Двофакторска аутентификација¶
Двофакторска аутентикација (2FA) појачава безбедност Zammad налога додавањем додатног нивоа верификације поред лозинке. Захтева од корисника да обезбеде два различита типа фактора аутентификације, обично нешто што знају (попут лозинке) и нешто што поседују (као што је мобилни уређај или безбедносни кључ), како би се осигурало да само овлашћене особе могу да приступе налогу.
Методи двофакторске аутентификације
Укључивање шифри за опоравак¶
Шифре за опоравак су једнократни сигурносни кодови које корисник може користити ако изгуби приступ својим другим методама двофакторске аутентификације. Не могу се користити самостално, могуће их је укључити само ако је укључен још бар један метод двофакторске аутентификације.
Шифре за опоравак могу се користити само као резервни метод. Ако су укључене, аутоматски ће се генерисати за корисника када подесе свој почетни метод двофакторске аутентификације.
Од корисника ће бити затражено да одштампа или сачува генерисане шифре за опоравак на безбедном месту. Једном употребљена, шифра за опоравак се не може поново користити.
Корисници ће такође имати опцију да регенеришу своје шифре за опоравак у било ком тренутку, што поништава већ постојеће и пружа им листу свежих кодова.
Након што укључите ово подешавање, када корисник заврши поставку свог почетног метода двофакторске аутентификације, биће му представљена листа шифри за опоравак и упутство да их сачува за каснију употребу.
Захтевање поставке двофакторске аутентификације¶
In case you wish to require your users to set up at least one two-factor authentication method for their account, you can do this by selecting specific user roles in the Enforced for user roles setting. Of course you must have at least one two-factor authentication method enabled for this setting to take effect.
Након што промените ово подешавање, ако корисник има једну од изабраних улога на свом налогу, биће захтевано од њих да поставе двофакторску аутентификацију приликом следећег пријављивања или поновног учитавања апликације.
Биће приказан модални дијалог са упутствима и корисник неће моћи да ради са системом пре него што постави бар један метод двофакторске аутентификације.
Поништавање двофакторске аутентификација за конкретног корисника¶
У случају да корисник више није у могућности да се пријави због недоступности другог фактора, можете поништити кориснички метод двофакторске аутентификације.
To do this, go to the user management and search for the relevant user. After you found the account, click the button in the action column and select Manage Two-Factor Authentication:
По одабиру, добићете дијалог где можете поништити или један или све методе двофакторске аутентификације:
Choose the fitting one, click on the corresponding Remove ... button and
confirm your action. The user now has to setup a new 2FA method, depending on
your 2FA configuration.