Двофакторна автентифікація, або скорочено 2FA – це різновид багатофакторної автентифікації, яка грунтується на підтвердженні особистості користувача за допомогою двох, незалежних один від одного, факторів. Першим фактором зазвичай є пароль або PIN-код. Він може мати різну складність, а користувач повинен або запам’ятати його, або зберегти в будь-якому доступному вигляді.
Як вимагати 2FA для всіх співробітників як системний адміністратор
Системний адміністратор може зробити 2FA обов'язковою для всіх.
Перейдіть до Налаштування → Аутентифікація.
Увімкніть Примусова двофакторна аутентифікація (2FA).
Збережіть зміни.
Після увімкнення цього параметра всі користувачі повинні будуть активувати 2FA.
Що побачать співробітники
Після наступного входу в систему:
Співробітники будуть перенаправлені на сторінку, де їм буде потрібно налаштувати 2FA.
Вони не зможуть отримати доступ до інших сторінок, поки не буде ввімкнено 2FA.
У верхній частині екрана з'явиться повідомлення: «Зачекайте, перед тим як продовжити, вам потрібно ввімкнути двофакторну автентифікацію».
Щоб завершити налаштування:
Співробітник переходить до розділу «Налаштування облікового запису».
Знаходить розділ «Двофакторна автентифікація».
Натискає «Увімкнути двофакторну автентифікацію».
Дотримується покрокових інструкцій (зазвичай шляхом підключення програми-автентифікатора)
Після налаштування процес входу буде працювати наступним чином:
Введіть електронну адресу та пароль.
Введіть код підтвердження з програми-аутентифікатора.
Як співробітник може увімкнути 2FA в PeopleForce
Якщо 2FA не є обов'язковою у вашій компанії, співробітники все одно можуть увімкнути її самостійно, щоб краще захистити свій обліковий запис.
Ось як це зробити:
Крок 1. Відкрийте налаштування облікового запису
Натисніть на свій профіль (зазвичай у верхньому правому куті).
Відкрийте налаштування облікового запису.
Крок 2. Увімкніть двофакторну автентифікацію
Прокрутіть вниз до розділу «Двофакторна автентифікація».
Натисніть «Увімкнути двофакторну автентифікацію».
Крок 3. Встановіть додаток-аутентифікатор.
Співробітник повинен мати на своєму телефоні додаток-аутентифікатор.
Крок 4. Підключіть додаток.
Відкрийте додаток-аутентифікатор на телефоні.
Натисніть «+» або «Налаштувати обліковий запис».
Виберіть «Сканувати QR-код».
Скануйте QR-код, показаний у PeopleForce.
Крок 5. Підтвердіть налаштування
Після сканування додаток згенерує 6-значний код.
Введіть цей код у PeopleForce, щоб завершити налаштування.
Відтепер під час входу:
Співробітник вводить свою електронну адресу та пароль.
Потім вводить код із додатка-аутентифікатора.
Це додає додатковий рівень безпеки до його облікового запису.
Важливо!
Двофакторна автентифікація працює тільки зі стандартним входом за допомогою імені користувача та пароля.
Якщо ви підключаєте SSO (Single Sign-On Provider), такий як Google Authentication, Microsoft Authentication тощо, 2FA буде недоступна.
Вимкнення 2FA для співробітника (тимчасове рішення для адміністратора)
Якщо співробітник втратив доступ до пристрою з автентифікатором і не може увійти в систему, адміністратор може тимчасово вимкнути 2FA для його акаунта.
Кроки для адміністратора
Увійдіть під акаунтом співробітника, який втратив доступ до 2FA.
2. Відкрийте Налаштування профілю.
3. Перейдіть до розділу Двофакторна автентифікація (2FA).
4. Натисніть Видалити 2FA / Вимкнути двофакторну автентифікацію.
5. Попросіть співробітника увійти повторно та налаштувати 2FA на новому пристрої.