Двофакторска аутентификација

Двофакторска аутентикација (2FA) појачава безбедност Zammad налога додавањем додатног нивоа верификације поред лозинке. Захтева од корисника да обезбеде два различита типа фактора аутентификације, обично нешто што знају (попут лозинке) и нешто што поседују (као што је мобилни уређај или безбедносни кључ), како би се осигурало да само овлашћене особе могу да приступе налогу.

Методи двофакторске аутентификације

Укључивање шифри за опоравак

Шифре за опоравак су једнократни сигурносни кодови које корисник може користити ако изгуби приступ својим другим методама двофакторске аутентификације. Не могу се користити самостално, могуће их је укључити само ако је укључен још бар један метод двофакторске аутентификације.

Укључивање подешавања шифри за опоравак

Шифре за опоравак могу се користити само као резервни метод. Ако су укључене, аутоматски ће се генерисати за корисника када подесе свој почетни метод двофакторске аутентификације.

Од корисника ће бити затражено да одштампа или сачува генерисане шифре за опоравак на безбедном месту. Једном употребљена, шифра за опоравак се не може поново користити.

Корисници ће такође имати опцију да регенеришу своје шифре за опоравак у било ком тренутку, што поништава већ постојеће и пружа им листу свежих кодова.

Након што укључите ово подешавање, када корисник заврши поставку свог почетног метода двофакторске аутентификације, биће му представљена листа шифри за опоравак и упутство да их сачува за каснију употребу.

Модални дијалог за генерисање шифри за опоравак

Захтевање поставке двофакторске аутентификације

У случају да желите да од својих корисника захтевате да за свој налог подесе бар један метод двофакторске аутентификације, то можете урадити тако што ћете изабрати одређене корисничке улоге на које се захтев примењује у подешавању Захтевано за корисничке улоге. Наравно морате имати укључен најмање један метход двофакторске аутентификације да би ово подешавање ступило на снагу.

Подешавање захтевано за корисничке улоге

Након што промените ово подешавање, ако корисник има једну од изабраних улога на свом налогу, биће захтевано од њих да поставе двофакторску аутентификацију приликом следећег пријављивања или поновног учитавања апликације.

Биће приказан модални дијалог са упутствима и корисник неће моћи да ради са системом пре него што постави бар један метод двофакторске аутентификације.

Модални дијалог за захтевање поставке двофакторске аутентификације

Поништавање двофакторске аутентификација за конкретног корисника

У случају да корисник више није у могућности да се пријави због недоступности другог фактора, можете поништити кориснички метод двофакторске аутентификације.

Да бисте ово урадили, идите на уређивање корисника и претражите за одговарајућег корисника. Након што пронађете налог, кликните на дугме у колони радње и изаберите „Управљање двофакторском аутентификацијом”:

Контекстни мени у колони радње у екрану уређивања корисника

По одабиру, добићете дијалог где можете поништити или један или све методе двофакторске аутентификације:

Дијалог за поништавање корисничких метода двофакторске аутентификације

Изаберите одговарујућу опцију, кликните на дугме „Уклони” и потврдите своју радњу. Корисник ће сада морати да постави нови метод двофакторске аутентификације, у зависности од ваше конфигурације.