Uwierzytelnianie wieloetapowe

Informacje

Uwierzytelnianie wieloczynnikowe (MFA) to wieloetapowy proces logowania do konta, który wymaga od użytkowników wprowadzenia większej ilości informacji niż tylko hasło, co dodatkowo weryfikuje, czy użytkownicy są tymi, za których się podają i jako kto się logują.

Bricsys 24/7 wdraża MFA z koniecznością zapewnienia dodatkowego kroku bezpieczeństwa za pośrednictwem aplikacji uwierzytelniającej, takiej jak Google Authenticator lub Microsoft Authenticator.

Po włączeniu uwierzytelniania wieloskładnikowego na koncie procedura logowania będzie wymagać wprowadzenia kodu wygenerowanego przez aplikację uwierzytelniającą.

MFA może być wymagane na poziomie projektu dla wszystkich użytkowników projektu, ale jest aktywowane na poziomie użytkownika przez użytkownika.

Pobieranie aplikacji uwierzytelniającej

Aplikacje Authenticator generują jednorazowy kod, którego można użyć do zalogowania się. Ci dostawcy aplikacji nie będą mieli dostępu do hasła Bricsys 24/7 i informacji o koncie.

Aby pobrać aplikację
  1. Otwórz sklep z aplikacjami w telefonie.
  2. Wyszukaj "aplikację uwierzytelniającą".
  3. Pobierz aplikację od zaufanego dostawcy.
    Tip: Sprawdź, czy mają metodę odzyskiwania danych, jeśli nie możesz uzyskać dostępu do urządzenia.
  4. Otwórz aplikację i postępuj zgodnie z instrukcjami.

Konfiguracja uwierzytelniania wieloczynnikowego

Używamy metody kodu QR do konfiguracji aplikacji Authenticator (MFA). Wymaga to skonfigurowania MFA na jednym urządzeniu (na przykład laptopie / komputerze stacjonarnym lub tablecie), z aplikacją uwierzytelniającą na drugim (mobilnym) urządzeniu wyposażonym w kamerę.

  1. Przejdź do zakładki UWIERZYTELNIANIE w swoim profilu, w sekcji Ustawienia zabezpieczeń.
  2. Zeskanuj kod QR za pomocą aplikacji Authenticator, aby połączyć swoje konto. Aby zeskanować kod, drugie (mobilne) urządzenie musi być wyposażone w kamerę.
    Note: Jeśli kod QR spowoduje błąd w aplikacji mobilnej, kliknij przycisk Nie można zeskanować , a kod QR zostanie ponownie wygenerowany.
  3. Wpisz jednorazowy kod otrzymany w aplikacji uwierzytelniającej.
    Note: Kod jednorazowy będzie się zmieniał co 30 sekund.
  4. Opcjonalnie wprowadź nazwę urządzenia.
  5. Gdy wszystko będzie gotowe, kliknij Kontynuuj, aby zakończyć konfigurację mobilnego uwierzytelniacza.
  6. Jeśli skonfigurowane urządzenie uwierzytelniające wymaga zmiany, można je usunąć ze strony Authenticator. Strona zostanie zresetowana do początkowej strony konfiguracji MFA.
Note: Zaproszony lub istniejący użytkownik musi skontaktować się ze swoim administratorem:
  • Jeśli chcą zmienić swój adres e-mail.
  • Jeśli mają aktywną usługę MFA i utracą dostęp do urządzenia lub aplikacji używanej do uwierzytelniania.
Note: Pięciokrotne wpisanie błędnego kodu jednorazowego lub błędnego hasła powoduje zablokowanie konta na co najmniej 1 minutę i stopniowo do maksymalnie 15 minut.

Aktywacja wymogu MFA w projekcie

Aby aktywować uwierzytelnianie wieloskładnikowe dla projektu: przejdź do Administracji > Ustawień projektu > Administratora > Ustawień logowania i włącz opcję Uwierzytelnianie wieloskładnikowe.

Zostanie wyświetlony następujący moduł ostrzegawczy, aby poinformować administratorów klienta (w tym właściciela projektu) o modyfikacji dostępu do określonego projektu.

Rozumiem, włącz MFA
Zamyka okno dialogowe, a zmiany zostaną wprowadzone po naciśnięciu przycisku Zapisz zmiany.

Jeśli nie skonfigurowano uwierzytelniania wieloskładnikowego, wyświetlony zostanie następujący komunikat:

Note: Wyjście z tego okna dialogowego nie jest możliwe.

Po wylogowaniu się i ponownym zalogowaniu, jednorazowy kod będzie wymagany i będziesz mógł uzyskać dostęp do projektu, w którym włączyłeś MFA.

Note: Po włączeniu MFA ikona MFA () będzie widoczna we wszystkich projektach dla danego projektu.
Note: Kolumna MFA w panelu Administracja > Zawartość Użytkowników jest widoczna tylko dla administratorów klienta, niezależnie od tego, czy projekt ma włączone MFA, czy nie.
Note: Przełącznik Uwierzytelnianie wieloskładnikowe jest widoczny dla wszystkich administratorów, ale przycisk radiowy może być włączony lub wyłączony tylko przez administratorów klienta.
Note: Zaproszony lub istniejący użytkownik musi skontaktować się z administratorem, jeśli chce zmienić swój adres e-mail.