8.1.2. Włączenie MFA z poziomu konta użytkownika

Parent Previous Next

Jeżeli weryfikacja dwuetapowa nie jest ustawiona jako wymagana dla wszystkich z poziomu ustawień systemowych, a dany użytkownik chce taką weryfikację włączyć na swoim koncie, to można to wykonać zgodnie z poniższym opisem.

Kolejność działań:

1. Jeżeli użytkownik nie posiada na swoim smartfonie aplikacji Authenticator (zalecane aplikacje to Google Authenticator lub Microsoft Authenticator), to należy taką aplikację pobrać i zainstalować.

2. Następnie należy przejść do modułu Administracja systemu > Weryfikacja dwuetapowa. Gdy weryfikacja jest wyłączona, w tym miejscu widoczny będzie status Nieaktywna. Aby włączyć weryfikację, należy kliknąć Włącz:

Rys. 1. Włączenie weryfikacji dwuetapowej


3. Następnie wyświetlony zostanie kod QR (rys. poniżej), który należy zeskanować telefonem z poziomu aplikacji Authenticator. Jeżeli z jakiś przyczyn zeskanowanie kodu QR nie jest możliwe, to należy przepisać w aplikacji klucz konfiguracyjny, który jest widoczny w oknie obok kodu QR (rys. poniżej).


Rys. 2. Skanowanie kodu QR


4. Po zeskanowaniu kodu QR (czynność jednorazowa) w aplikacji Authenticator utworzone zostanie konto użytkownika oraz wyświetlony zostanie kod, który należy wpisać w systemie KS-OmniPharm w oknie zaprezentowanym na poniższym rysunku (kod będzie aktywny tylko przez określony czas, po jego upływie aplikacja wygeneruje nowy). Następnie należy wybrać Potwierdź:


Rys. 3. Wpisanie kodu wygenerowanego przez aplikację uwierzytelniającą


5. Weryfikacja dwuetapowa zostanie włączona dla danego użytkownika. Aktualny status zmieni się na aktywny:


Rys. 4. Weryfikacja dwuetapowa została włączona dla zalogowanego użytkownika


6. Po włączeniu weryfikacji warto wygenerować i skopiować kody jednorazowe, które umożliwią zalogowanie do systemu w sytuacji, gdy użytkownik czasowo utraci dostęp do telefonu (szczegóły w rozdziale Czasowa utrata dostępu do aplikacji Autheticator).

7. Przy następnej próbie logowania po wpisaniu hasła użytkownik zostanie poproszony jedynie o wpisanie kodu z aplikacji uwierzytelniającej:

Rys. 5. Logowanie do systemu KS-OmniPharm, po wpisaniu hasła, należy podać kod wygenerowany w aplikacji Autheticator


Jeżeli w oknie logowania widoczna jest opcja Zapamiętaj to urządzenie (rys. poniżej), to przed zalogowaniem do systemu można zaznaczyć pole, dzięki czemu użytkownik przy kolejnych logowaniach nie zostanie poproszony o kod dostępu z aplikacji Autheticator (przez określoną w ustawieniach systemowych liczbę dni).