Wat is twee-factor authenticatie ?
Een twee-factor authenticatie (hierna 2FA genoemd) is een authenticatiemethode waarbij er twee factoren aanwezig moeten zijn om toegang te krijgen tot Legalsense. De eerste factor is - bij Legalsense - het invoeren van een gebruikersnaam en wachtwoord. De tweede factor is een code op een gekozen device (apparaat) via bijvoorbeeld de Google Authenticator of Microsoft authenticator app of een password manager als 1Password. Alleen met de combinatie van deze twee componenten heeft u dan toegang tot Legalsense.
Verplicht instellen van 2FA
Een individuele gebruiker kan voor zichzelf altijd 2FA (zie het artikel Instellen van twee-factor authenticatie voor eindgebruikers). Wanneer u echter over beheerdersrechten beschikt, kunt u 2FA ook kantoorbreed afdwingen.
Dit doet u bij Instellingen > Beveiliging > Account instellingen.
Houdt u er rekening mee dat, wanneer u deze optie aanzet, alle gebruikers vanaf dat moment langs het 'verplicht device toevoegen' scherm worden geleid wanneer ze willen inloggen.
Om deze stappen met goed gevolg te kunnen doorlopen, moeten de gebruikers beschikken over een mogelijkheid om de tweede factor aan te bieden. Dit is bijvoorbeeld een telefoon met een gratis authenticator app als Google of Microsoft authenticator of password manager die de optie biedt om een 'One time Password' te genereren.
Kantoornetwerk uitzonderen van 2FA
Om te voorkomen dat gebruikers ook op het kantoornetwerk gevraagd worden om de 2FA code in te voeren, is het ook mogelijk om 2FA alleen te laten gebruiken wanneer de gebruiker zich buiten het kantoornetwerk bevindt. Dit kunt u instellen door het IP of de IP adressen van het kantoornetwerk uit te zonderen bij Instellingen > Beveiliging > Whitelisted IP-adressen.
N.B. U kunt op deze manier ook IP adressen aan de whitelist toevoegen van (server)locaties van andere apps die met uw Legalsense omgeving integreren.
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.