Двофакторска аутентификација¶
Двофакторска аутентикација (2FA) појачава безбедност Zammad налога додавањем додатног нивоа верификације поред лозинке. Захтева од корисника да обезбеде два различита типа фактора аутентификације, обично нешто што знају (попут лозинке) и нешто што поседују (као што је мобилни уређај или безбедносни кључ), како би се осигурало да само овлашћене особе могу да приступе налогу.
Укључивање шифри за опоравак¶
Шифре за опоравак су једнократни сигурносни кодови које корисник може користити ако изгуби приступ својим другим методама двофакторске аутентификације. Не могу се користити самостално, могуће их је укључити само ако је укључен још бар један метод двофакторске аутентификације.
Шифре за опоравак могу се користити само као резервни метод. Ако су укључене, аутоматски ће се генерисати за корисника када подесе свој почетни метод двофакторске аутентификације.
Од корисника ће бити затражено да одштампа или сачува генерисане шифре за опоравак на безбедном месту. Једном употребљена, шифра за опоравак се не може поново користити.
Корисници ће такође имати опцију да регенеришу своје шифре за опоравак у било ком тренутку, што поништава већ постојеће и пружа им листу свежих кодова.
Након што укључите ово подешавање, када корисник заврши поставку свог почетног метода двофакторске аутентификације, биће му представљена листа шифри за опоравак и упутство да их сачува за каснију употребу.
Захтевање поставке двофакторске аутентификације¶
У случају да желите да од својих корисника захтевате да за свој налог подесе бар један метод двофакторске аутентификације, то можете урадити тако што ћете изабрати одређене корисничке улоге на које се захтев примењује у подешавању Захтевано за корисничке улоге. Наравно морате имати укључен најмање један метход двофакторске аутентификације да би ово подешавање ступило на снагу.
Након што промените ово подешавање, ако корисник има једну од изабраних улога на свом налогу, биће захтевано од њих да поставе двофакторску аутентификацију приликом следећег пријављивања или поновног учитавања апликације.
Биће приказан модални дијалог са упутствима и корисник неће моћи да ради са системом пре него што постави бар један метод двофакторске аутентификације.
Поништавање двофакторске аутентификација за конкретног корисника¶
У случају да корисник више није у могућности да се пријави због недоступности другог фактора, можете поништити кориснички метод двофакторске аутентификације.
Да бисте ово урадили, идите на уређивање корисника и претражите за одговарајућег корисника. Након што пронађете налог, кликните на дугме у колони радње и изаберите „Управљање двофакторском аутентификацијом”:
По одабиру, добићете дијалог где можете поништити или један или све методе двофакторске аутентификације:
Изаберите одговарујућу опцију, кликните на дугме „Уклони” и потврдите своју радњу. Корисник ће сада морати да постави нови метод двофакторске аутентификације, у зависности од ваше конфигурације.