Uwierzytelnienie dwuskładnikowe (2FA) w Comarch Cloud

Czym jest logowanie dwuskładnikowe i czemu służy?

Logowanie dwuskładnikowe (2FA, two-factor authentication) to z definicji logowanie z użyciem dwóch składników. W tym wypadku indywidualnego hasła oraz autoryzacji w bezpłatnej aplikacji Comarch tPro Mobile zainstalowanej na urządzeniu mobilnym, do którego dostęp masz tylko Ty. Ten sposób logowania zmniejsza ryzyko nieautoryzowanego dostępu do konta użytkownika, a co za tym idzie – zwiększa bezpieczeństwo przechowywanych na koncie informacji.

Ze względów bezpieczeństwa 2FA jest rekomendowanym sposobem logowania w Chmurze Comarch.

 

Dla jakich produktów dostępna jest opcja logowania dwuskładnikowego?

Po włączeniu tej opcji w Comarch Cloud Portal przez użytkownika, logowanie dwuskładnikowe będzie wymagane każdorazowo przy logowaniu się do wszystkich usług w Chmurze Comarch zintegrowanych w ramach SSO, m.in.: Comarch Cloud Portal, Comarch IBARD, Comarch TNA, Comarch Shipping, Comarch ERP XT, Comarch e-Sklep, Comarch e-Sale.

Pozostałe aplikacje obsługujące logowanie dwuskładnikowe znajdziesz tutaj.

Dodatkowo, weryfikacja dwuetapowa działa również w produktach chmurowych, do których logowanie odbywa się za pomocą plików .RDP (Chmura Enterprise oraz Comarch Hosting).

Wskazówka
Jeśli chcesz wiedzieć w jaki sposób włączyć 2FA w produkcie Comarch HRM przejdź do tego artykułu.

 

Jak włączyć autoryzację dwuetapową w Comarch Cloud?

Obejrzyj film lub skorzystaj z poniższej instrukcji.

W celu włączenia autoryzacji drugim składnikiem użytkownik musi zalogować się do Comarch Cloud Portal i przejść do ustawień swojego konta (Ustawienia Cloud Account).

W zakładce „Bezpieczeństwo” znajduje się sekcja „Logowanie do Comarch Cloud”, gdzie dostępne są dwie opcje uwierzytelniania:

  1. Domyślnie włączona weryfikacja jednoetapowa (logowanie za pomocą hasła)
  2. Weryfikacja dwuetapowa (logowanie hasłem oraz kodem z aplikacji mobilnej Comarch tPro Mobile).

Po wybraniu drugiej opcji w zależności od tego, jakie informacje Comarch Cloud Portal posiada o numerze telefonu użytkownika, możliwe są następujące kroki:

  • Wprowadzenie numeru telefonu przez użytkownika (jeśli nie jest jeszcze wprowadzony);
  • Potwierdzenie numeru telefonu krótkotrwałym kodem wysyłanym za pomocą wiadomości SMS (jeśli dodawany jest nowy numer lub numer nie był wcześniej potwierdzony kodem). W tym scenariuszu użytkownik otrzymuje SMS od nadawcy CA Cloud o treści: „Twój kod potwierdzający numer telefonu w Comarch Cloud Portal to XXXXXX”.

Numer telefonu niezbędny jest w scenariuszach awaryjnego wyłączenia drugiego składnika, jeśli telefon zostanie zagubiony lub skradziony. Umożliwia to ponowne włączenie i konfigurację uwierzytelniania na innym urządzeniu.

 

Jak skonfigurować aplikację Comarch tPro Mobile?

Bezpłatną aplikację Comarch tPro Mobile można pobrać z Google Play (dla telefonów z systemem Android) lub z Apple Store (dla iOS).

Do jednego konta użytkownika można sparować kilka urządzeń mobilnych. W takiej sytuacji potwierdzenie logowań może odbyć się na dowolnym z nich.

Aby rozpocząć konfigurację aplikacji Comarch tPro Mobile, w Ustawieniach CloudAccount, w zakładce „Bezpieczeństwo”, przy Weryfikacji dwuetapowej (“Potwierdzaj hasłem i aplikacją mobilną) należy kliknąć „Wybierz”.

Następnie wystarczy postępować zgodnie z instrukcją w kreatorze.

Po zeskanowaniu kodu QR kontynuujemy konfigurację z poziomu aplikacji Comarch tPro Mobile na smartfonie.

 

Następnie w Comarch Cloud Portal zostanie wygenerowana prośba o potwierdzenie urządzenia.

 

Uwaga
Po poprawnym sparowaniu tokenu użytkownikowi prezentowany jest kod odblokowujący, pozwalający na późniejsze, awaryjne wyłączenie autoryzacji drugim składnikiem. Kod należy przechowywać bezpiecznie i nie udostępniać go osobom trzecim.

Po zakończeniu, na ekranie smartfona otrzymujemy informację o pomyślnym zarejestrowaniu tokena.

 

W Comarch Cloud Portal pojawi się również informacja o sparowanym smartfonie.

 

Logowanie dwuskładnikowe, a logowanie do maszyn wirtualnych (Chmura Enterprise i Comarch Hosting)?

Obejrzyj film lub skorzystaj z poniższej instrukcji.

W przypadku wykrycia aktywnych dostępów użytkownika do maszyn wirtualnych automatycznie zmienia się także sposób logowania do nich, a w Comarch Cloud Portal prezentowany jest dodatkowy komunikat:

Uwaga
W przypadku kiedy użytkownik ma dostęp do maszyn wirtualnych, należy pobrać nowy plik .RDP zgodnie z instrukcją na wyświetlonym komunikacie.

Po otwarciu nowego pliku .RDP i wprowadzeniu poprawnego hasła użytkownik otrzymuje powiadomienie push o następującym tytule i treści: „Logowanie za pomocą Comarch Cloud Portal”, „Potwierdź logowanie na konto cloud\(Nazwa_Użytkownika)”.

Po otwarciu powiadomienia dostępne są opcje Akceptacji, Odrzucenia lub Zgłoszenia oszustwa. Wyświetlany jest adres IP, z jakiego następuje logowanie i kod weryfikujący. Do użytkownika wysyłana jest wiadomość e-mail z kodem, który należy porównać z prezentowanym w aplikacji tPro Mobile.

 

 

W jaki sposób wyłączyć autoryzację drugim składnikiem?

Wyłączenie uwierzytelnienia dwuskładnikowego możliwe jest na cztery sposoby:

    • Po zalogowaniu się do Comarch Cloud Portal użytkownik może przejść do Ustawień CloudAccount i w sekcji „Bezpieczeństwo” przełączyć tryb logowania na „Weryfikacja jednoetapowa”.
    • Jeśli użytkownik nie posiada urządzenia ani dostępu do potwierdzonego numeru telefonu, to na etapie logowania zabezpieczonego drugim składnikiem może wybrać opcję „Użyj kodu odblokowującego” i wprowadzić kod otrzymany na etapie rejestracji drugiego składnika w Comarch Cloud Portal.
    • Jeśli użytkownik nie posiada urządzenia, którym wymagane jest potwierdzenie logowania, ale posiada potwierdzony numer telefonu, to na etapie wprowadzania kodu odblokowującego może wybrać opcję „Użyj innej metody”, a następnie wybrać opcję przesłania jednorazowego kodu SMSem. W tym scenariuszu użytkownik otrzymuje SMS od nadawcy CA Cloud o treści: „Twój kod dezaktywujący weryfikacje dwuetapowa w Comarch Cloud Portal to XXXXXX”.
    • W sytuacji, gdy użytkownik nie ma dostępu do kodu dezaktywującego ani numeru telefonu, jedynym wyjściem jest kontakt z Asystą Techniczną Comarch Cloud, która po poprawnej weryfikacji użytkownika wyłącza drugi składnik dla konta (pomoc@comarch-cloud.pl).

 

Pozostałe informacje

  • Otrzymałem powiadomienie dotyczące autoryzacji, której nie zainicjowałem, co zrobić?

Po wejściu w szczegóły autoryzacji prezentowany jest adres IP, z którego nastąpiła próba nawiązania logowania. Jeśli w dalszym ciągu nie rozpoznajesz autoryzacji, należy wybrać opcję „Oszustwo” i pilnie skontaktować się z Asystą Techniczną (tel.12 684 88 88). Dodatkowo rekomendujemy zmianę hasła do Comarch Cloud Portal.

  • Rozparowałem token w aplikacji mobilnej tPro, w jaki sposób mogę zalogować się do konta?

Podczas logowania należy dezaktywować weryfikację dwuetapową przez kod dezaktywujący albo przy użyciu kodu SMS. W przypadku, gdy użytkownik nie pamięta kodu dezaktywującego ani nie ma dostępu do numeru telefonu, prosimy o kontakt z Asystą Techniczną.

Czy ten artykuł był pomocny?