Kísérleti Orvostudományi Kutatóintézet
  1. Főoldal
  2. Zimbra - 2 faktoros hitelesítés

Zimbra - 2 faktoros hitelesítés

A Zimbra fiókok web hozzáférésének fokozottabb védelme érdekében rendelkezésre áll az úgynevezett 2 faktoros hitelesítés, aminek a használatát az aktuális Informatikai Biztonsági Szabályzat kötelezően előírja. Az alkalmazás használatához (1) rendelkezni kell egy Okostelefon hiányában a linken található, böngészőbe beépülő bővítménnyel is be lehet állítani a második faktor kódját, de ennek a tartós használata _NEM_ ajánlott!okostelefonnal és (2) az authenticator telepítéséhez internetkapcsolat szükséges.

A beállítás nem túl bonyolult, de odafigyelést igénylő feladat, és utána azokban a levelezőprogramokban melyek nem támogatják a 2. faktort (jellemzően az IMAP, POP3 és SMTP protokollokat használó kliensek) a Zimbra által generált egyedi jelszavakat (alkalmazáskódokat) kell használni (lásd később a leírásban).

Beállítás

A beállításhoz a számítógép és a mobiltelefon együttes használata szükséges.

Első lépés - a bejelentkezés

Ha a Zimbra a 2 faktorú hitelesítés beállítását nem kényszeríti ki (azaz nem jelenik meg a belépést követően azonnal egy erre felszólító ablak, bővebben a kettő nagykép alatt, Zimbra - Állítson be kétlépéses hitelesítést kép mellett), akkor azt a Beállítások menün belül, -aminek az elérése a modern felületen máshol van, jobb oldalon felül a fogaskeréknél-, a Fiókok menüpontnál lehet elindítani a következők szerint:

Klasszikus felületet használva

A „Kétlépéses hitelesítés beállítása” elemre kattintva feljön egy ablak, itt lehet a beállítást elindítani.

Modern felületet használva (a lefelé mutató kis nyillal kell legörgetni a DEFAULT szekciót)

A „Kétlépcsős hitelesítés beállítása” gombra kattintva feljön egy ablak, itt lehet a beállítást elindítani.

Amennyiben a rendszer kikényszeríti a beállítást, akkor a bal oldalon látható üzenet jelenik meg.

Ebben az esetben a "Beállítás indítása" gombbal lehet elkezdeni a műveletet.

Második lépés - a beállítás előkészítése

Mindkettő esetben következő lépésként a jelenleg használt jelszót kell megadni, majd a Tovább gombra bejövő ablak a Zimbra saját hitelesítőmegoldását kínálja letöltésre.

Ennek a használata nem kötelező, lehet egyéb is, aminek vagy már telepítve kell lennie, vagy ha nincs ilyen, akkor le kell tölteni az Javasoljuk a Microsoft vagy a Google Authenticator használatát, de más gyártó megoldása is működhet.alkalmazáskönyvtárból (Google Play vagy App Store).

Csak a telepített authenticator után lehet a Tovább gombra kattintani.

A modern felület esetében a következő ablakban egy QR kód van, amit "megmutatva" a telefonnak viszonylag egyszerűen fel lehet venni a fiókot, ez esetben nincs szükség a kód begépelésére, bár az ablakban az is látható.

A fiók felvételének módja a harmadik lépésben (az Authenticator beállítása) kerül leírásra.

Modern felületnél és a közelező beállításnál egy kicsit máshogy néz ki az ablak, de a tartalma ugyanaz.A klasszikus felületnél (és a kötelező beállításnál) a következő ablakban az a kód jelenik meg, amit a hitelesítésszolgáltatóban kell felvenni.

Most még ne kattintsunk a Tovább gombra.

  • Figyelem! A karakterek között a valóságban nincs kihagyás (ez csak a jobb olvashatóságot szolgálja) és minden betűt nagybetűként kell beírni.

Harmadik lépés - az Authenticator beállítása

Itt ismét a mobiltelefonra lesz szükség. A következő lépéseknek az előfeltétele a már korábban letöltött hitelesítőszolgáltatás megléte.

Az első elindítás után végig kell menni egy rövid bemutatkozáson, majd engedélyezni lehet a kamerához való hozzáférést, ami nem kötelező, de a modern felületen (lásd feljebb) QR kóddal is fel lehet venni a fiókot, ami csak akkor működik, ha az alkalmazás hozzáfér a kamerához.

Ha ezzel megvagyunk, akkor a + jelre való "bökéssel" lehet új fiókot felvenni. Ez a Microsoft authenticator esetében fent, míg a Google esetében lent található.

A következő ablakban a Microsoft authenticator esetében az Egyéb fiók-ot kell választani, míg a Google rendszerénél nincs ilyen választás. Ha a klasszikus felületet használjuk vagy be szeretnénk írni a kódot, akkor válasszuk a „VAGY MANUÁLISAN IS MEGADHAT EGY KÓDOT” opciót, a Google esetében meg kiválaszthatjuk, hogy kódot adunk meg vagy QR kódot olvasunk be. Ha a QR kódot válasszuk és beolvassuk azt a telefonnal, akkor a következő lépésre nem lesz szükség.

A kép Microsoft authenticator használatával készült, de a Google megoldása sem sokban különbözik ettől.A feljövő ablak első sorába egy tetszőleges nevet kell megadni (javasolt a KOKI Zimbra megadása), majd be kell írni a böngészőben megjelent karaktersorozatot.

Ezután lehet a BEFEJEZÉS gombra kattintani, amit követően az Authenticatorban egy kód jelenik meg. A kód mögött látható visszaszámláló annak érvényességének idejét mutatja és 30 ms-ről számol vissza.

Negyedik lépés - vissza a böngészőbe

A böngészőben most lehet a Tovább gombra kattintani, ami után a bal oldalon látható ablak jelenik meg.

Ide a mobilon megjelenő kódot kell beírni, majd a Tovább gombra kattintani.

Ha ezek megvannak, akkor jön a valódi Befejezés és lesz készen a 2. faktor beállítása.

Használata

Böngésző (és Zimbra MAPI esetén)

A felhasználónevet és a jelszót a hagyományos módon kell beírni, ezt követően egy új ablak jön fel, itt kell a második faktort megadni.

Az ehhez szükséges kód a mobilon az Authenticator megnyitásakor jelenik meg.

Amennyiben megbízunk a gépben (mert illetéktelenek nem férhetnek hozzá), akkor be lehet kattintani a „Bízzon meg ebben a készülékben” kockát, amit követően abban a böngészőben, ahol ez be lett állítva, többé nem kell ilyen kódot megadni.

  • Figyelem! A böngészési adatok törlése esetén ez a beállítást meg kell ismételni (azaz megint kódot fog kérni a böngésző).

Egyéb alkalmazások (IMAP, POP3, SMTP, ActiveSync, stb)

Azoknak az alkalmazásoknak az esetében, melyek nem támogatják a 2 faktoros azonosítást, létre kell hozni egy „alkalmazáskódot”, amit szintén a Beállítások fiókok menüpontján belül lehet megtenni.

Klasszikus felület esetében:

Modern felület esetében:

  • Kattintás az „Alkalmazáskód hozzáadása" vagy a modern felület esetében a "Adjon hozzá egy kódot" gombra
  • Meg kell adni az alkalmazás nevét. (Mindegy mit, csak tudjuk később, hogy mire lett létrehozva!)
  • A megjelenő karaktersorozat lesz a jelszó. Nincs kihagyás a karakterek között és minden betű nagybetű.
  • A felhasználónév ugyanaz mint eddig! - pl. teszt@koki.hun-ren.hu
  • Figyelem! Az ablak bezárása után a jelszó már nem jelenik meg újra, azt csak visszavonni vagy törölni lehet.

Egyszeri kódok

Ezeket a kódokat egyszer lehet felhasználni a 2. faktor helyett, ha valamiért nincs nálunk a telefon. Hátránya, hogy előre ki kell nyomtatni (vagy lementeni), így fokozottan kell rá vigyázni. A rendszer egyszere 10 ilyen jelszót hoz létre amit újra lehet generálni ha elfogy vagy ha kompromittálódik.

További információ

Utolsó módosítás: 2024.04.10.

ADATSZOLGÁLTATÁS ADATSZOLGÁLTATÁS
KUTATÓK ÉJSZAKÁJA KUTATÓK ÉJSZAKÁJA
AGYKUTATÁS NAPJAI BUDAPESTEN AGYKUTATÁS NAPJAI <font style='font-size: 11px;'>BUDAPESTEN</font>
VIDEÓK VIDEÓK