Tweefactorauthenticatie (2FA of MFA) configureren

Tweefactorauthenticatie (ook bekend als 2FA of MFA) voegt een extra beveiligingslaag toe aan uw Diligent One-exemplaar door gebruikers naast hun wachtwoord een tijdelijke toegangscode te laten invoeren. Wanneer het Diligent One-wachtwoord van een gebruiker wordt gehackt, kan de hacker dan nog steeds niet inloggen zonder toegang tot de 2FA-authenticator-app van die persoon, waarvoor normaliter zijn of haar mobiele telefoon is vereist.

Machtigingen

Alleen systeembeheerders kunnen 2FA afdwingen, accounts ontgrendelen en 2FA uitschakelen.

Hoe het werkt

Systeembeheerders kunnen 2FA afdwingen in uw Diligent One-exemplaar. Wanneer dit is afgedwongen, hebben alle gebruikers van uw exemplaar pas weer toegang tot een exemplaar van Diligent One als ze alle volgende stappen uitvoeren:

  • Een authenticator-app downloaden die tijdgebaseerde eenmalige toegangscodes (TOTP's) ondersteunt
  • 2FA activeren op hun Diligent One-account door dit te koppelen aan hun authenticator-app
  • Voer hun code in in Diligent One

De 2FA-authenticators die we ondersteunen

2FA van Diligent One is compatibel met de meerderheid van authenticator-apps die een tijdgebaseerde eenmalige toegangscode (TOTP) kunnen bieden. We hebben op de volgende apps getest en weten dat ze werken, maar andere apps zouden ook moeten werken.

  • Google Authenticator
  • Microsoft Authenticator
  • Cisco Duo Mobile
  • Okta Verify
  • Auth0 Guardian
  • LastPass Authenticator

Wat er gebeurt wanneer mensen zich op de onjuiste manier proberen aan te melden

Ter voorkoming van brute force-aanvallen zijn gebruikers van exemplaren met 2FA beperkt tot 5 onjuiste wachtwoordinvoeren en 3 onjuist ingevoerde authenticatiecodes. Hierna vergrendelt Diligent One het account. Een systeembeheerder moet dit voor hun ontgrendelen.

Als u SSO en 2FA samen wilt gebruiken

U kunt gebruikers vrijstellen van SSO-verificatie. Voor meer informatie raadpleegt u Tweefactorauthenticatie (2FA of MFA) configureren.

Als uw gebruikers toegang hebben tot meerdere exemplaren

Wanneer u 2FA inschakelt in uw Diligent One-exemplaar, moeten alle gebruikers van dat exemplaar 2FA gebruiken om elk exemplaar van Diligent One te kunnen openen, inclusief exemplaren die horen bij andere bedrijven.

2FA afdwingen

Volg de onderstaande stappen om 2FA in te schakelen voor alle gebruikers in uw Diligent One-exemplaar.

Mensen voorbereiden op 2FA

  • De meeste mensen hebben ergens al eens te maken gehad met 2FA, maar u moet er niet van uitgaan dat dit voor iedereen geldt. Het is een globale wijziging en daarom is het handig om mensen ervan op de hoogte te stellen dat deze verandering eraan zit te komen en te vertellen wat ze kunnen verwachten.
  • Denk na over wat u wilt doen voor speciale gevallen. Zouden personen die geen toegang hebben tot een mobiel apparaat bijvoorbeeld moeten authenticeren met een authenticator-app op hun bestaande machine?
  • Als u voor een grote organisatie werkt, bereid u dan voor op de aanvullende overhead van het ondersteunen van personen wanneer Diligent One hun account moet vergrendelen.

Overstappen op 2FA

  1. Open Launchpad.
  2. Als uw bedrijf meer dan één exemplaar gebruikt in Diligent One, zorg er dan voor dat het juiste exemplaar actief is.
  3. Selecteer Platform-instellingen > Organisatie. Als u Organisatie niet als een optie ziet, heeft het account dat u hebt gebruikt om u aan te melden, geen systeembeheerdersbevoegdheden.
  4. Klik op Organisatie bijwerken.
  5. Klik op het tabbblad Beveiligingsinstellingen.
  6. Schakel onder Tweefactorauthenticatie op platformniveau de optie Inschakelen in.
  7. Klik op Wijzigingen opslaan.

2FA wordt nu afgedwongen voor elke persoon die toegang heeft tot dit exemplaar van Diligent One. De volgende keer dat u zich aanmeldt, moet u 2FA instellen voor uw eigen account, net zoals iedereen. Voor nu blijft u aangemeld.

2FA uitschakelen in uw exemplaar

U kunt het afdwingen van 2FA uitschakelen in uw exemplaar van Diligent One.

Opmerking

Hiermee wordt 2FA niet automatisch uitgeschakeld voor uw gebruikers. Elke persoon kan ervoor kiezen 2FA te blijven gebruiken of u kunt deze mensen hiervoor uitschrijven .

  1. Open Launchpad.
  2. Als uw bedrijf meer dan één exemplaar gebruikt in Diligent One, zorg er dan voor dat het juiste exemplaar actief is.
  3. Selecteer Platform-instellingen > Organisatie. Als u Organisatie niet als een optie ziet, heeft het account dat u hebt gebruikt om u aan te melden, geen systeembeheerdersbevoegdheden.
  4. Klik op Organisatie bijwerken.
  5. Klik op het tabbblad Beveiligingsinstellingen.
  6. Schakel onder Tweefactorauthenticatie op platformniveau de optie Inschakelen uit.
  7. Klik op Wijzigingen opslaan.

Een vergrendeld account ontgrendelen

Als iemand zich te vaak probeert aan te melden zonder dat dit lukt, vergrendelt Diligent One het account van deze persoon. Een systeembeheerder moet dit account ontgrendelen om de toegang te herstellen.

  1. Open Launchpad.
  2. Als uw bedrijf meer dan één exemplaar gebruikt in Diligent One, zorg er dan voor dat het juiste exemplaar actief is.
  3. Selecteer Platform-instellingen > Gebruikers. Als u Gebruikers niet als een optie ziet, heeft het account dat u hebt gebruikt om u aan te melden, geen systeembeheerdersbevoegdheden.
  4. Zoek de gebruiker die moet worden ontgrendeld:
    • Voer een naam of e-mailadres in het zoekvak in.
    • Gebruik de filters om de lijst met gebruikers te beperken tot een subset.
    • Klik op de kolommen Naam, Status of Datum van vorige aanmelding om gebruikers te sorteren.
  5. Klik op de naam van die gebruiker. Het deelvenster Gebruikersgegevens wordt geopend.
  6. Klik op Ontgrendelen.

De vergrendelde gebruiker kan zich opnieuw aanmelden bij Diligent One.

Iemand anders uitschrijven voor 2FA

Als iemand zijn of haar mobiele apparaat kwijtraakt of een ander apparaat neemt, kan een systeembeheerder deze persoon uitschrijven voor 2FA. Als 2FA wordt afgedwongen, vraagt Diligent One bij de volgende aanmeldpoging om het nieuwe apparaat te registreren voor 2FA. Als 2FA niet wordt afgedwongen, hoeft deze persoon 2FA niet meer te gebruiken.

  1. Open Launchpad.
  2. Als uw bedrijf meer dan één exemplaar gebruikt in Diligent One, zorg er dan voor dat het juiste exemplaar actief is.
  3. Selecteer Platform-instellingen > Gebruikers. Als u Gebruikers niet als een optie ziet, heeft het account dat u hebt gebruikt om u aan te melden, geen systeembeheerdersbevoegdheden.
  4. Zoek de gebruiker die moet worden ontgrendeld:
    • Voer een naam of e-mailadres in het zoekvak in.
    • Gebruik de filters om de lijst met gebruikers te beperken tot een subset.
    • Klik op de kolommen Naam, Status of Datum van vorige aanmelding om gebruikers te sorteren.
  5. Klik op de naam van die gebruiker. Het deelvenster Gebruikersgegevens wordt geopend.
  6. Klik op Uitschrijven voor 2FA.

Die gebruiker is nu uitgeschreven voor 2FA.

Opmerking

Uw authenticator-app weet niet of 2FA is ingeschakeld of uitgeschakeld. Elke persoon moet Diligent One van zijn of haar authenticator-app verwijderen als ze dit hier niet meer willen weergeven.

Uzelf uitschrijven voor 2FA

Als u uw mobiele apparaat kwijtraakt of een ander apparaat neemt, kunt u de registratie van uw mobiele apparaat voor 2FA opheffen. Als 2FA wordt afgedwongen, vraagt Diligent One bij de volgende aanmeldpoging om het nieuwe apparaat te registreren voor 2FA.

  1. Open Launchpad.
  2. Selecteer Pictogram profielmenu > Profiel vanuit de globale navigatiebalk.
  3. Klik op Apparaat afmelden. Er wordt een pop-up weergegeven met de melding dat u automatisch wordt afgemeld als u zich afmeldt.
  4. Selecteer Afmelden en uitloggen. Hiermee wordt u direct afgemeld.
  5. Meld u opnieuw aan bij Diligent One en herhaal het registratieproces voor toegang tot uw account.