Konfiguracja uwierzytelniania dwuskładnikowego do SSO AGH
W celu zwiększenia bezpieczeństwa swoich zasobów dostępnych w usługach po zalogowaniu za pomocą SSO AGH, warto zastosować uwierzytelnianie dwuskładnikowe.
Dostępne są dwie możliwości za pomocą, których można korzystać z takiego uwierzytelniania:
- aplikacja w telefonie, która generuje tymczasowe, jednorazowe kody do dodatkowego uwierzytelnienia Użytkownika (TOTP -Time-based one-time password).
- klucz sprzętowy "Yubikey".
- Zaloguj się na stronie sso.agh.edu.pl używając danych logowania do Poczty AGH (Logowanie do SSO AGH).
- Po kliknięciu w przycisk "zalogowano jako <adres e-mail>" z rozwijanego menu wybierz pozycję "Menedżer 2ndFA".
- Kliknij sposób weryfikacji dwuetapowej, który chcesz ustawić:
- aplikacja w telefonie - TOTP2F
- klucz sprzętowy - WEBAUTHN2F
TOTP - weryfikacja poprzez aplikację w telefonie
TOTP (Time-based one-time password) to najszybszy i najpopularniejszy sposób weryfikacji, który jest dostępny zarówno na urządzeniach z systemem Android, jak i iOS. Aplikacje tego typu obsługują kody QR lub 32-znakowe klucze dostępowe.
Proponowane sprawdzone, darmowe aplikacje dostępne do pobrania w sklepie Google Play/App Store to:
- "andOTP" na urządzenia z systemem Android,
- "FreeOTP" na urządzenia z systemem iOS.
-
Pobierz aplikacje dedykowaną dla systemu operacyjnego na Twoim urządzeniu.
-
Po uruchomieniu aplikacji na stronie SSO wybierz kafelek "TOTP2F".
-
Postępuj zgodnie z komunikatami w aplikacji zainstalowanej na telefonie.
-
Zeskanuj kod QR w aplikacji lub wpisz 32-znakowy klucz. Zarówno kod QR, jak i klucz znajdujący się poniżej kodu QR wyświetlone zostaną na stronie SSO AGH.
- Po pomyślnym zeskanowaniu w aplikacji w telefonie pojawi się informacja o połączeniu z SSO AGH - sso.agh.edu.pl.
-
Możesz wpisać własną nazwę dla swojego urządzenia TOTP (przyjazną nazwę telefonu).
-
Wprowadź 6-cyfrowy kod dostarczony przez aplikację w telefonie (poniżej przykład wygenerowanego kodu w aplikacji "FreeOTP").
- W celu zatwierdzenia operacji dodania urządzenia do konta SSO AGH kliknij "Zweryfikuj". W górnej części okna pojawi się komunikat "Twój klucz jest zarejestrowany".
-
Aplikacja w telefonie została sparowana z kontem w usłudze SSO AGH i tym samym ustawiony jest drugi składnik uwierzytelniania poprawiający bezpieczeństwo logowania do wielu usług Uczelni.
-
Możesz wyświetlić listę zarejestrowanych urządzeń do uwierzytelniania poprzez ponowne wybranie z menu "Menedżer 2ndFA".
Klucz sprzętowy "Yubikey"
Jako drugi składnik uwierzytelnienia do usługi SSO AGH można również wykorzystać klucz sprzętowy "Yubikey". W tym celu należy wykonać następujące kroki:
- Wybierz drugi składnik w postaci klucza fizycznego - WEBAUTHN2F.
- Włóż klucz do portu USB komputera i po wyświetleniu monitu systemowego "Ustawienia klucza zabezpieczeń" i upewnij się, że na monicie wyświetla się adres sso.agh.edu.pl do którego konfigurujesz klucz, a następnie kliknij "OK".
- Rozpocznie się proces instalacji klucza zabezpieczeń, a program poprosi o dotknięcie palcem klucza "Yubikey" w celu sparowania z usługą SSO AGH. Przytrzymaj 3 sekundy przycisk na fizycznym urządzeniu, które znajduje się w porcie USB komputera.
-
Klucz sprzętowy "Yubikey" został sparowany z kontem w usłudze SSO AGH i tym samym ustawiony jest drugi składnik uwierzytelniania poprawiający bezpieczeństwo logowania do wielu usług Uczelni.
-
Możesz wyświetlić listę zarejestrowanych urządzeń do uwierzytelniania poprzez ponowne wybranie z menu "Menedżer 2ndFA".
