Differences

This shows you the differences between two versions of the page.

--- userzone:security:2fa [2020/10/19 16:57]
roel
+++ userzone:security:2fa [2020/10/19 18:33] (current)
roel [2FA configuratie instellingen door centraal beheerders]
@@ Line 11: / Line 11: @@
-==== 2FA instellen voor gebruikers ====
+==== 2FA instellen voor eindgebruikers door key-users/administrators ====
   - Log in op de GemsTracker omgeving van uw project
     * Log in op een PC in het locale netwerk
@@ Line 25: / Line 25: @@
-==== 2FA herstellen / uitschakelen voor een gebruiker ====
+==== 2FA herstellen / uitschakelen voor een eindgebruiker door key-users/administrators====
   - Wat als iemand niet kan inloggen met 2FA
     * Gebruikt deze persoon misschien verschillende GemsTracker accounts? De 2FA is specifiek voor elk project.
@@ Line 39: / Line 39: @@
 ==== 2FA configuratie instellingen door centraal beheerders ====
-Toelichting: deze sectie kan door local administrators gecontroleerd worden, maar zij kunnen rollen niet aanpassen (groepen wel). Het is een taak voor centraal beheerders (superadmins) om dit goed te configureren. Om te zorgen dat de 2FA goed instelbaar is voor key-users moet de configuratie van GemsTracker goed zijn ingesteld. Dit moet op 2 niveaus: ten eerste op rol-niveau om het recht op 2FA in te stellen, ten tweede op groep-niveau om de IP-adres toegang te configureren.
+Toelichting: deze sectie kan door local administrators gecontroleerd worden, maar zij kunnen rollen niet aanpassen (groepen wel). Het is een taak voor centraal beheerders (superadministrators) om dit goed te configureren. Om te zorgen dat de 2FA goed instelbaar is voor key-users moet de configuratie van GemsTracker goed zijn ingesteld. Dit moet op 2 niveaus: ten eerste op rol-niveau om het recht op 2FA in te stellen, ten tweede op groep-niveau om de IP-adres toegang te configureren.
   - Log in op de GemsTracker omgeving van uw project
     * Log in op een PC in het locale netwerk
@@ Line 60: / Line 60: @@
 Pas dit aan indien dit niet precies zo is ingesteld. U gebruikt dus alleen de optionele IP adres reeksen. Instellen van een lokale IP reeks bij de eerste regel overruled de optionele instellingen, waardoor men toch niet buiten de toegestane IP reeks kan inloggen met 2FA.
-<sup>1</sup> Dit is ook op te lossen door een extra groep (bijv. AccountValidation) te maken met minimale privileges: alleen voor het wijzigen van het eigen account, en met open toegang. Na instellen van de 2FA door de gebruiker zelf kan de gebruiker aan de administrator vragen in de juiste groep geplaatst te worden.
+<sup>1</sup> Dit is ook op te lossen door een extra rol en groep (bijv. AccountValidation) te maken met minimale privileges: alleen voor het wijzigen van het eigen account, en met open toegang. Na instellen van de 2FA door de gebruiker zelf kan de gebruiker aan de administrator vragen in de juiste groep geplaatst te worden.\\
+^ account ^ role ^ group ^ privacysettings in group^
+|account not validated| {{:userzone:security:2fa_roleexample.png?direct&300|}}|{{:userzone:security:2fa_groupexample.png?direct&300|}}|{{:userzone:security:2fa_group_privacysettings.png?direct&300|}} |
+|account validated (e.g. staff)| |{{:userzone:security:2fa_group_extstaff.png?direct&300|}}|{{:userzone:security:2fa_group_stafprivacysettings.png?direct&300|}}|
+And don't forget this: {{:userzone:security:2fa_super_dontforget.png?direct&500|}}

GemsTracker

User Tools

Site Tools

Differences

Page Tools