Konfiguracja parametrów uwierzytelniania znajduje się w zakładce Ustawienia, w sekcji Uwierzytelnianie konsoli zainstalowanej lokalnie na tej samej maszynie, co serwer:
Mamy tu dostęp do ustawień związanych z:
- regułami formatu haseł,
- zapamiętywaniem danych logowania,
- uwierzytelnianiem wieloskładnikowym.
Uwierzytelnienie wieloskładnikowe:
Po włączeniu uwierzytelniania wieloskładnikowego (MFA) każdy administrator musi przejść dwa etapy logowania do konsoli ConnectPro: wprowadzenie loginu i hasła, zaś po ich poprawnej weryfikacji - dodatkowego kodu wysłanego w wiadomości e-mail lub SMS. W zależności od konfiguracji konsoli możliwe jest wybranie jednego sposobu wysyłki kodu lub obu. Zalogowanie do konsoli nastąpi dopiero po potwierdzeniu poprawności kodu.
MFA, jeśli włączone, dotyczy wszystkich administratorów logujących się do konsoli ConnectPro. Nie można w tym wypadku np. wyłączyć z tego jakiegoś konkretnego użytkownika lub grupy.
UWAGA! Jeżeli konsola ConnectPro znajduje się na tym samym serwerze, co serwer Axence ConnectPro, logowanie do niej zawsze przebiega bez konieczności przejścia przez uwierzytelnienie wieloskładnikowe. Dzięki temu można odzyskać dostęp do programu w przypadku błędnie skonfigurowanego MFA lub wygasłych tokenów OAuth do wysłki wiadomości e-mail lub SMS.
Zanim włączysz uwierzytelnianie wieloskładnikowe, pamiętaj:
- Wszyscy administratorzy zalogowani do konsol zostaną wylogowani. Będą musieli przejść procedurę uwierzytelniania wieloskładnikowego, żeby kontynuować pracę.
- Wysyłka wiadomości e-mail w Axence ConnectPro musi być poprawnie skonfigurowana, w przeciwnym wypadku nikt nie zdoła zalogować się do programu Dlatego też warto przetestować wysyłkę wiadomości e-mail zanim włączymy uwierzytelnianie wieloskładnikowe.
- Brak poprawnego adresu e-mail oznacza dla użytkownika brak dostępu do konsoli zarządzającej.
- Zapamiętywanie danych logowania bez limitu czasu nie będzie już dostępne.
- Konsola znajdująca się lokalnie na tej samej maszynie, co serwer Axence ConnectPro, nie wymaga uwierzytelniania wieloskładnikowego.
Administrator może włączyć uwierzytelnianie wieloskładnikowe klikając w link Wyłączony… (domyślne ustawienie).
Kolejnym krokiem jest potwierdzenie chęci włączenia uwierzytelnienia wieloskładnikowego:
Po włączeniu MFA można ustawić kanał dostarczania kodu (domyślnie jest to wiadomość e-mail):
Co najmniej jeden kanał dostarczania kodu musi być włączony. Jeżeli administrator wyłączy jedyny aktualnie dostępny kanał dostarczenia kodu, system zinterpretuje to jako wyłączenie wymogu uwierzytelnienia wieloskładnikowego.
Kod uwierzytelniający, zarówno wysłany przez SMS jak i w wiadomości e-mail, jest ważny przez 10 minut. Użytkownik może mieć maksymalnie 5 ważnych kodów. Jeżeli użytkownik będzie chciał otrzymać kolejny kod, to będzie musiał poczekać, aż któryś z poprzednich zostanie unieważniony lub wykorzystany.