U zal de Multi Factor Authenticatie (MFA) instellingen op de authenticatie pagina die een onderpagina van de account pagina is kunnen vinden.
Als Multi Factor Authenticatie (MFA) geactiveerd is wordt er grevraagt om een code die u via uw mobile eenheid ontvangen heeft in te voeren, samen met uw gebruikersnaam en wachtwoord, bij het inloggen in Catenda Hub. Wanneer een organizatie MFA vereist zal dit op het organizatieniveau toegepast zijn. Alle projecten die tot die organizatie behoren eisen dan om MFA te activeren en deze code in te voeren om hun projecten binnen te komen. Dit maakt het zo dat alle gebruikers die toegang willen hebben tot the projecten van een organizatie MFA moeten activeren.
Deze pagina houd informatie over de volgende themas in:
MFA activeren
Log in bij Catenda Hub en ga naar det Account pagina:
Klik op de Authenticatie tab:
Scroll naar beneden naar het MFA gedeelte:
Klik op Schakel MFA in
Authentication app
U zal een authenticatie app due u op uw mobiele eenheid vertrouwt nodig hebben.
Wij raden de Google Authenticator en de Microsoft Authenticator aan, maar u kunt theoretisch alle applicaties die het koppelen van MFA / Two factor authentication steunen gebruiken.
App toegang
Om u de QR code te kunnen laten scannen met uw camera zal u de authenticatie app toegang tot uw camera moeten geven.
Wanneer u de applicatie installert kan u gevraaagd worden om de app toegang tot de camera te geven, alleen gedurende het gebruik van de app of dat er elke keer gevraagd moet worden of dat je geen toegang verleent.
Als u selecteert dat er elke keer gevraagt moet worden zal u elke keer om toegang gevraagt worden wanneer de app de camera wilt gebruiken. Hier zal u nogmaals de keuzen hebben om deze toegang te weigeren waarna deze vanaf dan geheel voor de app uit zal staan en er niet meer om gevraagt wordt. De app heeft dan geen toegang tot de camera.
Google Authenticator
Klik op de plus rechtsonder en scan een QR code.
Hier zal u de QR code scannen die de Catenda authenticatie pagina u geeft.
Als alternatief kunt u uw camera gebruiken om de code te scannen waarna de setup key die in the URL staat ingevoerd kan worden.
Microsoft Authenticator
Pas op dat u in het authenticatie menu onderaan bent.
Merk: Pas op dat u nit in het Verified IDs menu bent omdat u hier ook een qr code kunt scannen maar deze zal niet werken.
Klik verder op de plus in de blauwe balk rechtsboven.
Selecteer Other account (Google, Facebook, etc.)
Als uw app geen toegang heeft tot uw camera kan u wel of niet gevraagt worden om toegang te geven tot uw camera.
Als u w app toegang tot uw camera heeft kan u de QR code die zich op de authenticatie pagina bevind.
Als uw app geen toegang tot uw camera heeft zal u gevraagd worden om met de hand een account aan te maken.
Account name: De naam die u aan de account geeft.
Secret key: Dit is de sleutel die u gekregen zou moeten hebben als u de QR code met de app had gescant. U kunt de QR code ook met de camera app scannen.
De URL die dan opent kan er zo uit zien:
otpauth://totp/<Catenda account email address>?secret=<Secret key>&issuer=Catenda&algorithm=SHA1&digits=6&period=30
Als u de code na "secret=
" die u in de URL die geopent is ziet kan deze in het secret key gedeelte ingevoert worden. Het maakt niet uit wat je in het account name veld invoert.
Merk: Als u en accout met de verkeerde secret key aanmaakt zal de app een one-time code toch aanmaken. Het kan dan zo zijn dat Catenda deze code niet accepteerd.
Na het succesvol koppelen van MFA zal u dit bericht zien.
Na het kopelen zal u elke keer bij het inloggen in Catenda uw mobiele eenheid bij de hand moeten hebben.
De MFA kan gedeactiveerd worden door op deactiveer MFA te klikken.
MFA veranderen
Na het koppelen van een MFA code kan u met zekerheid de account naam van de code veranderen. Dit kan op de volgende manieren gedaan worden:
Google authenticator
Hou de code ingedrukt
Klik op het potlood rechtsboven om de naam te veranderen.
Microsoft authenticator
Klik op de code.
Klik op het tandwiel rechtsbovenaan
Klik op het podlood om de naam te veranderen
MFA overhevelen
De-activeren en re-activeren
Het is alleen mogelijk om een MFA app code tegelijkertijd te koppelen.
Als u wenst om naar een verschillende code koppeling te veranderen, misschien omdat de geldende code is gecompromitteerd, kunt u de volgende stappen volgen:
U zal ook deze methode gebruiken als u van app wenst te veranderen voor gebruik van MFA.
Deactiveer MFA op de authentication page.
Bereid de app die u wenst te gebruiken om de MFA te her-koppelen voor.
Genereer een nieuwe code-paring door de QR code te scannen zoals in het activeren gedeelte.
Merk: Pas op met deze methode omdat uw account tijdelijk kwetsbaar is terwijl deze gedeactiveerd is. Gedurende deze tijd zal u ook geen toegang hebben tot projecten waar MFA vereist is.
Overhevelen door backup
Als u wenst om een nieuwe eenheid te gebruiken zonder dat uw code tijdelijk gedeactiveerd is kunt u de code naar een andere installatie van dezelfde MFA app overhevelen van de oude installatie naar de nieuwe installatie.
Google authenticator
Oude eenheid:
Tap op het hamburger menu rechtsboven
Tap op Export accounts
Selecteer de accounts die u wenst te expoteren
Nieuwe eenheid:
Tap op het hamburger menu rechtsboven.
Tap op import accounts
Tap op scan QR code
Scan de QR code die getoond is op de oude eenheid waar u door het export process bent gegaan.
Microsoft authenticator
Oude eenheid:
Tap op het hamburgermenu rechtsboven
Activeer de backup
Nieuwe eenheid:
Installeer en open de Microsoft Authenticator app op uw nieuwe eenheid
Tap "Begin Recovery."
Mer 1: Stel geen andere accounts met de Microsoft Authenticator in tot na u de Recovery tool gebruikt hebt omdat accounts met dezelfde naam overschreven kunnen worden.
Merk 2: Deze methode eist dat u een backup van uw MFA codes maakt wat betekend dat deze in de leverancier van uw apps cloud service opgeslagen zijn. Gebruik daarom alleen deze methode als u deze cloud service vertrouwt. Als niet dan kunt u de code beter deactiveren en heractiveren.
MFA deactiveren
U kunt MFA deactiveren door op de deactiveer knop te kliken als hierboven aangeduid waarna u uw wachtwoord in moet typen om te bevestigen. Na het deactiveren zal geen toegang meer hebben tot projecten waar MFA vereist is.
Na het deactiveren van de code op Catenda Hub zal de code op uw applicatie waarmee u gekoppeld had blijven. Deze code zal nu geen nut meer hebben en kan met zekerheid verwijdered worden.
Hoe de oude code verwijdert kan worden:
Google authenticator
Houd de code ingedrukt
Klik op de afvalbak rechtsboven.
Microsoft authenticator
Klik op de code.
Klik op de tandwiel knop rechtsboven
Klik op verwijder account
MFA op niet-mobile eenheden
Authenticatie apps zijn zekerder dan SMS/Email code oplossingen omdat er geen communicatie die onderschept kan worden plaats vindt tussen de twee systemen na de originele configuratie.
Terwijl het beter is om een app op een mobiele eenheid te gebruiken, zie notaat hier onder, is het mogelijk om MFA codes op andere systemen dan alleen mobiele eenheden te installeren.
De aanbevolden desktop applicatie hiervoor is Authy.
Kwa functionaliteid gebruiken deze soort applicaties dezelfde TOTP protocol als de app op uw mobiele eeneid en zoude net zo zeker moeten zijn.
Merk: Desktop applicaties kunnen minder zeker zijn en makkelijker om toegang tot te krijgen. Dit kan zijn omdat desktop systemen vaak, als niet altijd, tot het locale netwekr verbonden zijn wat geinficeerd kan zijn. Mobiele eenheden die niet alteid verbonden zijn tot het netwerk kunnen daarom moeilijker zijn om binnen in te komen.
Wie kan MFA in projecten afdwingen?
Enterprise klanten kunnen aanvragen om een organization optie te activeren die het zo maakt dat alle gebruikers die deel zijn van hun projecten MFA gekoppelt moeten hebben om het project binnen te komen.
Kontakt graag Catenda support om MFA te activeren voor uw organizaties porjecten. Wanneer MFA vereist is voor uw organizatie's projeten zal u dit bericht zien wanner er geprobeert wordt om een project te openen zonder dat MFA gekoppeld is.