Uwierzytelnianie dwuskładnikowe w Zimbrze - 2FA

2FA w Zimbrze

ZCS Zimbra wersja Network Edition obsługuje uwierzytelnianie dwuskładnikowe (2FA - Two Factor Authentication). Technika uwierzytelniania 2FA wykorzystuje hasło do konta użytkownika oraz dynamicznie generowany pin do identyfikacji użytkownika. Mechanizm 2FA zwiększa poziom zabezpieczenia serwera w sytuacji przejęcia hasła użytkownika.

Konfiguracja 2FA składa się z dwóch etapów:

  • Etap pierwszy to włączenie usługi z poziomu konsoli administratora. Usługę można włączyć na poziomie klasy usług (COS) lub użytkownika. Na poziomie COS usługę włącza się poprzez wybranie Strona główna > Konfiguruj > Klasa usługi > nazwa_cos > Zaawansowane >  Uwierzytelnianie dwuczynnikowe.

Konfiguracja 2FA w Zimbrze

Ustawienie usługi z poziomu konsoli administrator na koncie użytkownika realizowane jest poprzez edycję parametrów konta: Strona główna > Zarządzaj > nazwa_konta w zakładce Zaawansowane >  Uwierzytelnianie dwuczynnikowe. Po włączeniu opcji "Włącz uwierzytelnianie dwuczynnikowe" oraz "Wymagaj uwierzytelniania dwuetapowego" i ich zapisaniu, możemy przystąpić do konfiguracji 2FA, czyli przejść do etapu drugiego.

  • W drugim etapie użytkownik loguje się na swoje konto i konfiguruje uwierzytelnianie dwuskładnikowe na poziomie swojego konta przechodząc na zakładkę: Właściwości > Konto > Zabezpieczenia konta wyberiamy opcję: Skonfiguruj uwierzytelnianie dwuetapowe...

Uruchomiony zostanie konfigurator usługi, w trakcie działania którego, użytkownik poproszony zostanie o hasło do konta, podany zostanie link do aplikacji OTP (kompatybilnej z ZCS Zimbra), po zainstalowaniu, której zrealizowane zostanie połączenie aplikacji OTP z kontem w ZCS Zimbra.

Po zakończeniu konfiguracji, logowanie użytkownika do systemu ZCS Zimbra przebiegać będzie w dwóch etapach: najpierw użytkownik poproszony zostanie o podanie hasła do konta, następnie o podanie kod pin wyświetlonego w aplikację OTP na urządzeniu mobilnym.

Tagi: