Aby przejść do ustawień uwierzytelniania wieloskładnikowego, należy przejść do Opcji, a następnie kliknąć zakładkę Uwierzytelnianie.
Administrator może włączyć uwierzytelnianie wieloskładnikowe poprzez kliknięcie w link Wyłączone (domyślne ustawienie) i potwierdzenie wyboru klikając w przycisk Włącz. Należy pamiętać o tym, że włączenie uwierzytelniania wieloskładnikowego wiąże się z tym, że:
•Wszyscy administratorzy zalogowani do konsol na maszynach zdalnych zostaną natychmiastowo wylogowani i będą musieli przejść procedurę uwierzytelnienia wieloskładnikowego, aby kontynuować pracę.
•Axence ConnectPro musi posiadać poprawną konfigurację dla wysyłki wiadomości e-mail. W przeciwnym razie nikt nie będzie mógł się zalogować do programu. Zalecamy, aby uprzednio przetestować wysyłkę wadomości e-mail.
•Użytkownicy bez poprawnego adresu e-mail nie będą mogli w ogóle uzyskać dostępu do Desktopowej Konsoli Zarządzającej.
•Zapamiętywanie danych logowania bez limitu czasu nie będzie już dostępne.
•Awaryjny dostęp do Dekstopowej Konsoli Zarządzającej bez wymogu uwierzytelnienia wieloskładnikowego jest zawsze możliwy przez zalogowanie się do konsoli znajdującej się lokalnie na tej samej maszynie, co serwer Axence ConnectPro.
(powyższe ostrzeżenie wyświetlane jest także przed włączeniem uwierzytelniania wieloskładnikowego)
Po włączeniu uwierzytelniania wieloskładnikowego (MFA), każdy użytkownik który podlega wymaganiu MFA musi podać dwa składniki logowania, aby poprawnie uwierzytelnić się konsoli Axence ConnectPro. Pierwszym składnikiem jest zawsze login i hasło. Po ich poprawnej weryfikacji program wysyła dodatkowy kod za pomocą wiadomości e-mail lub SMS (w zależności od konfiguracji konsoli możliwe jest wybranie jednego sposobu wysyłki kodu lub obu). Dopiero po wprowadzeniu kombinacji poprawnego loginu i hasło oraz wpisaniu prawidłowego kodu z wiadomości e-mail lub SMS następuje zalogowanie do konsoli.
Po włączeniu MFA można ustalić, jakie kanały dostarczania kodu będą dla użytkowników dostępne. Domyślnie jest to wiadomość e-mail, ale dodatkowo można udostępnić także SMS. Zawsze co najmniej jeden kanał dostarczania kodu musi być dostępny. Jeżeli administrator wyłączy jedyny aktualnie dostępny kanał dostarczenia kodu, to jest to równoznaczne z wyłączeniem wymogu uwierzytelnienia wieloskładnikowego.
MFA można włączyć tylko na poziomie globalnym i dotyczy wtedy wszystkich użytkowników logujących się do konsoli ConnectPro, oznacza to, że wymóg uwierzytelniania wieloskładnikowego będzie dotyczył wszystkich użytkowników, którzy będą próbować zalogować się do konsoli ConnectPro, nie można w tym wypadku np. wyłączyć z tego jakiegoś konkretnego użytkownika lub grupy.
Kod uwierzytelniający, zarówno wysłany przez SMS jak i w wiadomości e-mail, jest ważny przez 10 minut. Użytkownik może mieć maksymalnie 5 ważnych kodów. Jeżeli użytkownik będzie chciał otrzymać kolejny kod, to będzie musiał poczekać, aż któryś z poprzednich zostanie unieważniony lub wykorzystany.
UWAGA! Jeżeli konsola nVision znajduje się na tym samym serwerze, co serwer Axence ConnectPro, logowanie do niej zawsze przebiega bez konieczności przejścia przez uwierzytelnienie wieloskładnikowe. Dzięki temu można odzyskać dostęp do programu w przypadku błędnie skonfigurowanego MFA lub wygasłych tokenów OAuth do wysłki wiadomości e-mail lub SMS.