Εισαγωγή
Με το Two-Factor Authentication (2FA), το “Galaxy WebAct” ενισχύει την ασφάλεια πρόσβασης στις επιχειρησιακές πληροφορίες, προστατεύοντας τους λογαριασμούς χρηστών από μη εξουσιοδοτημένη πρόσβαση χωρίς να επηρεάζει την ευκολία χρήσης.
Η λειτουργία Two Factor Authentication (2FA) προσθέτει ένα επιπλέον επίπεδο ασφάλειας κατά τη σύνδεση στο Web Act. Μετά την εισαγωγή του ονόματος χρήστη και του κωδικού πρόσβασης, απαιτείται και ένας κωδικός μίας χρήσης (OTP).
Ενεργοποίηση
Η ενεργοποίηση γίνεται στην οθόνη ορισμού του χρήστη με το πεδίο “Μέθοδος 2FA”.
Διαθέσιμες μέθοδοι
Ο διαχειριστής μπορεί να ενεργοποιήσει μία από τις ακόλουθες μεθόδους:
• Viber
• SMS
• Email
• Authenticator
Αν ΔΕΝ έχει επιλεγεί κάποια μέθοδος, η σύνδεση πραγματοποιείται χωρίς 2FA.
Σύνδεση με 2FA στο WebAct
1. Εισαγάγετε Username και Password.
2. Πατήστε "Sign In".
3. Εισαγάγετε τον κωδικό μίας χρήσης που θα λάβετε μέσω της επιλεγμένης μεθόδου ή θα παράξετε από εφαρμογή Authenticator.
4. Πατήστε ξανά Sign In για να ολοκληρωθεί η σύνδεση.
Ρύθμιση στοιχείων επικοινωνίας
Για τη χρήση SMS, Viber ή Email θα πρέπει να έχουν καταχωριστεί έγκυρο email και αριθμός κινητού τηλεφώνου στον χρήστη. Επιπρόσθετα, θα πρέπει να έχει οριστεί χρήστης με ενεργοποιημένη την επιλογή "Is default for password reset" και να έχει γίνει setup ο email provider του συγκεκριμένου user, αν οι αποστολές των 2FA κωδικών γίνεται με email.
Για SMS, Viber μεταβαίνετε στο Galaxy, από Settings επιλέγετε CRM | General, επιλέγετε tab external providers και συμπληρώνετε την εκεί παραμετροποίηση .
Ρύθμιση Authenticator
Την πρώτη φορά που θα επιλέξετε Authenticator:
1. Συνδεθείτε στο Web Act.
2. Θα λάβετε email με QR Code.
3. Ανοίξτε την εφαρμογή Microsoft Authenticator (ή άλλη συμβατή εφαρμογή).
4. Επιλέξτε Προσθήκη λογαριασμού και σαρώστε το QR Code.
5. Στις επόμενες συνδέσεις χρησιμοποιήστε τον κωδικό μίας χρήσης που εμφανίζει η εφαρμογή.
Σημαντικές Σημειώσεις
- Οι κωδικοί μίας χρήσης έχουν περιορισμένη χρονική ισχύ.
- Μην κοινοποιείτε ποτέ τους κωδικούς ή τα στοιχεία πρόσβασης.
Τέλος, για την περίπτωση του Authenticator, η διαδικασία είναι η παρακάτω. Όταν ο χρήστης επιλέξει ως μέθοδο αποστολής κωδικών, τον Authenticator τότε την πρώτη φορά που θα επιχειρήσει login,θα λάβει ένα email με ένα qr code, το οποίο πρέπει να σκανάρει όταν σετάρει τον Authenticator.
Χρησιμοποιώντας το microsoft Authenticator, θα πατήσει το “+” → Personal account και θα επιλέξει scan a QR code. Εν συνεχεία θα σκανάρει το QR που έλαβε στο email και θα ολοκληρώσει το setup. Κάθε φορά που θέλει να κάνει login στο WebAct μόλις εμφανίζεται το πλαίσιο για TFA, θα ανοίγει τον Authenticator και θα βλέπει τον κωδικό μιας χρήσης.
Τέλος υπάρχει η δυνατότητα να γίνει εκ νέου χειροκίνητα αποστολή του QR Code για καθε user μέσω σχετικού action στους User .
