Przejdź do treści
Polski
Zaloguj się
Kontakt z nami
  • Brak sugerowanych wyników, ponieważ pole wyszukiwania jest puste.

Włączanie użycia jednorazowych haseł

Aktywacja funkcji korzystania z haseł jednorazowych w Syteca On-Premises

Użycie jednorazowych haseł może być włączone wyłącznie podczas edycji Agenta monitorowania (lub grupy Agentów monitorowania) i jest dostępne tylko dla Agentów zainstalowanych na komputerach z systemem operacyjnym Windows.

Aby włączyć użycie jednorazowych haseł dla Agenta monitorowania systemu Windows (lub dla wszystkich Agentów w grupie), wykonaj następujące kroki:

  • Zaloguj się do Konsoli Zarządzania jako użytkownik z uprawnieniem do zarządzania konfiguracją Agentów monitorowania.

  • Kliknij łącze nawigacyjne „Zarządzanie Agentami” (po lewej stronie).

  • Na stronie „Zarządzanie Agentami monitorowania”, znajdź Agenta monitorowania, dla którego chcesz włączyć użycie jednorazowych haseł, i kliknij jego nazwę w kolumnie „Nazwa Agenta” (lub przejdź do zakładki „Grupy Agentów” i znajdź odpowiednią grupę, a następnie kliknij jej nazwę w kolumnie „Nazwa grupy Agentów”).

Uwaga: Aby znaleźć konkretnych Agentów, możesz użyć pola wyszukiwania i filtrów u góry strony „Zarządzanie Agentami” (lub pola wyszukiwania na stronie „Grupy Agentów” w przypadku grup).

  • Na stronie „Edycja Agenta monitorowania” (lub „Edycja grupy Agentów monitorowania”), przejdź do zakładki „Opcje uwierzytelniania”, przewiń do sekcji „Uwierzytelnianie dwuskładnikowe i dodatkowe” i zaznacz pole wyboru „Zezwalaj na użycie jednorazowych haseł”.

Uwaga: Opcje „Włącz dodatkowe uwierzytelnianie użytkownika podczas logowania” oraz „Zezwalaj na użycie jednorazowych haseł” nie mogą być używane jednocześnie. Żadna z nich nie zadziała poprawnie, jeśli obie zostaną zaznaczone.

  • W rozwijanej liście „Użytkownicy mogący zatwierdzać dostęp”, wybierz wszystkich użytkowników (tzn. zatwierdzających), którzy będą mogli zatwierdzać żądania dostępu przy użyciu jednorazowych haseł.

image2023-10-26_16-20-2

Uwaga: Wskazani użytkownicy (zatwierdzający) będą mogli przetwarzać żądanie w jeden z następujących sposobów:

  • Za pomocą łącza w e-mailu (jeśli dla użytkownika zdefiniowano adres e-mail).

  • W zakładce „Zarządzanie żądaniami dostępu” (na stronie „Żądania dostępu”) w Konsoli Zarządzania.

Domyślnie, jeśli żądanie nie zostanie przetworzone w ciągu 30 minut od momentu jego złożenia, wygaśnie automatycznie (ustawienie to można zmienić w zakładce „Ustawienia systemowe” na stronie „Konfiguracja”).

  • Opcjonalnie zaznacz jedno lub oba z poniższych pól wyboru, aby użytkownicy Active Directory lub użytkownicy wewnętrzni otrzymywali jednorazowe hasła automatycznie, bez konieczności zatwierdzania przez zatwierdzających:

  • Zaznacz pole „Automatycznie wysyłaj jednorazowe hasła do użytkowników Active Directory”, aby jednorazowe hasło było generowane i wysyłane automatycznie na adres e-mail zdefiniowany w koncie użytkownika Active Directory, a następnie wykonaj następujące czynności dla każdego wymaganego użytkownika AD:

    • Zdefiniuj adres e-mail dla użytkownika w właściwościach użytkownika Active Directory.

image2023-12-1_14-38-32

  • Zaznacz pole „Automatycznie wysyłaj jednorazowe hasła do użytkowników wewnętrznych”, aby jednorazowe hasło było generowane i wysyłane automatycznie do użytkowników wewnętrznych Syteca, a następnie wykonaj obie z poniższych czynności dla każdego takiego użytkownika:

    • Podczas edycji lub dodawania użytkownika wewnętrznego, na zakładce „Szczegóły użytkownika”, upewnij się, że został podany jego adres e-mail.


    image2023-12-1_14-39-41 

    • Na zakładce „Dostęp Agenta”, upewnij się, że użytkownikowi nadano uprawnienie „Dostęp do Punktu Końcowego przez dodatkowe uwierzytelnienie”, aby mógł się zalogować.

      image2023-12-5_16-3-31 (1)

  • Kliknij przycisk „Zakończ” (w prawym dolnym rogu strony).