Dvoufaktorové ověření
Z Prirucky
Dvoufaktorové ověření - dvoufaktorová autentizace do KS portálu (2FA – two-factor authentication) je rozšíření aplikace
Funkcionalita
- Umožňuje k FORMULÁŘOVÉMU PŘIHLAŠOVÁNÍ jménem a heslem přidat druhou metodu ověření (využití pro KS portál vystavený "ven"),
- NELZE použít současně s typem ověření portálu Windows SSO či přihlášení čipovou kartou (RFID), které jsou určeny pro vnitřní sítě (pro tyto způsoby přihlášení musí být nainstalovaná samostatná instance portálu (nad stejnou databází)),
Jako druhé ověření lze použít:
- kontrolní kód zaslaný na email zaměstnance (druh kontaktu E-mail do práce),
- nebo kontrolní kód zaslaný SMS (druh kontaktu Mobilní telefon, nutné rozšíření SMS notifikace),
- nebo ověření pomocí Google či MS Authenticator
Nastavení
- Rozšíření - aktivovat rozšíření.
- Restart KS portálu nebo pročistit systémovou cache (Systémové informace).
- DvoufaktorovyLogin - na jednu z hodnot: 0 - Vypnuto, 1 - EMAIL, 2 - SMS, 3 – Authenticator, 4 – Vše (Výběr metody uživatelem, SMS se uživateli nenabízí pokud není aktivní rozšíření SMS notifikace).
- Authenticator - při tomto použití je třeba v Uživatelé (Nastavení) vygenerovat uživatelům kód pro authenticator (uživatelům přijde na E-mail do práce kód, který si zadají do aplikace Authenticator ve svém mobilním telefonu).
V případě více instancí portálu lze u konkrétní instance vypnout dvoufaktorové ověření ve web.config přidáním následujícího řádku do sekce AppSettings
<add key="Dvoufaktor" value="false" />
Authenticator
Obr. 1 Generování kódu pro Authenticator. OBr. 2 Email, který přijde zaměstnanci.
Přihlášení
Přihlášení: (1. obrázek: ověření – loginem a heslem; 2. obrázek: výběr metody, jen pokud je DvoufaktorovyLogin nastaven na hodnotu 4-Vše; 3. obrázek: zadání číselného kódu z aplikace Autheticator)
