TOC(heading=Two Factor Authentication (2FA)? TOC(heading=HOWTO, sectionindex, compact, depth=3, allactive, Documentatie/Beheerder/HowTos/)? TOC(heading=Beheerder, sectionindex, compact, depth=2, allactive, indirect=Documentatie/Beheerder/TOC)? TOC(heading=Documentatie, sectionindex, compact, depth=1, allactive, Documentatie/)?

Two Factor Authentication (2FA)

Met ingang van versie 2.102 kan voor het inloggen gebruik gemaakt worden van 2-factor authenticatie. Deze pagina beschrijft hoe 2FA kan worden geconfigureerd.

OpenAC 3 configuratie

Het aan- en uitzetten van 2FA gebeurt in het configuratiebestand van OpenAC 3. Voeg de sectie "Login" toe aan de root van appsettings.json:

  "Login": {
    "TwoFactorAuthentication": {
      "InGebruik": false,
      "Transport": "email"
    }
  },

Als transport voor het versturen van het beveiligingstoken kan gekozen worden voor:

• console - alleen voor debug-doeleinden. Het token wordt afgedrukt naar de console als OpenAC 3 vanaf de command line is gestart;
• email - het token wordt naar het e-mailadres (werk) van de medewerker gestuurd;
• sms - het token wordt naar het mobiele nummer van de medewerker gestuurd.

SMTP-configuratie

Om het beveiligingstoken per email te versturen moet SMTP zijn geconfigureerd voor OpenAC 3. Voeg de sectie "SMTP" toe aan de root van appsettings.json:

"SMTP": {
  "Host": "smtp.xs4all.nl",
  "Port": 465,
  "Username": "",
  "Password": "",
  "From": "tickets@fenac.nl",
  "ReplyTo": "tickets@fenac.nl"
},

Mocht er van NTLM authenticatie gebruik gemaakt worden dan kan de optie "NTLM": true aan het SMTP configuratie blok toegevoegd worden.

Medewerkers moeten een e-mailadres hebben met bereik "werk".

SMS-configuratie

Voor het versturen van het beveiligingstoken per SMS maakt OpenAC 3 gebruik van de SMS-configuratie van OpenAC 2. Zorg ervoor dat in het instellingenscherm van OpenAC 2 de instellingen voor SMS provider, SMS sender, SMS gebruikersnaam en SMS wachtwoord correct zijn.

Medewerkers moeten een telefoonnummer hebben met bereik "mobiel".