View Categories

Autoryzacja dwuskładnikowa (2FA) w systemie Safestar

Wstęp #

Uwierzytelnianie dwuskładnikowe (2FA- Two-Factor Authentication) to sposób zabezpieczania kont internetowych poprzez wymaganie podania dwóch niezależnych składników weryfikujących logującego się użytkownika. Zamiast polegać wyłącznie na haśle, 2FA dodaje dodatkową warstwę ochrony, co zdecydowanie uniemożliwia nieautoryzowany dostęp osób trzecich do konta.

Uruchamianie 2FA #

Aby włączyć uwierzytelnianie dwuskładnikowe (2FA) w systemie Safestar, należy postępować zgodnie z poniższymi krokami:

  1. Zaloguj się do systemu Safestar, wpisując prawidłowy login i hasło.
  1. Z modułu głównego wybierz zakładkę KONTO -> UŻYTKOWNICY -> UŻYTKOWNICY, a następnie z listy osób wybierz użytkownika, dla którego chcesz włączyć 2FA.
  1. Odszukaj na samym dole strony pole “autoryzacja dwuskładnikowa” i zaznacz checkbox. 

Konfigurowanie 2FA #

Po włączeniu 2FA (zaznaczeniu checkboxa wyświetlone zostaną dodatkowe opcje konfiguracji uwierzytelniania dwuskładnikowego. Możesz wybrać, kiedy dodatkowa autoryzacja powinna być wymagana. Poniżej znajdują się opisy trzech dostępnych opcji:

  1. Wymuszaj autoryzację dwuskładnikową przy każdym logowaniu.
  2. Wymagaj autoryzacji dwuskładnikowej tylko wtedy, gdy użytkownik loguje się z nowego (nieznanego) urządzenia.
  3. Wymagaj autoryzacji dwuskładnikowej tylko wtedy, gdy użytkownik loguje się z innego adresu IP.

Kody SMSowe
#

Jeśli uwierzytelnianie dwuskładnikowe ma odbywać się poprzez wiadomość SMS należy    wcześniej podać nr telefonu, na który mają być wysłane kody autoryzacyjne. 

 Podczas pierwszego wprowadzania numeru telefonu konieczna jest jego wcześniejsza   weryfikacja poprzez wpisanie kodu SMS, który zostanie wysłany na podany numer. Dopiero po pomyślnej weryfikacji numeru możliwe jest pełne włączenie opcji 2FA.

Uwierzytelnianie użytkownika poprzez kod SMS to tylko jedna z trzech opcji autoryzacji dwuskładnikowej w systemie Safestar. Kolejną możliwością jest używanie tokenów OTP. Token OTP (One-Time Password) to jednorazowe hasło, które jest generowane automatycznie co kilkadziesiąt sekund przez odpowiednio skonfigurowane aplikacje mobilne (np: Google Authenticator, Authy).

Aplikacja mobilna do autoryzacji #

Aby włączyć 2FA w poprzez tokeny OTP należy postępować zgodnie z poniższymi krokami:

  1. W ustawieniach autoryzacji dwuskładnikowej zaznacz checkbox„ używaj tokenów OTP zamiast haseł SMS”.
  1. Na swój telefon pobierz aplikacje mobilną obsługująca tokeny OTP. Na potrzeby tej instrukcji wykorzystamy Google Authenticatora.
  1. Uruchom zainstalowaną aplikację, a następnie dodaj dla niej kod uwierzytelniający. Można to zrobić na dwa sposoby: wpisując ręcznie klucz konfiguracyjny lub skanując kod QR. 
  1. Od tego momentu na Twoim urządzeniu będą generowane czasowe, jednorazowe kody dostępu, które posłużą jako dodatkowa warstwa zabezpieczeń przy logowaniu do konta, obok standardowego loginu i hasła. 
  1. Na samym końcu zatwierdź wprowadzone zmiany w systemie Safestar klikając na przycisk “ZAPISZ”. Po zapisaniu zmian, przy próbie zalogowania się do systemu zostaniesz poproszony o wprowadzenie tokena OTP.

Aplikacja mobilna Patrol3 (NFC) #

Trzecia opcja autoryzacji dwuskładnikowej w systemie Safestar polega na wykorzystaniu technologii NFC. Aplikacja Patrol3 umożliwia użytkownikom uwierzytelnianie poprzez zbliżenie urządzenia mobilnego do wcześniej odpowiednio przypisanego tagu. Funkcja ta działa równolegle z pozostałymi metodami, co oznacza, że użytkownik może korzystać z dowolnej z nich w zależności od preferencji.

Aby włączyć 2FA w poprzez wykorzystanie punktów NFC należy postępować zgodnie z poniższymi krokami:

(Jeśli posiadasz już zainstalowaną aplikację Patrol 3 możesz przejść do punktu 2.)

  1. Niezbędne jest zainstalowanie i aktywowanie aplikacji Patrol3 na urządzeniu mobilnym. Szczegółowe instrukcje dotyczące instalacji i aktywacji aplikacji Patrol3 znajdziesz w oficjalnej dokumentacji Safestar pod adresem: https://safestar.ai/docs/aplikacja-mobilna-patrol3-instalacja-konfiguracja/
  1. Upewnij się, że posiadasz tag NFC, który będzie służył do uwierzytelniania. Teraz należy przypisać go do konta, klikając na zielony przycisk “+DODAJ”.

3. Użyj aplikacji Patrol3 zbliżając urządzenie mobilne do tagu NFC, aby odczytać jego   unikalny identyfikator. Jeśli wszystko przebiegnie poprawnie, punkt powinien pojawić się w polu zaznaczonym na screenie. Wprowadź nazwę punktu, a następnie zatwierdź wprowadzony punkt naciskając przycisk “Dodaj”.

4. Od tej chwili użytkownik logując się do systemu może uwierzytelniać się, zbliżając urządzenie z aplikacją Patrol3 do skonfigurowanego tagu NFC.

Dzięki integracji metody NFC z aplikacją Patrol3 oraz system Safestar, użytkownicy mają dodatkową, wygodną opcję uwierzytelniania.

Rozwiązywanie typowych problemów #

Poniżej zebraliśmy najczęstsze problemy, które mogą pojawić się podczas korzystania z 2FA w Safestar (SMS, tokeny OTP, NFC), wraz z praktycznymi wskazówkami jak je naprawić.

Kod SMS nie dochodzi #

  • Upewnij się, że telefon ma zasięg i jest włączony
  • Sprawdź, czy numer telefonu został wpisany poprawnie w ustawieniach użytkownika
  • Zweryfikuj, czy telefon nie ma włączonej blokady wiadomości od nieznanych numerów.
  • Spróbuj zalogować się jeszcze raz aby ponownie wysłać kod

Token OTP nie działa #

  • Sprawdź, czy aplikacja OTP (np. Google Authenticator) została poprawnie skonfigurowana – kod QR lub klucz konfiguracyjny muszą być zgodne z tym w systemie Safestar.
  • Zweryfikuj, czy używasz aktualnie wygenerowanego kodu (są one ważne tylko przez kilkadziesiąt sekund).
  • Spróbuj ponownie dodać konto do aplikacji OTP – wygeneruj nowy kod QR z systemu i zeskanuj go ponownie.

Problem z tagiem NFC w Patrol3 #

  • Zweryfikuj, czy używany tag NFC jest przypisany do konta i został prawidłowo zapisany w systemie.
  • Jeśli problem nadal występuje, usuń punkt NFC z systemu i dodaj go ponownie, postępując zgodnie z instrukcją w rozdziale 3.3.

Użytkownik zapomniał urządzenia lub nie ma dostępu do 2FA #

  • W takich sytuacjach należy skontaktować się z administratorem systemu, który ma możliwość tymczasowego wyłączenia dwuskładnikowego uwierzytelniania dla danego konta.

Jeśli żaden z powyższych kroków nie rozwiąże problemu, zalecamy kontakt z działem wsparcia technicznego Safestar poprzez formularz na stronie internetowej lub poprzez zgłoszenie serwisowe w systemie.

Inne, Konfigurowanie Systemu
What are your Feelings
Przewijanie do góry