Vad är Multifaktorautentisering?
Multifaktorautentisering (MFA) är en lagd metod för att säkra data och applikationer där ett system kräver att en användare presenterar en kombination av två eller flera referenser för att verifiera en användares identitet för inloggning. MFA ökar säkerheten eftersom obehöriga användare inte kommer att kunna uppfylla det andra autentiseringskravet och inte kommer att kunna komma åt det riktade fysiska utrymmet, datorenheten, nätverket eller databasen, även om en legitimation äventyras.
Multifaktorautentisering på OpenSolar genomförs främst på användarnivå, vilket innebär att användarna kan aktivera/inaktivera/konfigurera MFA på sitt konto och det kommer att verkställas vid inloggning.
Det huvudsakliga undantaget till detta är att Orgs kan tvinga användare att upprätta MFA när de får tillgång till denna Org. Detta innebär att en icke-MFA-användare inte bör tvingas att ställa in MFA förrän de faktiskt behöver använda ett MFA-påtvingat Org.
Hur kan personalen frivilligt aktivera tvåfaktorsautentisering (2FA)?
Gå till Inställningar och tryck på tvåfaktorsanmälningsknappen som visas i bilden nedan:
Välj ”Aktivera tvåfaktorsautentisering”
Välj en av de önskade autentiseringsmetoderna (se nedan)
Lägg till SMS
- Välj "Lägg till SMS"
- Lägg till landskod och telefonnummer, klicka på Skicka verifieringskod
- Ange verifieringskod och skicka
Lägg till Authenticator App
(Observera: Du måste ladda ner Authenticator App via Android / iOS butik)
- Välj "Lägg till Authenticator App"
- Skanna QR-koden med en Authenticator App
- Ange autentiseringskod från appen tillbaka till OS och skicka
När du klickar skicka, kommer du att bli ombedd att ladda ner återhämtningskoder som visas i bilden nedan:
Varför är det viktigt att spara dina återhämtningskoder?
Om du förlorar tillgång till telefonen kan du autentisera till OpenSolar med hjälp av dina återhämtningskoder. Vi rekommenderar att spara dem med en säker lösenordshanterare.
Tvåfaktorsautentisering (2FA) vid inloggning
Om 2FA är aktiverat för personalen, då kommer de att bli ombedda att verifiera en 2FA-enhet omedelbart efter inloggning. Om personalen har både SMS och Authenticator App installerade, kommer OpenSolar att använda Authenticator App företrädesvis.
- Ange verifieringskod och klicka på logga in
Observera: Om Org som en anställd försöker komma åt har 2FA aktiverat, men den anställde inte har 2FA aktiverat, då kommer anställden att bli ombedd att ställa in 2FA. Tills detta är gjort kommer du inte att kunna komma åt Org.
Hur kan en anställd ändra/inaktivera tvåfaktorsinställningar för autentisering (2FA)?
När du är aktiverad kan du ändra/inaktivera 2FA-inställningar genom att gå till Användarinställningar & gt; Två faktorers autentisering
- Användare kan ta bort en av de två inställningarna eller kan aktivera båda inställningarna här
- För att ersätta din authenticator app, användare måste ta bort det först
- För att byta telefonnummer klickar du på "Ersätt" under SMS för att ange ett nytt telefonnummer
- Klicka på "Inaktivera Tvåfaktorautentisering" för att inaktivera 2FA-inställningar
Notera: Om den aktuella Org har 2FA genomdrivs, kommer detta system inte tillåta inaktivering av 2FA som visas i bilden nedan:
Hur kan du genomdriva tvåfaktorsautentisering (2FA) för hela Org?
På Org-nivå är det möjligt att genomdriva 2FA, så att alla anställda i den orgen som besöker Org måste ha 2FA aktiverat.
För att komma åt denna inställning, gå till Kontroll & amp; Företag & amp; Tvåfaktorsautentisering och välj "Kräv Tvåfaktorsautentisering"
Om ni har några frågor vänligen kontakta support@opensolar.com när som helst. Vi vill gärna höra från dig!
Kommentarer
0 kommentarer
logga in för att lämna en kommentar.