Jeżeli weryfikacja dwuetapowa nie jest ustawiona jako wymagana dla wszystkich z poziomu ustawień systemowych, a dany użytkownik chce taką weryfikację włączyć na swoim koncie, to można to wykonać zgodnie z poniższym opisem. 

Kolejność działań:

1. Jeżeli użytkownik nie posiada na swoim smartfonie aplikacji Authenticator (zalecane aplikacje to Google Authenticator lub Microsoft Authenticator), to należy taką aplikację pobrać i zainstalować.

2. Następnie należy przejść do modułu Administracja systemu > Weryfikacja dwuetapowa. Gdy weryfikacja jest wyłączona, w tym miejscu widoczny będzie status Nieaktywna. Aby włączyć weryfikację, należy kliknąć Włącz:

Rys. 1. Włączenie weryfikacji dwuetapowej


3. Następnie wyświetlony zostanie kod QR (rys. poniżej), który należy zeskanować telefonem z poziomu aplikacji Authenticator. Jeżeli z jakiś przyczyn zeskanowanie kodu QR nie jest możliwe, to należy przepisać w aplikacji klucz konfiguracyjny, który jest widoczny w oknie obok kodu QR (rys. poniżej). 


Rys. 2. Skanowanie kodu QR


4. Po zeskanowaniu kodu QR (czynność jednorazowa) w aplikacji Authenticator utworzone zostanie konto użytkownika oraz wyświetlony zostanie kod, który należy wpisać w systemie KS-OmniPharm w oknie zaprezentowanym na poniższym rysunku (kod będzie aktywny tylko przez określony czas, po jego upływie aplikacja wygeneruje nowy). Następnie należy wybrać Potwierdź:


Rys. 3. Wpisanie kodu wygenerowanego przez aplikację uwierzytelniającą


5. Weryfikacja dwuetapowa zostanie włączona dla danego użytkownika. Aktualny status zmieni się na aktywny


Rys. 4. Weryfikacja dwuetapowa została włączona dla zalogowanego użytkownika


6. Po włączeniu weryfikacji warto wygenerować i skopiować kody jednorazowe, które umożliwią zalogowanie do systemu w sytuacji, gdy użytkownik czasowo utraci dostęp do telefonu (szczegóły w rozdziale Czasowa utrata dostępu do aplikacji Autheticator). 

7. Przy następnej próbie logowania po wpisaniu hasła użytkownik zostanie poproszony jedynie o wpisanie kodu z aplikacji uwierzytelniającej:

Rys. 5. Logowanie do systemu KS-OmniPharm, po wpisaniu hasła, należy podać kod wygenerowany w aplikacji Autheticator


Jeżeli w oknie logowania widoczna jest opcja Zapamiętaj to urządzenie (rys. poniżej), to przed zalogowaniem do systemu można zaznaczyć pole, dzięki czemu użytkownik przy kolejnych logowaniach nie zostanie poproszony o kod dostępu z aplikacji Autheticator (przez określoną w ustawieniach systemowych liczbę dni).