PersatePersate documentation
Pierwsze kroki

Konfiguracja uwierzytelniania dwuskładnikowego

Sparowanie aplikacji autoryzacyjnej, dzięki któremu kolejne logowania wymagają zarówno hasła, jak i sześciocyfrowego kodu weryfikacyjnego.

Uwierzytelnianie dwuskładnikowe (2FA) jest obowiązkowe dla każdego konta Persate. Mechanizm ten zapewnia ochronę konta nawet w przypadku ujawnienia hasła: każde logowanie wymaga dodatkowo aktualnego kodu czasowego generowanego przez sparowaną aplikację autoryzacyjną.

Ekran Set Up Authenticator wyświetlany jest automatycznie podczas pierwszego logowania po założeniu konta.

Wymagane oprogramowanie

Aplikacja autoryzacyjna zgodna ze standardem TOTP, zainstalowana na urządzeniu mobilnym. Odpowiednia jest między innymi:

  • Google Authenticator
  • Authy
  • 1Password
  • Microsoft Authenticator

Procedura

  1. Uruchomienie aplikacji autoryzacyjnej oraz wybranie opcji "Dodaj konto" (lub przycisku +).
  2. Zeskanowanie kodu QR wyświetlonego na ekranie Persate przy użyciu aparatu urządzenia, dostępnego z poziomu aplikacji autoryzacyjnej. Jeżeli urządzenie nie umożliwia skanowania kodu QR (na przykład w przypadku rejestracji z komputera stacjonarnego bez kamery), należy skopiować klucz konfiguracyjny wyświetlony pod kodem QR i wprowadzić go ręcznie do aplikacji autoryzacyjnej.
  3. Wprowadzenie sześciocyfrowego kodu, który aplikacja prezentuje dla wpisu Persate, w odpowiednie pole na stronie.
  4. Wybranie opcji Verify and finish setup.

Konfiguracja jest tym samym zakończona. Kod prezentowany przez aplikację autoryzacyjną generowany jest na nowo co trzydzieści sekund; obowiązuje wartość aktualna w momencie logowania.

Kopia bezpieczeństwa aplikacji autoryzacyjnej

Utrata dostępu do aplikacji autoryzacyjnej — w wyniku zmiany urządzenia lub przypadkowego usunięcia — wymaga interwencji wsparcia technicznego. Aplikacje synchronizujące dane w chmurze, takie jak Authy oraz 1Password, znacząco upraszczają migrację na nowe urządzenie w porównaniu z aplikacjami przechowującymi dane wyłącznie lokalnie (jak Google Authenticator w konfiguracji domyślnej).

Kolejne logowania

Przy każdym logowaniu, po uwierzytelnieniu hasłem (lub po zatwierdzeniu okna dostawcy SSO), aplikacja prosi o sześciocyfrowy kod z aplikacji autoryzacyjnej.

Pole kodu składa się z sześciu odrębnych okienek; wprowadzenie cyfry w pierwszym z nich powoduje automatyczne przesunięcie kursora. Możliwe jest również wklejenie pełnego sześciocyfrowego kodu do pierwszego okienka — pozostałe wypełnią się samoczynnie.

Odrzucenie kodu najczęściej wskazuje, że wartość wygasła pomiędzy momentem wygenerowania a wprowadzenia. W większości przypadków odczekanie na kolejny kod rozwiązuje problem.

Dalej: pierwsze logowanie

Zakładanie konta

Rejestracja przy użyciu adresu e-mail i hasła lub poprzez logowanie jednokrotne z kontem Google lub Microsoft.

Pierwsze logowanie

Procedura uwierzytelniania oraz wstępna orientacja w obszarze Cockpitu.

Na tej stronie

Wymagane oprogramowanie
Procedura
Kolejne logowania