In dit artikel leggen we uit hoe je de 2FA controle voor je omgeving activeert.
- Stap 1 is voor de beheerder, zij dienen de 2FA te activeren bij de Algemene instellingen.
- Stap 2 zijn de instructies voor het instellen 2FA applicatie voor een gebruiker.
Let op! Als de 2FA eenmaal is geactiveerd voor een omgeving is dit niet meer uit te zetten. Gebruikers moeten blijven inloggen via de 2FA controle.
Stap 1: activeren van 2FA voor de beheerder
In de Instellingen > Algemene instellingen zie je de optie 'Twee factor authenticatie (2FA)'. Hier vul je de startdatum in om de 2FA vanaf dat moment te activeren. Kies een startdatum in de toekomst zodat gebruikers de kans krijgen om de 2FA authenticator applicatie te installeren en te koppelen.
Het vakje waar je de startdatum invult ziet er zo uit:
Als de startdatum verstreken is, en een gebruiker heeft de applicatie nog niet gekoppeld, dan kun je per gebruiker een andere deadline instellen. Je geeft hiermee de gebruiker extra tijd om de 2FA authenticator te koppelen. Je kiest namelijk een aangepaste startdatum voor deze gebruiker.
Dit kun je instellen via ---> Instellingen---> Gebruikers---> Bewerken.
Stap 2: Instellen 2FA applicatie voor een gebruiker
Zodra 2FA is geactiveerd zien de gebruikers nadat ze opnieuw zijn ingelogd, een optie in de menubalk 'Twee factor authenticatie (2FA)'.
Via dit menu kunnen de gebruikers hun 2FA applicatie koppelen. Iedere gebruiker dient dit te doen. Als je dit niet doet voordat de startdatum ingaat, kun je niet meer inloggen.
Als gebruikers op de optie klikken kom je uit op deze pagina:
Hier kun je de 2FA applicatie koppelen. Je start met het geven van een naam aan het apparaat dat je gaat gebruiken om de 2FA verificatie te doen. Kies voor een herkenbare naam zodat je je kunt herinneren op welk apparaat de applicatie geïnstalleerd staat. Als je de 2FA applicatie op je telefoon installeert kun je kiezen voor de naam van je telefoon (bijvoorbeeld merk, of model). (Samsung van ...)
Als je de naam voor je apparaat hebt gekozen klik je op ADD. Je krijgt nu een QR-code te zien. Open de 2FA applicatie en scan met de 2fa applicatie de QR-code.
Als je de code hebt gescand zal er een regel actief worden in de applicatie. Onder deze regel verschijnt er een 6 cijferige code. Deze code veranderd elke 15 à 30 seconden.
Engage:'gebruikersnaam'
Je kunt nu de verificatiecode (6 cijferige code) invullen onder de QR-code. Hierna klik je op 'verify'. Wacht niet te lang met het drukken op 'verify' want de code is maar 15 à 30 seconden beschikbaar. Als je te lang wacht is de ingevoerde code verlopen. Als dat gebeurd kun je de nieuwe code die de authenticator app toont, invoeren.
Als het apparaat op de juiste manier is gekoppeld zie je het apparaat toegevoegd bij de apparaten:
Je heb nu je apparaat gekoppeld en kunt gebruik maken van de 2FA applicatie zodra dit actief is in de omgeving (afhankelijk van de ingesteld datum). Als de 2FA eenmaal is geactiveerd voor een omgeving is dit niet meer uit te zetten. Gebruikers moeten blijven inloggen via de 2FA controle.