Uwierzytelnienie wieloskładnikowe

Top  Download  Previous  Next

Uwierzytelnienie wieloskładnikowe

 

W nVision 14.5 została wprowadzona funkcjonalność uwierzytelniania wieloskładnikowego, która w połączeniu z polityką haseł znacznie zwiększa bezpieczeństwo korzystania z nVision. Wymóg uwierzytelnienia wieloskładnikowego obejmuje tylko logowanie do konsoli nVision.

 

Aby przejść do ustawień uwierzytelniania wieloskładnikowego, należy wybrać wybierz kartę Główne na wstążce, a następnie kliknąć w Opcje i przejść do zakładki Uwierzytelnianie.

 

Administrator może włączyć uwierzytelnianie wieloskładnikowe poprzez kliknięcie w link Wyłączony (domyślne ustawienie) i potwierdzenie wyboru klikając w przycisk Włącz. Należy pamiętać o tym, że włączenie uwierzytelniania wieloskładnikowego wiąże się z tym, że:

Wszyscy administratorzy zalogowani do konsol na maszynach zdalnych zostaną natychmiastowo wylogowani i będą musieli przejść procedurę uwierzytelnienia wieloskładnikowego, aby kontynuować pracę.

Axence nVision musi posiadać poprawną konfigurację dla wysyłki wiadomości e-mail. W przeciwnym razie nikt nie będzie mógł się zalogować do programu. Zalecamy, aby uprzednio przetestować wysyłkę wadomości e-mail.

Użytkownicy bez poprawnego adresu e-mail nie będą mogli w ogóle uzyskać dostępu do Dekstopowej Konsoli Zarządzającej.

Zapamiętywanie danych logowania bez limitu czasu nie będzie już dostępne.

Niewspierane funkcje WebAccess oraz API Serwer zostaną bezpowrotnie wyłączone.

Awaryjny dostęp do Dekstopowej Konsoli Zarządzającej bez wymogu uwierzytelnienia wieloskładnikowego jest zawsze możliwy przez zalogowanie się do konsoli znajdującej się lokalnie na tej samej maszynie, co serwer Axence nVision.

(powyższe ostrzeżenie wyświetlane jest także przed włączeniem uwierzytelniania wieloskładnikowego)

 

mfa_settings_zoom75

 

Po włączeniu uwierzytelniania wieloskładnikowego (MFA), każdy użytkownik który podlega wymaganiu MFA  musi podać dwa składniki logowania, aby poprawnie uwierzytelnić się konsoli nVision. Pierwszym składnikiem jest zawsze login i hasło. Po ich poprawnej weryfikacji program wysyła dodatkowy kod za pomocą wiadomości e-mail lub SMS (w zależności od konfiguracji konsoli możliwe jest wybranie jednego sposobu wysyłki kodu lub obu). Dopiero po wprowadzeniu kombinacji poprawnego loginu i  hasło oraz wpisaniu prawidłowego kodu z wiadomości e-mail lub SMS następuje zalogowanie do konsoli nVision.

 

Po włączeniu MFA można ustalić, jakie kanały dostarczania kodu będą dla użytkowników dostępne. Domyślnie jest to wiadomość e-mail, ale dodatkowo można udostępnić także SMS. Zawsze co najmniej jeden kanał dostarczania kodu musi być dostępny. Jeżeli administrator wyłączy jedyny aktualnie dostępny kanał dostarczenia kodu, to jest to równoznaczne z wyłączeniem wymogu uwierzytelnienia wieloskładnikowego.

 

MFA można włączyć tylko na poziomie globalnym i dotyczy wtedy wszystkich użytkowników logujących się do konsoli nVision, oznacza to, że wymóg uwierzytelniania wieloskładnikowego będzie dotyczył wszystkich użytkowników, którzy będą próbować zalogować się do konsoli nVision, nie można w tym wypadku np. wyłączyć z tego jakiegoś konkretnego użytkownika lub grupy.

 

Kod uwierzytelniający, zarówno wysłany przez SMS jak i w wiadomości e-mail, jest ważny przez 10 minut. Użytkownik może mieć maksymalnie 5 ważnych kodów. Jeżeli użytkownik będzie chciał otrzymać kolejny kod, to będzie musiał poczekać, aż któryś z poprzednich zostanie unieważniony lub wykorzystany.

 

mfa_login_zoom75

 

 

UWAGA! Jeżeli konsola nVision znajduje się na tym samym serwerze, co serwer nVision, logowanie do niej zawsze przebiega bez konieczności przejścia przez uwierzytelnienie wieloskładnikowe. Dzięki temu można odzyskać dostęp do programu w przypadku błędnie skonfigurowanego MFA lub wygasłych tokenów OAuth do wysłki wiadomości e-mail lub SMS.

 

 

Zapamiętywanie danych logowania

 

Od wersji 14.5, nVision umożliwia włączenie lub wyłączenie opcji zapamiętywania danych do logowania. Ustawienie to jest globalne i dotyczy wszystkich użytkowników logujących się do konsoli nVision, bez żadnych wyjątków.

 

Dostępne opcje:

Nie zezwalaj na zapamiętywanie danych logowania

Zezwalaj na zapamiętywanie danych logowania
a) wybór od 1 do 28 dni
b) bez limitu (opcja niedostępna, jeżeli uwierzytelnianie wieloskładnikowe jest włączone)

 

mfa_rememberme_zoom75

 

Domyślna wartość dla tej opcji dla nowych instalacji nVision to "zezwalaj do 14 dni". Dla istniejących klientów, po zaktualizowaniu nVision do wersji 14.5, domyślna wartość po migracji do nowej wersji to "zezwalaj bez limitu".

 

UWAGA! Zmiana tej opcji wpływa wstecznie na już zapamiętane dane logowania. Przykładowo, jeżeli opcja zostaje zmieniona z 28 na 14 dni, to przy kolejnym logowaniu dane będą ponownie musiały wprowadzić osoby, które zapamiętały je 15 dni temu.