User Tools
userzone:security:2fa
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
userzone:security:2fa [2020/10/19 17:00] roel [2FA herstellen / uitschakelen voor een gebruiker] |
userzone:security:2fa [2020/10/19 18:33] (current) roel [2FA configuratie instellingen door centraal beheerders] |
||
|---|---|---|---|
| Line 39: | Line 39: | ||
| ==== 2FA configuratie instellingen door centraal beheerders ==== | ==== 2FA configuratie instellingen door centraal beheerders ==== | ||
| - | Toelichting: deze sectie kan door local administrators gecontroleerd worden, maar zij kunnen rollen niet aanpassen (groepen wel). Het is een taak voor centraal beheerders (superadmins) om dit goed te configureren. Om te zorgen dat de 2FA goed instelbaar is voor key-users moet de configuratie van GemsTracker goed zijn ingesteld. Dit moet op 2 niveaus: ten eerste op rol-niveau om het recht op 2FA in te stellen, ten tweede op groep-niveau om de IP-adres toegang te configureren. | + | Toelichting: deze sectie kan door local administrators gecontroleerd worden, maar zij kunnen rollen niet aanpassen (groepen wel). Het is een taak voor centraal beheerders (superadministrators) om dit goed te configureren. Om te zorgen dat de 2FA goed instelbaar is voor key-users moet de configuratie van GemsTracker goed zijn ingesteld. Dit moet op 2 niveaus: ten eerste op rol-niveau om het recht op 2FA in te stellen, ten tweede op groep-niveau om de IP-adres toegang te configureren. |
| - Log in op de GemsTracker omgeving van uw project | - Log in op de GemsTracker omgeving van uw project | ||
| * Log in op een PC in het locale netwerk | * Log in op een PC in het locale netwerk | ||
| Line 60: | Line 60: | ||
| Pas dit aan indien dit niet precies zo is ingesteld. U gebruikt dus alleen de optionele IP adres reeksen. Instellen van een lokale IP reeks bij de eerste regel overruled de optionele instellingen, waardoor men toch niet buiten de toegestane IP reeks kan inloggen met 2FA. | Pas dit aan indien dit niet precies zo is ingesteld. U gebruikt dus alleen de optionele IP adres reeksen. Instellen van een lokale IP reeks bij de eerste regel overruled de optionele instellingen, waardoor men toch niet buiten de toegestane IP reeks kan inloggen met 2FA. | ||
| - | <sup>1</sup> Dit is ook op te lossen door een extra groep (bijv. AccountValidation) te maken met minimale privileges: alleen voor het wijzigen van het eigen account, en met open toegang. Na instellen van de 2FA door de gebruiker zelf kan de gebruiker aan de administrator vragen in de juiste groep geplaatst te worden. | + | <sup>1</sup> Dit is ook op te lossen door een extra rol en groep (bijv. AccountValidation) te maken met minimale privileges: alleen voor het wijzigen van het eigen account, en met open toegang. Na instellen van de 2FA door de gebruiker zelf kan de gebruiker aan de administrator vragen in de juiste groep geplaatst te worden.\\ |
| + | ^ account ^ role ^ group ^ privacysettings in group^ | ||
| + | |account not validated| {{:userzone:security:2fa_roleexample.png?direct&300|}}|{{:userzone:security:2fa_groupexample.png?direct&300|}}|{{:userzone:security:2fa_group_privacysettings.png?direct&300|}} | | ||
| + | |account validated (e.g. staff)| |{{:userzone:security:2fa_group_extstaff.png?direct&300|}}|{{:userzone:security:2fa_group_stafprivacysettings.png?direct&300|}}| | ||
| + | And don't forget this: {{:userzone:security:2fa_super_dontforget.png?direct&500|}} | ||
userzone/security/2fa.1603119647.txt.gz · Last modified: 2020/10/19 17:00 by roel
