wiki:Documentatie/Beheerder/HowTos/TwoFactorAuthentication

Two Factor Authentication (2FA

  1. OpenAC 3 configuratie
    1. SMTP-configuratie
    2. SMS-configuratie

HOWTO

  1. Aanleveren stuurinformatie
  2. API-documentatie
  3. Certificaat
  4. Documentatie toevoegen
  5. ICD-10 Codes
  6. Sjablonen en samenvoegen
  7. Stopwoorden
  8. Two Factor Authentication (2FA)

Beheerder

  1. Installatie
  2. OpenAC 3 Technology Stack
  3. Moduleconfiguratie
  4. Beheerschermen en menu's
  5. Scripts
  6. Scheduler
  7. HOWTO's
  8. Backup & Restore (OpenAC3)

Documentatie

  1. Beheerder
  2. Gebruikershandleiding
  3. Manager

Two Factor Authentication (2FA)

Met ingang van versie 2.102 kan voor het inloggen gebruik gemaakt worden van 2-factor authenticatie. Deze pagina beschrijft hoe 2FA kan worden geconfigureerd.

OpenAC 3 configuratie

Het aan- en uitzetten van 2FA gebeurt in het configuratiebestand van OpenAC 3. Voeg de sectie "Login" toe aan de root van appsettings.json: 

  "Login": {
    "TwoFactorAuthentication": {
      "InGebruik": false,
      "Transport": "email"
    }
  },

Als transport voor het versturen van het beveiligingstoken kan gekozen worden voor:

  • console - alleen voor debug-doeleinden. Het token wordt afgedrukt naar de console als OpenAC 3 vanaf de command line is gestart;
  • email - het token wordt naar het e-mailadres (werk) van de medewerker gestuurd;
  • sms - het token wordt naar het mobiele nummer van de medewerker gestuurd.

SMTP-configuratie

Om het beveiligingstoken per email te versturen moet SMTP zijn geconfigureerd voor OpenAC 3. Voeg de sectie "SMTP" toe aan de root van appsettings.json: 

"SMTP": {
  "Host": "smtp.xs4all.nl",
  "Port": 465,
  "Username": "",
  "Password": "",
  "From": "tickets@fenac.nl",
  "ReplyTo": "tickets@fenac.nl"
},

Poorten 587 (SMTPS, secure), 465 (SMTPS, secure, oud) en 25 (SMTP, oud) kunnen gebruikt worden, afhankelijk van de configuratie van de gebruikte mailserver bij het AC.

N.B. De hostnaam ("CN") op het certificaat dat de server levert na connectie op poort 587 moet overeenkomen met wat is opgegeven bij "Host" in de "SMTP" key (bijv. "smtp.xs4all.nl"). Als je bij "Host" een IP nummer opgeeft en op het certificaat staat een nette domeinnaam (bijv. "smtp.xs4all.nl"), dan krijg je een foutmelding. De server kan, afhankelijk van poortnummer en mailserverconfiguratie, om authenticatie vragen met username/password. Die moeten ingevuld zijn in de "SMTP" key in de AppSettings.json.

Bij verzending van tokens worden eventuele fouten getoond in de browser. Ook komt er extra info in de logfiles. (Zoek op "EmailSender" in de logfile.)

Mocht er van NTLM authenticatie gebruik gemaakt worden dan kan de optie "NTLM": true aan het SMTP configuratie blok toegevoegd worden.

Medewerkers moeten een e-mailadres hebben met bereik "werk".

SMS-configuratie

Voor het versturen van het beveiligingstoken per SMS maakt OpenAC 3 gebruik van de SMS-configuratie van OpenAC 2. Zorg ervoor dat in het instellingenscherm van OpenAC 2 de instellingen voor SMS provider, SMS sender, SMS gebruikersnaam en SMS wachtwoord correct zijn.

Medewerkers moeten een telefoonnummer hebben met bereik "mobiel".

Last modified 8 months ago Last modified on Sep 7, 2023 10:08:50 AM