostęp do tej opcji, należy przejść do sekcji Sterowanie > Uwierzytelnianie dwuskładnikowe i wybrać „Egzekwuj uwierzytelnianie dwuskładnikowe”
Wszelkie pytania należy kierować do support@opensolar.com. Czekamy na Twoją wiadomość!
Komentarze
Komentarze: 0
Zaloguj się, aby dodać komentarz.