Uwierzytelnianie wieloskładnikowe

< Wróć do poprzedniej strony | 7 lipca, 2022 31904

Uwierzytelnianie wieloskładnikowe (MFA – z ang. Multi-Factor Authentication) to metoda uwierzytelniania, która wymaga od użytkownika podania dwóch lub więcej składników weryfikacyjnych w celu uzyskania dostępu do zasobu takiego, jak aplikacja, konto online lub sieć VPN.

Oprócz nazwy użytkownika i hasła MFA wymaga podania jednego lub więcej dodatkowych czynników weryfikacyjnych, co zmniejsza ryzyko cyberataku.

Rys. Schemat działania uwierzytelniania wieloskładnikowego

Celem tej zmiany jest umożliwienie konfiguracji dodatkowego składnika (etapu) uwierzytelniania użytkownikom portalu.

Mając dane logowania dla nowo utworzonego użytkownika, możemy podjąć próbę zalogowania do portalu pracownika:

Rys. Logowanie do Portalu HR

Jeżeli użytkownikowi zostało ustawione logowanie z dodatkowym składnikiem, to po wprowadzeniu danych logowania zostanie wyświetlone dodatkowe okno informujące o konieczności powiązania konta z urządzeniem, które będzie służyło do generowania sześciocyfrowych, jednorazowych kodów autoryzacyjnych.

Rys. Instrukcja rejestracji urządzenia

Przy rejestracji wybranego urządzenia do uwierzytelniania dwuskładnikowego, konieczne jest zeskanowanie kodu QR za pomocą urządzenia z zainstalowaną aplikacja typu Authenticator (Google Authenticator lub Microsoft Authenticator).

Rys. Rejestracja urządzenia

Po przejściu procesu instalacji aplikacji na urządzeniu mobilnym oraz zeskanowaniu kodu należy zakończyć proces rejestracji klikając przycisk Potwierdź. Zostanie zaprezentowane okno, na którym należy podać kod wygenerowany w aplikacji Authenticator oraz nazwę urządzenia.

Rys. Potwierdzenie rejestracji urządzenia

Rys. Widok z aplikacji Google Authenticator

Po zakończeniu procesu rejestracji użytkownik ponownie zostanie poproszony o podanie jednorazowego kodu w celu zalogowania się do portalu.

Rys. Podanie kodu weryfikacyjnego wygenerowanego w aplikacji na urządzeniu

Po wpisaniu prawidłowego kodu z aplikacji mobilnej użytkownik uzyska dostęp do portalu. Od tego momentu logowanie do aplikacji będzie przeprowadzane w sposób dwuetapowy. Użytkownik w pierwszej kolejności będzie musiał podać identyfikator (e-mail) oraz hasło, a następnie kod wygenerowany w aplikacji na urządzeniu mobilnym.

Opisywana funkcjonalność domyślnie jest wyłączona. Może ją skonfigurować administrator tenanta w aplikacji Portal Management lub w aplikacji Softlab ERP włączając odpowiednie parametry. Uwierzytelnianie wieloskładnikowe MFA można włączyć indywidualnie użytkownikowi lub grupowo wszystkim użytkownikom, którym wcześniej nie włączono/wyłączono indywidualnie.

Kategoria: Nowa funkcjonalność
Wersja bazy: 3.+
Moduł: Portal HR
Aplikacja dostępowa: HTML
Licencja: Niewymagana