Dvoufaktorová autentizace (2FA)

Dvoufázové ověření přihlášení do ABRA Flexi

Ota Rádl avatar
Autor: Ota Rádl
Aktualizováno před více než týdnem

ABRA Flexi nabízí dvoufázové ověřování při přihlášení uživatele do aplikace. Funkce 2FA (twofactor authentication) pracují na principu TOTP. Funkce je dostupná v cloudové/serverové i lokální verzi licence.

Pro využití této služby je nutné mít k dispozici mobilní telefon s aplikací pro 2FA ověřování, případně plugin ve webovém prohlížeči. Jedná se o aplikace Google Authenticator či jakoukoli aplikací s podporou protokolu:

Aktivace

První krok aktivace dvoufázového ověření je nutné provést v desktopové aplikaci či webovém rozhraní. Aktivační formulář v desktopové aplikaci naleznete v menu Nástroje > Dvoufázové ověření, ve webovém rozhraní pak v Nastavení > Profil uživatele > Nastavit ověření. Po výběru v menu se zobrazí formulář s QR kódem a uživatel je vyzván k zadání ověřovacího kódu:

QR kód či vygenerovaný textový kód je potřeba zadat do jedné ze zmíněných aplikací v mobilním telefonu. Případně kód přepsat manuálně do pluginu ve webovém prohlížeči. Webové rozhraní nabízí pouze skenování QR do mobilní aplikace, není možné kopírovat kód manuálně.

Po naskenování QR kódu mobilní aplikace vygeneruje ověřovací kód, ukázka z 2FA Authenticator:

Ověřovací kódy se generují náhodně a jejich životnost je 30 vteřin, poté je vygenerován nový kód. Aktivace dvoufaktorové autentizace (2FA) ověřuje aktuálnost času na serveru. Pokud je odchylka času > 30 sekund proti zařízení pro generování jednorázového kódu, tak se aktivace nezdaří.

Po zadání kódu do ABRA Flexi a kliknutím na tlačítko "Aktivovat" nastavíte dvoufázové ověřování pro daného uživatele, který je momentálně přihlášen do ABRA Flexi.

Použití

Při každém dalším přihlášení do aplikace je uživatel po zadání svého standardního hesla dále vyzván zadat opět ověřovací kód:

V tomto bodě je nutné na mobilním telefonu znovu spustit aplikaci pro autentizaci a zadat aktuálně vygenerování ověřovací kód. Po potvrzení jste úspěšní přihlášeni do aplikace ABRA Flexi.

Webové rozhraní

Dvoufázové ověření je aktivní i při přihlášení do webového rozhraní.

Pokud je aktivní, formulář pro zadání ověřovacího kódu je zobrazen uživateli i při přihlášení do webového rozhraní.

Deaktivace

Deaktivace dvoufázového ověřování je opět nutná provést v desktopové aplikaci v menu Nástroje > Dvoufázové ověření, či ve webovém rozhraní v menu Nastavení > Profil uživatele > Nastavit ověření. Další možností je vypnutí 2FA uživateli ze strany administrátora, opět v sekci Nástroje > Osoby a uživatelé umožňují administrátorům vypnout dvoufázové ověření ostatním uživatelům.

Pokud uživatel chce vypnout 2FA na svém účtu je vyzván k zadání deaktivačního kódu, který opět naleznete v mobilní aplikaci.

Do formuláře zadejte nově vygenerovaný ověřovací kód a potvrďte tlačítkem deaktivovat. Při dalším přihlášení do aplikace nebude ověření přes mobilní telefon vyžadováno.

V případě nevratné ztráty tokenu (ztráta mobilního telefonu, smazání aplikace) je nutné požádat Vašeho administrátora pro deaktivaci v sekci Nástroje > Osoby a uživatelé > {uživatel} > Vypnout dvoufázové ověření.

Pokud chcete znovu aktivovat dvoufázové ověření, bude nutné do mobilní aplikace znovu naskenovat QR kód z ABRA Flexi.

​V případě zablokování samotného administrátorského účtu, za předpokladu, že ve Flexi není žádný další uživatel se stejnými (nebo vyššími) administrátorskými právy, je nutný zásah do databáze: "centralServer", tabulka "csuzivatel" :

update csuzivatel set otpsecret = null, otpprefix = null where jmeno = '%LOGIN_UZIVATELE%';

Správa 2FA zabezpečení je dostupná také v API, viz vývojářská dokumentace.

Potřebujete poradit?
V případě dotazů k aplikaci nás kontaktujte na podporaflexi@abra.eu případně prostřednictvím chat okna v pravém dolním rohu.

Dostali jste odpověď na svou otázku?