Du vil kunne finne Multi Factor autentisering (MFA) innstillinger på autentiserings siden som er en underside til konto konto siden.
Multi Factor autentisering (MFA) kerver at en kode føres inn som du mottar via din mobile enhet i tillegg til ditt brukernavn og passord ved pålogging til Catenda Hub. Når en organisasjon påkrever MFA er det dette påført på et organisasjonsnivå. Alle prosjekter som tilhører organisasjonen vil da kreve MFA tilgang til deres prosjekt. Dette vil tvinge alle brukere til å koble på MFA for å få tilgang til prosjektene som tilhører organisasjonen.
Denne siden inneholder informasjon om følgende emner:
Koble på MFA
Logg på Catenda Hub og gå til konto siden:
Klikk på Autentiserings undersiden:
Scroll ned til MFA dalen
Klikk på Aktiver MFA
Autentiseringsapp
Du vil måtte installere en autentiseringspapp som du stoler på på din mobile enhet.
Vi anbefaler Google Authenticator og Microsoft Authenticator appene men du kan teoretisk bruke enhver applikasjon som støtter påkobling av MFA / Two factor authentication
App tilganger
For å kunne scanne QR koden med ditt kamera vil du måtte gi din autentiseringsapp tilgang til kameraet op din enhet.
Når du installerer applikasjonen vil du bli spurt om du ønsker å gi kameratilganger bare når du bruker appen, spør hver gang eller ikke tillat.
Hvis du valgte spør hver gang vil du bli spurt for tilgang hver gang hvor du kan si ikke tillat som skrur av tilgangen for appen.
Google Authenticator
Klikk på pluss knappen nederst til høyre og Scan en QR code.
Her vil du scanne QR konden som autentiseringssiden gir deg.
Alternativt kan du bruke kameraet for å scanne koden og skrive inn setup key som du ser i URL som åpnes.
Microsoft Authenticator
Pass på at du er Authenticator menyet nederst.
Merk: Pass på at du ikke er i Verified IDs menyet etter som du kan scanne en qr kode her men dette vil ikke fungere.
Videre, klikk på pluss knappen i den blåe bjelken øverst til høyre.
Selecter Other account (Google, Facebook, etc.)
Hvis din app ikke har tilganger til ditt kamera kan det hende at du blir spurt om å gi tilgang til ditt kamera.
Hvis din app har tilgang til ditt kamera kan du scanne QR koden som autentiseringssiden gir deg.
Hvis appen ikke har tilgang til ditt kamera vil du bli spurt om å manuelt lage en konto.
Account name: Navnet du gir til kontoen
Secret key: Dette er nøkkelen di ville ha fårtt hvis du hadde scannet QR koden. Du kan bruke din kamera app for å scanne koden.
URL som åpner opp når du scanner koden kan se ut noe som dette:
otpauth://totp/<Catenda konto epost addresse>?secret=<hemmelig næøkkel>&issuer=Catenda&algorithm=SHA1&digits=6&period=30
Skriver inn koden etter "secret=
" i URL som åpnes i secret key feltet.
Kontonavn kan være hva du ønsker.
Merk: Hvis du oppretter konto med feil hemmelig nøkkel vil appen lage engangspassord uansett så det kan hende Catenda ikke godtar koden hvis feil hemmelig nøkkel var brukt.
Etter at MFA koblingen er vellykket vil du se denne meldingen.
Så snart den er koblet vil du måtte ha din mobile enhet tilgjengelig hver gang du ønsker å logge inn på Catenda Hub.
MFA kan skrus av igjen ved å klikke på Deaktiver MFA.
Endre MFA
Etter å ha koblet på en MFA kode kan du på en sikker måte rediger kontonavn til koen.
Du kan gjøre dette på følgende måter:
Google authenticator
Hold inn koden
Klikk på blyanten øverst til høyre for å endre navnet.
Microsoft authenticator
Klikk på koden.
Klikk på tannhjulknappen øverst til høyre.
Klikk på blyanten for å endre navnet.
Overføre MFA
Deaktivere og reaktivere
Det er bare mulig å bruke en MFA app kode kobling av gangen.
Hvis du ønsker å bytte til en forskjellige kode kobling, kanskjer fordi din gjeldende er kompromittert, kan du følge disse steg:
Du kan også bruke denne metoden hvis du ønsker å endre appen du bruker for MFA.
Deaktiver din MFA på autentiseringssiden
Gjør klar appen du ønsker å bruke for å koble på din MFA
Generer en ny kode-kobling ved å scanne QR koden som i påkoblingsavsnittet.
Merk: Være forsiktig med denne metoden etter som din konto midlertidig vil være sårbar mens den er deaktivert og du vil ikke ha tilgang til prosjekter hvor MFA er påkrevd under denne tiden.
Overføre gjennom backup
Hvis du ønsker å starte å bruke en ny enhet uten at din kode midlertidig blir frakoblit kan du buke en annen installasjon til MFA appen og overføre koden fra den gamle installasjonen til den nye installasjonen.
Google authenticator
Gammel enhet:
Tapp på aksjonsmenyet øverst til høyre
Tapp på Export accounts
Selekter kontoene du ønsker å eksportere
Ny enhet:
Tapp på aksjonsmenyet øverst til høyre
Tapp på importer kontoer
Tapp på scan QR kode
Scan QR koden som er vist på den ganle enheten hvor du gikk gjennom eksporteringsprosessen.
Microsoft authenticator
Gammel enhet:
Tapp aksjonsmenyet øverst til høyre
Skru på backup
Ny enhet:
Installer og åpne Microsoft Autentiseringsappen på din nye enhet.
Tapp "Begin Recovery."
Merk 1: Still ikke inn noen konto ved å bruke Microsoft Authenticator til etter at du har brukt Recovery tool siden det bare vil overskrive eksisterende kontoer.
Merk 2: Denne metoden krever at du lager en backup av dine MFA koder som betyr at de er lagre ti din app leverandørs skytjeneste. Bare bruk denne metoden hvis du stoler på din app leverandørs skytjeneste. Hvis ikke er det bedre å deaktivere og reaktivere.
Koble av MFA
Du kan koble av MFA ved å klikke på Deaktiver kanppen vist over, for å så skrive inn ditt passord og godta. Etter å ha koblet av vil du ikke lenger ha tilgang til prosjekter som krever MFA.
Etter å ha koblet av koden på Catenda Hub vil koden bli igjen på applikasjonen du koblet med. Denne koden vil nå være ubrukelig og kan slettes med sikkerhet.
Hvordan å slette den gamle koden:
Google authenticator
Hold inn koden
Klikk på søppelikonet øverst til høyre.
Microsoft authenticator
Klikk på koden.
Klikk på tannhjulsknappen øverst til høyre.
Klikk på fjern konto
MFA på ikke-mobile enheger
Autentiseringskonto er mer sikre enn SMS/E-post kode løsninger siden det ikke er kommunikasjon som kan lekke ut i kommunikasjonen mellom to systemer etter den originale konfigurasjonen.
Siden det er bedre å bruke en app på en mobil applikasjon, se notatet under, er det mulig å få MFA koder på andre system enn bare mobile enheter.
Den anbefalte desktop applikasjonen for dette er Authy.
Funksjonsmessig bruker disse typer applikasjoner samme TOTP protokoll som appen på din mobile enhet og bør være like sikre.
Merk: Desktop applikasjoner kan være mindre sikkert ettter som de kan være letter å hacke eller få tilgang til. Dette er fordi dekstop systemer ofte, hvis ikke alltid, er koblet på det lokale nettverket som kan være infisert. Mobile enheter som ikke llatid er koblet på nettverket kan derfor være vanskeligere å komme inn på.
Hvem kan påkreve MFA på prosjekt?
Enterprise kunder kan be om at organisasjonsvalget for MFA skrus på. Dette valget gjør at alle brukere som er del av deres prosjekt må bruke MFA for å komme inn på prosjektet.
For å skru på MFA for din organisasjon sine prosjekter, kontakt Catenda support. Når MFA er påkrevd for prosjektene til en organisasjon vil du se denne meldingen ved et forsøk på å åpne prosjektet.