Uwierzytelnianie dwuskładnikowe

image_pdfimage_print

W wersji 2024.3.0 umożliwiono weryfikację dwuetapową podczas logowania operatora do nowej aplikacji web i do aplikacji desktop Comarch DMS za pomocą aplikacji Google Authenticator.

Uruchomienie obowiązkowej weryfikacji dwuetapowej przez administratora

Obowiązkowa weryfikacja dwuetapowa może zostać uruchomiona przez operatora o uprawnieniach administratora. W tym celu należy zalogować się do aplikacji desktop Comarch DMS, a następnie przejść do zakładki [Ustawienia], zaś następnie do zakładki „Narzędzia”.

W wersji 2024.3.0 na zakładce „Narzędzia” dodano sekcję „Weryfikacja dwuetapowa podczas logowania”. W ramach tej sekcji administrator może wymusić stosowanie logowania dwuetapowego przez wszystkich operatorów, którzy korzystają z Comarch DMS.

 

Zakładka „Narzędzia” z sekcją „Weryfikacja dwuetapowa podczas logowania”

 

Administrator powinien kliknąć w sekcję „Weryfikacja dwuetapowa podczas logowania”, a następnie w znajdujący się w niej link [Włącz wymuszenie weryfikacji dwuetapowej].

 

Sekcja „Weryfikacja dwuetapowa podczas logowania” z linkiem „Włącz wymuszenie weryfikacji dwuetapowej”

 

Po kliknięciu przez administratora w link „Włącz wymuszenie weryfikacji dwuetapowej” weryfikacja dwuetapowa zostanie uruchomiona. Oznacza to, że każdy operator będzie musiał włączyć „Logowanie dwuetapowe” przy następnym logowaniu, jeśli wcześniej nie było aktywne.

Jeśli administrator kliknął w link „Włącz wymuszenie weryfikacji dwuetapowej”, wówczas link zmienia się na „Wyłącz wymuszenie weryfikacji dwuetapowej”.

Uwaga
W przypadku, jeśli Administrator włączy weryfikację dwuetapową, zaś operator nie ma włączonego logowania dwuetapowego, wówczas taki operator będzie musiał włączyć logowanie dwuetapowe podczas następnego logowania (zob. Uruchomienie weryfikacji dwuetapowej przez operatora w aplikacji desktop Comarch DMS lub Uruchomienie weryfikacji dwuetapowej przez operatora w nowej aplikacji web Comarch DMS).

 

Uwaga
W przypadku, jeżeli Administrator włączy weryfikację dwuetapową, a inni operatorzy będą w tym czasie zalogowani, wówczas operatorzy, którzy nie mają włączonego logowania dwuetapowego, nie zostają wylogowani – zmiany będą widoczne przy następnym logowaniu operatora (konieczność ustawienia logowania dwuetapowego).

 

Wyłączenie obowiązkowej weryfikacji dwuetapowej przez administratora

Aby wyłączyć logowanie dwuetapowe, administrator musi kliknąć w link [Wyłącz wymuszenie weryfikacji dwuetapowej]. Wówczas link zmieni się z powrotem na link [Włącz wymuszenie weryfikacji dwuetapowej], a korzystanie z logowania dwuetapowego nie będzie obowiązkowe dla operatorów. Każdy operator może wówczas włączyć albo wyłączyć logowanie dwuetapowe z poziomu zakładki [Panel użytkownika] w aplikacji desktop lub z poziomu zakładki [Ustawienia] w nowej aplikacji web wedle własnego uznania (zob. Uruchomienie weryfikacji dwuetapowej przez operatora w aplikacji desktop Comarch DMS oraz Uruchomienie weryfikacji dwuetapowej przez operatora w nowej aplikacji web Comarch DMS).

 

Sekcja „Weryfikacja dwuetapowa podczas logowania” z linkiem „Wyłącz wymuszenie weryfikacji dwuetapowej”

 

Uruchomienie weryfikacji dwuetapowej przez operatora w aplikacji desktop Comarch DMS

Od wersji 2024.2.2 każdy operator może włączyć lub wyłączyć uwierzytelnianie dwuetapowe. W przypadku, jeśli administrator Comarch DMS skonfiguruje obowiązkowe logowanie dwuetapowe dla każdego użytkownika (zob. Uruchomienie obowiązkowej weryfikacji dwuetapowej przez administratora) uruchomienie logowania dwuetapowego jest wymagane, w innym przypadku – dobrowolne.

Jeżeli uruchomienie logowania dwuetapowego jest wymagane, wówczas operator musi je skonfigurować podczas kolejnego logowania – po wprowadzeniu loginu i hasła i kliknięciu „Zaloguj” zostaje otwarte okno „Włącz logowanie dwuetapowe”.

 

Okno „Włącz logowanie dwuetapowe” wyświetlone przy logowaniu do aplikacji desktop Comarch DMS w przypadku, jeśli administrator włączył wymuszenie logowania dwuetapowego, a dany operator nie miał go uruchomionego

 

Następnie operator musi kolejno wykonać następujące czynności:

1. Pobrać aplikację Google Authenticator na urządzeniu mobilnym

2. Otworzyć aplikację Google Authenticator

3. W aplikacji Google Authenticator kliknąć w przycisk „Dodaj kod”

4. Wybrać jedną z następujących możliwych ścieżek postępowania:

    • kliknąć w opcję „Zeskanuj kod QR” w aplikacji Google Authenticator i zeskanować kod QR widoczny w oknie „Włącz logowanie dwuetapowe” w aplikacji Comarch DMS

lub

    • kliknąć w opcję „Wpisz klucz konfiguracyjny” w aplikacji Google Authenticator, a następnie w polu „Nazwa konta” wprowadzić nazwę, pod jaką będzie widoczne konto w aplikacji Google Authenticator, a w polu „Twój klucz bezpieczeństwa” wpisać 16-cyfrowy kod dostępny w ramach pola „Klucz bezpieczeństwa” w oknie „Włącz logowanie dwuetapowe” w Comarch DMS. Po wprowadzeniu wartości należy nacisnąć przycisk „Dodaj” w aplikacji Google Authenticator
5. Zapisać kod z pola „Klucz bezpieczeństwa” na nośniku zewnętrznym – umożliwi to dostęp do konta w przypadku utraty lub usterki urządzenia mobilnego

6. W polu „Wpisz kod weryfikacyjny z aplikacji Google Authenticator” dostępnym w oknie „Włącz logowanie dwuetapowe” w Comarch DMS wpisać 6-cyfrowy kod weryfikacyjny wyświetlany w aplikacji Google Authenticator, zanim upłynie jego ważność, oznaczona zanikającym niebieskim kołem (kod jest ważny 60 sekund) – jeśli dany kod wygasł, w Comarch DMS należy wpisać kolejny wygenerowany kod

7. Kliknąć przycisk [Zapisz].

 

Okno „Włącz logowanie dwuetapowe” – wprowadzanie kodu w polu „Wpisz kod weryfikacyjny z aplikacji Google Authenticator”

 

Po kliknięciu przycisku [Zapisz] operator zostanie zalogowany do aplikacji desktop Comarch DMS.

Jeżeli uruchomienie logowania dwuetapowego jest dobrowolne, wówczas aby włączyć logowanie dwuetapowe operator powinien przejść na zakładkę [Panel użytkownika], a później do zakładki „Konfiguracja” w aplikacji desktop Comarch DMS. Następnie należy w ramach sekcji „Logowanie dwuetapowe”, którą dodano w wersji 2024.3.0, kliknąć w link [Włącz logowanie dwuetapowe].

 

Panel użytkownika, zakładka „Konfiguracja”, sekcja „Logowanie dwuetapowe” z linkiem „Włącz logowanie dwuetapowe”

 

Po kliknięciu w link [Włącz logowanie dwuetapowe] zostaje otwarte okno „Włącz logowanie dwuetapowe”.

 

Panel użytkownika, zakładka „Konfiguracja” z oknem „Włącz logowanie dwuetapowe”

 

Następnie operator musi kolejno wykonać takie same czynności, jak opisano powyżej w przypadku włączania logowania dwuetapowego podczas logowania, jeśli wymusił je administrator.

Kiedy operator zeskanuje kod albo wprowadzi klucz bezpieczeństwa w aplikacji Google Authenticator, urządzenie mobilne zostanie połączone z serwerem DMS. Następnie Google Authenticator działa bez konieczności podłączenia do internetu na podstawie czasu – należy jedynie co pewien czas umożliwiać aplikacji połączenie z internetem, aby została dokonana synchronizacja zegara.

Po wprowadzeniu prawidłowego kodu weryfikacyjnego i naciśnięciu przycisku [Zapisz] okno „Włącz logowanie dwuetapowe” zostaje zamknięte, logowanie dwuetapowe zostaje włączone, a link dostępny w sekcji „Logowanie dwuetapowe” w zakładce „Konfiguracja” zmienia się na link [Wyłącz logowanie dwuetapowe].

 

Panel użytkownika, zakładka „Konfiguracja” , sekcja „Logowanie dwuetapowe” – widok po włączeniu logowania dwuetapowego dla operatora

 

Wyłączenie weryfikacji dwuetapowej przez operatora w aplikacji desktop Comarch DMS

Aby wyłączyć logowanie dwuetapowe dla danego operatora, należy przejść na zakładkę [Panel użytkownika], a później do zakładki „Konfiguracja” w aplikacji desktop Comarch DMS. Następnie należy w ramach sekcji „Logowanie dwuetapowe” kliknąć w link [Wyłącz logowanie dwuetapowe].

 

Panel użytkownika, zakładka „Konfiguracja” , sekcja „Logowanie dwuetapowe” – widok z linkiem „Wyłącz logowanie dwuetapowe”

 

Po kliknięciu w link [Wyłącz logowanie dwuetapowe] zostaje otwarte okno „Wyłącz logowanie dwuetapowe”.

 

Okno „Wyłącz logowanie dwuetapowe”

 

Następnie w polu „Wpisz kod weryfikacyjny z aplikacji Google Authenticator” dostępnym w oknie „Wyłącz logowanie dwuetapowe” w Comarch DMS wpisać 6-cyfrowy kod weryfikacyjny wyświetlany w aplikacji Google Authenticator, zanim upłynie jego ważność, oznaczona zanikającym niebieskim kołem (kod jest ważny 60 sekund) – jeśli dany kod wygasł, w Comarch DMS należy wpisać kolejny wygenerowany kod. Później operator powinien kliknąć przycisk [Zapisz].

 

Okno „Wyłącz logowanie dwuetapowe” – wprowadzanie kodu w polu „Wpisz kod weryfikacyjny z aplikacji Google Authenticator”

 

Po wprowadzeniu prawidłowego kodu weryfikacyjnego i naciśnięciu przycisku [Zapisz] okno „Wyłącz logowanie dwuetapowe” zostaje zamknięte, logowanie dwuetapowe zostaje wyłączone, a link dostępny w sekcji „Logowanie dwuetapowe” w zakładce „Konfiguracja” zmienia się na [Włącz logowanie dwuetapowe].

 

Panel użytkownika, zakładka „Konfiguracja” , sekcja „Logowanie dwuetapowe” – widok po wyłączeniu logowania dwuetapowego dla operatora

 

Logowanie dwuetapowe do aplikacji desktop Comarch DMS

Jeżeli operator włączył weryfikację dwuetapową (zob. Uruchomienie weryfikacji dwuetapowej przez operatora w aplikacji desktop Comarch DMS lub Uruchomienie weryfikacji dwuetapowej przez operatora w nowej aplikacji web Comarch DMS), wówczas po otwarciu okna logowania do aplikacji desktop i wprowadzeniu loginu i hasła, a następnie kliknięciu w przycisk [Zaloguj się] zostaje wyświetlone okno „Podaj kod z aplikacji”. W ramach tego okna należy wprowadzić 6-cyfrowy kod weryfikacyjny wyświetlany w aplikacji Google Authenticator (zanim upłynie jego ważność, oznaczona zanikającym niebieskim kołem (kod jest ważny 60 sekund) – jeśli dany kod wygasł, w oknie „Podaj kod z aplikacji” należy wpisać kolejny wygenerowany kod. Następnie operator powinien kliknąć w przycisk [Zaloguj się] dostępny w ramach okna „Podaj kod z aplikacji”.

 

Okno logowania do aplikacji stacjonarnej Comarch DMS z oknem „Podaj kod z aplikacji”

 

Okno „Podaj kod z aplikacji” – wprowadzanie kodu w polu „Wpisz kod weryfikacyjny z aplikacji Google Authenticator” 

Po wprowadzeniu prawidłowego kodu weryfikacyjnego i naciśnięciu przycisku [Zaloguj się] okno logowania i okno „Podaj kod z aplikacji” zostają zamknięte, a otwiera się aplikacja desktop Comarch DMS.

 

Uruchomienie weryfikacji dwuetapowej przez operatora w nowej aplikacji web Comarch DMS

Od wersji 2024.3.0 każdy operator może włączyć lub wyłączyć uwierzytelnianie dwuetapowe. W przypadku, jeśli administrator Comarch DMS skonfiguruje obowiązkowe logowanie dwuetapowe dla każdego użytkownika (zob. Uruchomienie obowiązkowej weryfikacji dwuetapowej przez administratora) uruchomienie logowania dwuetapowego jest wymagane, w innym przypadku – dobrowolne.

Aby włączyć logowanie dwuetapowe w nowej aplikacji web Comarch DMS operator powinien przejść na zakładkę [Ustawienia], a później do zakładki „Preferencje”. Następnie należy sprawdzić w sekcji „Logowanie dwuetapowe”, którą dodano w wersji 2024.3.0, czy w polu „Używaj aplikacji Google Authenticator, aby generować kody weryfikacyjne w celu lepszego zabezpieczenia konta” wybrana jest opcja „Wyłączone” (opcja domyślna) – jeśli tak, operator powinien kliknąć w link [Zmień], znajdujący się obok tego pola.

 

Zakładka „Ustawienia”, zakładka „Preferencje” – wybór opcji „Zmień” w sekcji „Logowanie dwuetapowe”

 

Po kliknięciu w link [Zmień] zostaje otwarte okno „Włącz logowanie dwuetapowe”.

 

Zakładka „Ustawienia”, zakładka „Preferencje”, sekcja „Logowanie dwuetapowe” z oknem „Włącz logowanie dwuetapowe”

 

Następnie operator musi kolejno wykonać następujące czynności:

1. Pobrać aplikację Google Authenticator na urządzeniu mobilnym

2. Otworzyć aplikację Google Authenticator

3. W aplikacji Google Authenticator kliknąć w przycisk „Dodaj kod”

4. Wybrać jedną z następujących możliwych ścieżek postępowania:

    • kliknąć w opcję „Zeskanuj kod QR” w aplikacji Google Authenticator i zeskanować kod QR widoczny w oknie „Włącz logowanie dwuetapowe” w aplikacji Comarch DMS

lub

    • kliknąć w opcję „Wpisz klucz konfiguracyjny” w aplikacji Google Authenticator, a następnie w polu „Nazwa konta” wprowadzić nazwę, pod jaką będzie widoczne konto w aplikacji Google Authenticator, a w polu „Twój klucz bezpieczeństwa” wpisać 16-cyfrowy kod dostępny poniżej kodu QR w oknie „Włącz logowanie dwuetapowe” w Comarch DMS. Po wprowadzeniu wartości należy nacisnąć przycisk „Dodaj” w aplikacji Google Authenticator
5. Zapisać 16-cyfrowy kod z pola poniżej kodu QR na nośniku zewnętrznym – umożliwi to dostęp do konta w przypadku utraty lub usterki urządzenia mobilnego

6. W polu „Wpisz kod weryfikacyjny z aplikacji Google Authenticator” dostępnym w oknie „Włącz logowanie dwuetapowe” w Comarch DMS wpisać 6-cyfrowy kod weryfikacyjny wyświetlany w aplikacji Google Authenticator, zanim upłynie jego ważność, oznaczona zanikającym niebieskim kołem (kod jest ważny 60 sekund) – jeśli dany kod wygasł, w Comarch DMS należy wpisać kolejny wygenerowany kod

7. Kliknąć przycisk [Zapisz].

 

Okno „Włącz logowanie dwuetapowe” w nowej aplikacji web Comarch DMS – wprowadzanie kodu w polu „Wpisz kod weryfikacyjny z aplikacji Google Authenticator”

 

Kiedy operator zeskanuje kod albo wprowadzi klucz bezpieczeństwa w aplikacji Google Authenticator, urządzenie mobilne zostanie połączone z serwerem DMS. Następnie Google Authenticator działa bez konieczności podłączenia do Internetu na podstawie czasu – należy jedynie co pewien czas umożliwiać aplikacji połączenie z Internetem, aby została dokonana synchronizacja zegara.

Po wprowadzeniu prawidłowego kodu weryfikacyjnego i naciśnięciu przycisku [Zapisz] okno „Włącz logowanie dwuetapowe” zostaje zamknięte, logowanie dwuetapowe zostaje włączone, a w polu „Logowanie dwuetapowe” w sekcji „Używaj aplikacji Google Authenticator, aby generować kody weryfikacyjne w celu lepszego zabezpieczenia konta” wyświetlana jest wartość „Włączone”.

 

Zakładka „Ustawienia”, zakładka „Preferencje” , sekcja „Logowanie dwuetapowe” – widok po włączeniu logowania dwuetapowego dla operatora

 

Wyłączenie weryfikacji dwuetapowej przez operatora w nowej aplikacji web Comarch DMS

Aby wyłączyć logowanie dwuetapowe dla danego operatora w nowej aplikacji web Comarch DMS, należy przejść na zakładkę [Ustawienia], a później do zakładki „Preferencje”. Następnie należy sprawdzić w sekcji „Logowanie dwuetapowe”, którą dodano w wersji 2024.3.0, czy w polu „Używaj aplikacji Google Authenticator, aby generować kody weryfikacyjne w celu lepszego zabezpieczenia konta” wybrana jest opcja „Włączone”– jeśli tak, operator powinien kliknąć w link [Zmień], znajdujący się obok tego pola.

 

Zakładka „Ustawienia”, zakładka „Preferencje” – wybór opcji „Zmień” w sekcji „Logowanie dwuetapowe”

 

Po kliknięciu w link [Zmień] zostaje otwarte okno „Wyłącz logowanie dwuetapowe”.

 

Okno „Wyłącz logowanie dwuetapowe”

 

Następnie w polu „Wpisz kod weryfikacyjny z aplikacji Google Authenticator” dostępnym w oknie „Wyłącz logowanie dwuetapowe” w Comarch DMS wpisać 6-cyfrowy kod weryfikacyjny wyświetlany w aplikacji Google Authenticator, zanim upłynie jego ważność, oznaczona zanikającym niebieskim kołem (kod jest ważny 60 sekund) – jeśli dany kod wygasł, w Comarch DMS należy wpisać kolejny wygenerowany kod. Później operator powinien kliknąć przycisk [Zapisz].

 

Okno „Wyłącz logowanie dwuetapowe” w nowej aplikacji web Comarch DMS – wprowadzanie kodu w polu „Wpisz kod weryfikacyjny z aplikacji Google Authenticator”

 

Po wprowadzeniu prawidłowego kodu weryfikacyjnego i naciśnięciu przycisku [Zapisz] okno „Wyłącz logowanie dwuetapowe” zostaje zamknięte, logowanie dwuetapowe zostaje wyłączone, a w polu „Używaj aplikacji Google Authenticator, aby generować kody weryfikacyjne w celu lepszego zabezpieczenia konta” w sekcji „Logowanie dwuetapowe” wyświetlana jest wartość „Wyłączone”.

 

Zakładka „Ustawienia”, zakładka „Preferencje” , sekcja „Logowanie dwuetapowe” – widok po wyłączeniu logowania dwuetapowego dla operatora

 

Logowanie dwuetapowe do nowej aplikacji web Comarch DMS

Jeżeli operator włączył weryfikację dwuetapową (zob. Uruchomienie weryfikacji dwuetapowej przez operatora w aplikacji desktop Comarch DMS lub Uruchomienie weryfikacji dwuetapowej przez operatora w nowej aplikacji web Comarch DMS), wówczas po otwarciu okna logowania i wprowadzeniu loginu i hasła, a następnie kliknięciu w przycisk [Zaloguj się] zostaje wyświetlone okno „Podaj kod z aplikacji”. W ramach tego okna należy wprowadzić 6-cyfrowy kod weryfikacyjny wyświetlany w aplikacji Google Authenticator (zanim upłynie jego ważność, oznaczona zanikającym niebieskim kołem (kod jest ważny 60 sekund) – jeśli dany kod wygasł, w oknie „Podaj kod z aplikacji” należy wpisać kolejny wygenerowany kod. Następnie operator powinien kliknąć w przycisk [Zaloguj się] dostępny w ramach okna „Podaj kod z aplikacji”.

 

Okno logowania do nowej aplikacji web Comarch DMS z oknem „Podaj kod z aplikacji”

 

Okno „Podaj kod z aplikacji” w nowej aplikacji web Comarch DMS – wprowadzanie kodu w polu „Wpisz kod weryfikacyjny z aplikacji Google Authenticator”

 

Po wprowadzeniu prawidłowego kodu weryfikacyjnego i naciśnięciu przycisku [Zaloguj się] okno logowania i okno „Podaj kod z aplikacji” zostają zamknięte, a otwiera się nowa aplikacja web Comarch DMS.

Czy ten artykuł był pomocny?

Wyślij opnie