Dvojfaktorová autentizácia v AIS prostredníctvom jednorazových hesiel (OTP)
Postup nastavenia autentizácie pomocou OTP:
Používateľ má všetky nastavenia OTP v AIS dostupné v aplikácii Nastavenie autentizácie pomocou jednorazových hesiel (OTP), ktorú nájdete po prihlásení do AIS v sekcii Nastavenie informačného systému.
- Stiahnutie aplikácie, ktorá slúži na generovanie jednorazových hesiel na mobilné zariadenie, Google Authenticator alebo Authy
- Spárovanie AIS a mobilného zariadenia/zariadení
Obrázok 1 Úvodná obrazovka nastavenia
Po nainštalovaní aplikácie do svojho mobilného zariadenia začnite s nastavením autentizácie v AIS. Na obrazovke sa vám zobrazí vygenerovaný jedinečný QR kód.
V nainštalovanej aplikácii vo Vašom mobilnom zariadení si dajte vytvoriť nový účet, naskenujte v AIS vygenerovaný QR kód a vytvorte si účet „AIS STU“.
Pre dokončenie spárovania zadajte do políčiek v AIS postupne dva v aplikácii na mobilnom zariadení vygenerované heslá (kódy) (pričom platnosť každého vygenerovaného hesla je časovo obmedzená – zvyčajne na 30 sekúnd) a stlačte v AIS tlačidlo Dokončiť spárovanie, prípadne Dokončiť a aktivovať prihlasovanie pre okamžité aktivovanie OTP pre prihlasovanie používateľa do AIS.
V prípade problému so skenovaním QR kódu je možné nechať si zobraziť textovú podobu vygenerovaného kódu a následne ho zadať manuálne v aplikácii v mobilnom zariadení(možnosť Nejde mi naskenovať QR kód).
Ak chcete využívať viac mobilných zariadení na generovanie jednorazových hesiel, je nevyhnutné robiť ich párovanie s AIS súčasne s využitím toho istého generovaného QR kódu, nie je možné „pripárovať si dodatočne“ ďalšie mobilné zariadenie (QR kód sa generuje vždy jedinečný).
Obrázok 2 Načítanie QR kódu a spárovanie zariadenia
Aktivácia/deaktivácia prihlasovania do AIS pomocou jednorazového hesla – jedná sa o dobrovoľné nastavenie každého používateľa AIS pre zvýšenie bezpečnosti prihlasovania do
Osobnej administratívy AIS (nie je to nastavenie pre vstup do vybraných chránených aplikácií AIS). Po aktivácii OTP pre prihlasovanie do AIS, či už hneď pri dokončovaní párovania mobilného zariadenia s AIS (krok 2) alebo dodatočne, bude od Vás pri každom prihlasovaní do AIS po zadaní prihlasovacieho mena a hesla vyžadované zadanie jednorazového hesla vygenerovaného aktuálne v aplikácii na mobilnom zariadení.
Obrázok 3 Prihlasovanie do AIS s OTP
Aktiváciu prihlasovania do AIS pomocou OTP môžete kedykoľvek deaktivovať, aj tu však musíte zadať aktuálne vygenerované jednorazové heslo.
Obrázok 4 Deaktivovanie prihlasovania do AIS s OTP
Opätovnú aktiváciu OTP pre prihlasovanie do AIS môžete kedykoľvek urobiť v tejto istej aplikácii.
Rovnako v tejto aplikácii môžete zrušiť spárovanie svojho mobilného zariadenia s AIS.
Ak by ste mali s ktorýmkoľvek krokom problém, obráťte sa na svojho fakultného integrátora AIS https://is.stuba.sk/dok/integratori.pl
Obrázok 5 Aktivovanie prihlasovania do AIS s OTP
Vstup do vybraných chránených aplikácií AIS (učitelia, vedúci a oponenti záverečných prác, používatelia s vyššími oprávneniami) pomocou OTP – používatelia, ktorí sú držiteľmi hybridnej čipovej karty s certifikátom majú možnosť povoliť si sami používanie OTP pre overenie používateľa pri vstupe do týchto aplikácií ako alternatívu k PKI.
Toto povolenie si môžu v tejto istej aplikácii sami kedykoľvek deaktivovať, či znova aktivovať.
Obrázok 6 Aktivovanie OTP pre vstup do chránených častí AIS
Ostatní používatelia nemajú túto možnosť dostupnú a pre povolenie OTP pre vstup do chránených aplikácií AIS musia osloviť fakultného integrátora AIS https://is.stuba.sk/dok/integratori.pl
Po nastavení povolenia OTP pre vstup do chránených aplikácií AIS bude mať používateľ – držiteľ hybridnej karty pri vstupe do týchto častí AIS na výber overenie čipovej karty alebo overenie zadaním jednorazového kódu, používatelia bez hybridnej karty budú môcť využívať len overenie pomocou OTP.
Obrázok 7 PKI alebo OTP
Platnosť overenia pomocou OTP v chránených aplikáciách AIS je časovo obmedzená.
zdroj: stuba.sk