Kullanıcıları 2 Faktörlü Kimlik Doğrulamayı kullanmaya zorlamak nasıl çalışır?
3DEXPERIENCE Platformu, platforma giriş yapmak için kişisel mobil cihazınızda TOTP (Zamana Dayalı Tek Kullanımlık Şifre) uyumlu uygulamayı kullanan 2 Faktörlü Kimlik Doğrulama (2FA) kullanılarak erişim güvenliği ayarlarıyla geliştirilmiştir.
Müşteriler bu güvenlik özelliğini bulut kiracılarına uygulamaya karar verirse bu kiracılardaki tüm
kullanıcıların oturum açmak için zorunlu olarak 2FA TOTP kodlarını girmesi gerekecektir.
Müşteriler bu güvenlik özelliğini kiracılarına nasıl uygulayabilir?
Bu özellik kiracı yöneticileri için ‘Profilim’ bölümünde mevcuttur. Aşağıdaki resimde bunun nasıl
etkinleştirilebileceği gösterilmektedir:
Bir kullanıcı 2FA’yı profilinden ‘Devre Dışı Bıraktığında’ ne olur?
Platform yönetici tarafından ‘Kullanıcıları 2 Faktörlü Kimlik Doğrulamayı kullanmaya zorla’ seçeneği
etkinleştirildiğinde herhangi bir kullanıcı 2FA’yı ‘Devre Dışı Bırakırsa’ bu durumda kullanıcının ‘Devre Dışı Bırakmasına’ izin verir ancak kullanıcı kiracıya bir daha erişmeye çalıştığında bir pencere açılır
Kullanıcıdan 2FA’yı ‘Etkinleştirmesi’ isteniyor. Tekrar etkinleştirmeden kullanıcının daha fazla
ilerlemesine izin vermez.
Nasıl çalışır?
QR Kodlar bir kerelik olmak üzere ADMIN Kullanıcısının mobil cihazı tarafından okutulacak. Böylece
giriş şifreleri sadece ADMIN kullanıcısına gelecek.
Güvenlik soruları ADMIN tarafından belirlenecek ve her kullanıcı için aynı sorular olacak. Sorular ve
cevapları sadece ADMIN’de bulunacak.
Soruların cevapları bilindiğinde “Recover my account” seçeneği ile sorular cevaplandırılabilir ve 2
Faktör uygulaması kaldırılabilir. Bu yüzden kullanıcılar ile paylaşılmaması gerekmektedir.
Kullanıcılar bu alanda sadece şirket içindeki bilgisayarları için bir kereliğine ADMIN tarafına gelen
aktivasyon kodunu girip Trust this computer seçeneği ile systemin güvenmesini sağlayacaklar.
Böylece şirket bilgisayarlarında tekrar aktivasyon kodu istenmeyecek. Sadece diğer cihazlardan giriş
sırasında istenecek.
ADMIN kullanıcı şifreler alanından kullanıcılara ait aktivasyon kodlarını görebilecek ve kullanıcılara
iletebilecek.
Kodlar 30 saniyede bir değişmektedir.
