Twee-factor authenticatie afdwingen voor alle gebruikers

Daniel van der Mark
  • Bijgewerkt
Volgen

Wat 2FA betekent in Legalsense

Twee-factor authenticatie (2FA) versterkt de toegangsbeveiliging door tijdens het inloggen twee onafhankelijke factoren te vereisen. In Legalsense is de eerste factor de gebruikersnaam en het wachtwoord van de gebruiker. De tweede factor is een tijdgebonden eenmalig wachtwoord (TOTP) dat wordt gegenereerd door een geregistreerd 2FA-apparaat, zoals een authenticator-app of een password manager met TOTP-ondersteuning. In de inlogflow en gebruikersinterface wordt deze OTP aangeduid als een beveiligingscode.

2FA installatiebreed afdwingen

Het installatiebreed afdwingen van 2FA wordt ingesteld via de beveiligingsinstellingen.

Legalsense Instellingen > Beveiliging > Account instellingen met ingeschakelde optie Twee-factor authenticatie afdwingen, samen met de opties Beperk gebruikers tot één sessie en Koppel IP-adres aan sessie.
Beveiliging > Account instellingen met de optie Twee-factor authenticatie afdwingen, naast instellingen voor sessiebeperking en IP-koppeling.

  1. Ga naar Instellingen > Beveiliging > Account instellingen.

  2. Schakel Twee-factor authenticatie afdwingen in.

Zodra deze instelling is geactiveerd, zijn alle gebruikers verplicht om 2FA te gebruiken. Gebruikers die nog geen 2FA-apparaat hebben geregistreerd, worden bij hun volgende login automatisch doorgestuurd naar de verplichte configuratiestap. Na afronding van deze setup moeten gebruikers bij elke login een security token invoeren, tenzij er een uitzondering van toepassing is.

Optioneel: vertrouwde IP-adressen whitelisten

Om de inlogervaring op vertrouwde netwerken te vereenvoudigen, kunt u specifieke IP-adressen whitelisten. Wanneer 2FA-afdwinging actief is en een gebruiker inlogt vanaf een gewhitelist IP-adres, wordt dat IP-adres beschouwd als de tweede factor. In dat geval hoeft de gebruiker geen security token in te voeren.

Legalsense Instellingen > Beveiliging > Whitelisted IP-adressen met een lege lijst en de knop IP-adres toevoegen voor het configureren van vertrouwde IPv4-adressen of IP-reeksen.
Beveiligingsinstellingen voor het beheren van Whitelisted IP-adressen, met de mogelijkheid om IP-adressen of IP-reeksen toe te voegen.

  1. Ga naar Instellingen > Beveiliging > Whitelisted IP-adressen.

  2. Selecteer IP-adres toevoegen.

  3. Voer een van de volgende opties in:

    • Een enkel IPv4-adres (bijvoorbeeld 203.0.113.10).

    • Een CIDR-range (bijvoorbeeld 203.0.113.0/24).

IP-whitelisting wordt doorgaans gebruikt voor kantoornetwerken met een stabiel extern IP-adres of voor systemen van derden die vanaf een vaste locatie met Legalsense integreren. Omdat whitelisting de effectieve sterkte van 2FA verlaagt voor verkeer afkomstig van deze IP-adressen, dient deze instelling uitsluitend te worden toegepast op gecontroleerde en goed begrepen netwerkbereiken.

Verwante artikelen

Opmerkingen

0 opmerkingen

U moet u aanmelden om een opmerking te plaatsen.