Kelių dalių autentifikavimas (MFA)
Kelių dalių autentifikavimas (MFA). Duomenų saugumas ypatingai aktuali tema. Turime užtikrinti, kad prisijungimo duomenys prie sistemos būtų maksimaliai apsaugoti. Tam tikslui sukūrėme Jums galimybę prie BSS ERP ir DVS autentifikuotis ne tik slaptažodžiu, bet papildomai sms ar autentifikacijos programėle. Jungiantis šiuo būdu, vartotojai turės pateikti papildomą tapatybės patvirtinimą Jūsų nustatytu būdu. Šioje instrukcijoje rasite aprašymą kaip susikonfigūruoti sistemą, kad būtų palaikoma dviguba autentifikacijos galimybė.
1. Dviguba autentifikacija gali būti palaikoma tik tada, kai prisijungimui naudojamas prisijungimo vardas ir slaptažodis. Papildoma autentifikacija gali būti:
1.1. Sms - po suvesto prisijungimo vardo ir slaptažodžio naudotojui į naudotojo kortelėje nurodytą tel. numerį, kuris turi požymį Pagrindinis, išsiunčiamas sms pranešimas, kurį privaloma suvesti prisijungimo prie ERP ar DVS lange. Tik tada naudotojas pasiekia savo paskyrą.
1.2. Autentifikacijos programėlė - tai QR kodo pagalba atliekama autentifikacija (apie ją detaliau rasite žemiau).
2. Konfigūracija.
2.1. Jei pradedate darbą su sistema ir norite taikyti dvigubos autentifikacijos prisijungimo būdą:
2.1.1. Įjunkite programos nustatymą MFA įjungtas naujiems naudotojams
2.1.2. Programos nustatymuose nustatykite koks autentifikacijos būdas automatiškai turi būti įjungiamas naujai kuriamiems naudotojams:
* MFA sms metodu įjungta naujai sukurtiems vartotojams.
* MFA app metodu įjungta naujai sukurtiems vartotojams.
2.2. Visiems naujai kuriamiems naudotojams (ar importuojamiems) bus įjungiamas pasirinktas autentifikacijos būdas.
2.3. Individualiai autentifikacijos būdą galėsite išjungti/įjungti ir naudotojo kortelėje.
2.2. Jei jau dirbate su sistema ir norite pradėti taikyti dvigubą autentifikacijos būdą:
2.2.1. Įjunkite 2.1. punkte nurodytus nustatymus, taip užtikrinsite, kad naujai kuriamiems naudotojams bus nustatytas pasirinktas dvigubos autentifikacijos būdas.
2.2.2. Naudotojų paieškoje išfiltruokite reikiamus naudotojus ir spauskite Veiksmai -> Įjungti MFA pasirinktiems naudotojams ir pateiktame dialoge nurodykite kokią papildomą autentifikaciją taikyti.
2.2.3. Pasirinktas metodas bus įjungtas visiems filtre matomiems naudotojams. Patikrinti galite atvėrę naudotojo kortelės informaciją.
3. Naudotojų prisijungimas naudojant dvigubą autentifikaciją.
3.1. Jeigu nustatyti abu autentifikacijos būdai (tiek app, tiek sms), toliau naudotojas bus autentifikuojamas tuo būdu, kokį pasirinko pirmojo prisijungimo būdu. Jei naudotojas norės pakeisti antro lygio autentifikacijos būdą (pasirinko app, bet vėliau nori autentifikuotis sms ar atvirkščiai), sistemos administratoriui užteks naudotojo kortelėje nuimti varnelę MFA įjungtas, išsaugoti, ir vėl uždėjus varnelę išsaugoti. Taip bus anuliuojamas pasirinktas autentifikacijos būdas ir naudotojas galės jį vėl pasirinkti pirmojo prisijungimo metu.
3.2. Naudotojui suvedus prisijungimo vardą ir slaptažodį pateikiamas dialogas, kuriame galima pasirinkti papildomos autentifikacijos būdą (jei nustatyti abu).
3.2.1. Autentifikacija sms. Pasirinkus šį būdą, naudotojui į telefono numerį, nurodytą naudotojo kortelėje kaip pagrindinį, atsiunčiama sms žinutė su kodu, kurį reikia suvesti sekančiame lange. Suvedus kodą naudotojas prijungiamas prie ERP ar DVS. SMS kodas bus siunčiamas kas kartą jungiantis ir jį reiks pateikti prisijungimo lange.
3.2.2. Autentifikacija app. Pasirinkus šį būdą jungiantis pirmą kartą atliekama autentifikacija sms gautu kodu. Suvedus kodą prisijungimo lange pateikiamas QR kodas, kurį naudotojas turi nuskaityti su programėle telefone ir toliau prisijungiant naudoti programėlėje sugeneruotu kodu (kodas sugeneruojamas periodiškai, todėl jungiantis reiki suvesti jungimosi metu aktualų kodą programėlėje). Jungiantis antrą ir vėlesnius kartus sms autentifikavimas ir QR kodas nebus pateikiamas, bet bus prašoma įvesti QR skaitytuvo programėlės sugeneruotą kodą.
3.3. Buvusios slaptažodžio priminimo ar pirmojo prisijungimo iš nuorodos funkcijos išlieka tokios pačios, tik papildomai reikalaujama antro lygio autentifikacijos.
4. Jei naudotojui nepavyksta prisijungti taikant dvigubą autentifikaciją:
4.1. Pirmiausia rekomenduojame:
4.1.1. Atverti konkretaus naudotojo kortelę ir Išjungti MFA bei [Saugoti ir uždaryti].
4.1.2. Atverti naudotojo kortelę. Matysite būseną MFA išjungtas.
4.1.3. Įjungti MFA pažymėjus varnelę MFA įjungtas, esant poreikiui paredaguoti autentifikavimo metodus ir išsaugoti naudotojo kortelę.
4.2. Patikrinkite ar teisingai nurodytas telefono numeris naudotojo kortelėje ir ar jis turi požymį Pagrindinė. Įsitikinkite, kad to paties telefono numerio neturi joks kitas naudotojas. Priešingu atveju prisijungti nepavyks.