GRANDSTREAM UCM63xx serieko IP-PBX faktore anitzeko autentifikazioa

Faktore Anitzeko Autentifikazio Gida

SARRERA

The IP-PBX Multi-Factor Authentication (MFA) feature adds a simple and secure method to protect the system, in addition to requiring a username and password for login. If enabled, the IP-PBX will require login credentials (the 1st factor) and a verification code from an MFA device (the 2nd factor), increasing security for the IP-PBX system. To use MFA, users will need to install a virtual MFA application or purchase a physical MFA device. MFA is configured and applied per account, not all accounts.

Oharra:
Gida honetan IP-PBX terminoak UCM63xx seriea, Cloud UCM, Software UCM eta GCC6000 seriea (PBX modulua) aipatzen ditu.

• MFA gailu birtuala
  MFA gailu birtualak gailu mugikorretan edo beste gailu batzuetan exekutatzen diren software aplikazioei egiten die erreferentzia, MFA gailu fisikoak ordezkatzeko. MFA aplikazio batek sei digituko kode bat sortuko du denboran oinarritutako behin-behineko pasahitzaren (TOTP) algoritmo baten bidez. Kode hau beharko da IP-PBX-an saioa hastean. Erabiltzaile bakoitzari esleitutako MFA gailu birtuala bakarra izan behar da. Erabiltzaile batek ezin du beste erabiltzaile baten MFA gailu edo aplikazio bateko kode bat erabili bere kontuan saioa hasteko. MFA aplikazioak hardware ez-seguruan exekutatu daitezkeenez, baliteke MFA gailu fisikoek bezalako segurtasun maila ez eskaintzea.
• MFA gailu fisikoa
  MFA gailu fisiko batek sei digituko kode bat sortuko du denboran oinarritutako behin-behineko pasahitzaren (TOTP) algoritmo baten bidez. Kode hau beharko da IP-PBX-an saioa hastean. Erabiltzaile bakoitzari esleitutako MFA gailu fisikoa bakarra izan behar da. Erabiltzaile batek ezin du beste erabiltzaile baten MFA gailu edo aplikazio bateko kode bat erabili bere kontuan saioa hasteko.

MFA GAILUAREN ZEHATZAK

	MFA gailu birtuala	MFA gailu fisikoa
Gailua	Ikusi beheko MFA aplikazio birtualen taula	TOTP hardware tokena	FIDO segurtasun-giltza
Kostua	Doan	Hirugarren saltzaileak zehaztutako prezioa	Hirugarren saltzaileak zehaztutako prezioa
Gailuaren zehaztapenak	TOTP estandarra onartzen duten aplikazioak instalatu eta exekutatu ditzakeen edozein gailu mugikor edo tableta	TOTP estandarreko gailuak onartzen dituen hirugarrenen saltzailearen gailua, hala nola Microcosm MFA gailuak.	FIDO U2F autentifikazio estandarra onartzen duten gailuak.
Aplikazioaren eszenatokia	Gailu batean hainbat token onar daitezke	Finantza-erakunde eta enpresa informatiko askok gailu mota bera erabiltzen dute	Betearazi ordainketa-autentifikazio-metodoak eta indartu merkataritza elektronikoko transakzioen segurtasuna.

MFA APLIKAZIO BIRTUALAK

Joan zure gailu mugikorreko edo tabletaren aplikazio dendara MFA aplikazioak deskargatu eta instalatzeko. Beheko taulan adibide batzuk zerrendatzen dira.ample aplikazioak.

Android™ gailu mugikorrak	Google Authenticator Twilio Authy 2 faktoreko autentifikazioa
iOS™ Gailu Mugikorrak	Google Authenticator Twilio Authy 2 faktoreko autentifikazioa
Windows™ gailu mugikorrak	Authenticator (Microsoft-ek)

MFA GAILUA ERABILTZEN
Oso gomendagarria da Faktore Anitzeko Autentifikazioa (MFA) konfiguratzea IP-PBX sistemaren segurtasun maila handiagoa emateko. Super administratzaileek eta administratzaileek MFA aktibatu dezakete beren kontuetarako, baina ez besteen kontuetarako.

MFA Gailu Birtuala erabiliz
Lehenik eta behin, deskargatu MFA aplikazio bat zure aplikazio dendatik (adibidez, Apple App Store edo Google Play Store). Ikus 3. taula adibidezampeskuragarri dauden MFA aplikazioen fitxategiak.

Oharra
MFA behar bezala konfiguratzeko, helbide elektronikoak ezarri behar dira IP-PBXrako eta nahi den administratzaile konturako. Hau da MFA desgaitzeko metodo bakarra kontuan saioa hasi gabe. Helbide elektronikorik konfiguratuta ez badago, kontua ezin izango da saioa hasi.

Jarraitu urrats hauek IP-PBXan MFA konfiguratzeko:

1. Hasi saioa IP-PBX kudeaketa atarian super administratzaile kontuarekin. Joan Sistemaren Ezarpenak → Posta elektronikoaren Ezarpenak atalera eta konfiguratu baliozko posta elektronikoaren ezarpenak IP-PBX-ri mezu elektronikoak bidaltzeko aukera emango diotenak. Ziurtatu Mota eremua Bezero gisa ezarrita dagoela.
2. IP-PBXan web UI, joan Mantentze-lan → Erabiltzaileen kudeaketa orrira eta egin klik erabiltzailearen informazioa editatzeko. Konfiguratu administratzailearen helbide elektronikoa.
3. Gaitu Faktore Anitzeko Autentifikazioa eta hautatu Autentifikazio Aplikazioa leihoan. Ondoren, egin klik hurrengoan.
4. Virtual MFA gailuaren ziurtagiriaren leihoak guztia konfiguratzeko pausoz pauso argibideak emango ditu. Erabiltzaileek QR kode bat eskaneatu dezakete edo eskuz sar dezakete gako bat beren MFA aplikazioaren bidez.
5. Ireki zure MFA aplikazio birtuala eta jarraitu beheko urratsak.
   • Zure MFA aplikazioak QR kodea onartzen badu, eskaneatu emandako QR kodea. Gailu mugikor batzuek QR kodeak eskaneatu eta detekta ditzakete kameraren aplikazio bat erabiliz.
   • Zure MFA aplikazioak ez baditu QR kodeak onartzen, egin klik "Erakutsi gakoa" aukeran eta sartu gakoa eskuz MFA aplikazioan. MFAk kodea nola sortu hautatzea eskatzen badu, hautatu "Denboran oinarrituta".
     Oharra
     MFA aplikazio birtualak hainbat MFA gailu edo kontu onartzen baditu, hautatu Gehitu MFA gailu/kontu berria gailu edo kontu berri bat sortzeko.
6. MFAk behin-behineko pasahitzak sortuko ditu. Sartu MFA aplikazioan bistaratzen den behin-behineko pasahitza 1. kodea eremuan. Itxaron 30 segundo gutxi gorabehera aplikazioak behin-behineko beste pasahitz bat sor dezan. Sartu pasahitz berri hau 2. kodea eremuan.
7. Egin klik autentifikazioa hasteko aukeran. Autentifikazioa gainditu ondoren, egin klik Gorde eta Aplikatu Aldaketak botoietan ezarpenak indarrean jartzeko. Kontua behar bezala lotu da MFA gailu birtualarekin. MFA kode bat beharko da orain kontuan saioa hasteko.

Oharrak

1. Mesedez, bidali eskaera kodea sortu eta berehala. Bestela, laster iraungiko da TOTP (denboran oinarritutako pasahitza bakarra). Iraungi bada, mesedez hasi berriro.
2. Erabiltzaile bat MFA gailu batera soilik lotu daiteke.

MFA gailu fisikoa erabiliz
Erabiltzaileek MFA gailu fisiko bat erosi beharko dute eta IP-PBXak Mota eremuan Bezero gisa ezarrita dagoen posta elektronikoaren ezarpen baliozkoak dituela baieztatu beharko dute. MFArako konfiguratzen ari den kontuak baliozko helbide elektroniko bat ere konfiguratuta izan behar du.

Oharra
MFA behar bezala konfiguratzeko, helbide elektronikoak ezarri behar dira IP-PBXrako eta nahi den administratzaile konturako. Hau da MFA desgaitzeko metodo bakarra kontuan saioa hasi gabe. Helbide elektronikorik konfiguratuta ez badago, kontua ezin izango da saioa hasi.

Konfiguratu TOTP Hardware Tokena
Jarraian, IP-PBX batean denboran oinarritutako behin-behineko pasahitza (TOTP) hardware token bat konfiguratzeko urratsak azaltzen dira.

1. Hasi saioa IP-PBX kudeaketa atarian super administratzaile kontuarekin. Joan Sistemaren Ezarpenak → Posta elektronikoaren Ezarpenak atalera eta konfiguratu baliozko posta elektronikoaren ezarpenak IP-PBX-ri mezu elektronikoak bidaltzeko aukera emango diotenak. Ziurtatu Mota eremua Bezero gisa ezarrita dagoela.
2. IP-PBXan web UI-an, joan Mantentze-lanak → Erabiltzaileen kudeaketa orrialdera eta egin klik erabiltzailearen informazioa editatzeko. Konfiguratu administratzailearen helbide elektronikoa.
3. Gaitu Faktore Anitzeko Autentifikazioa eta hautatu TOTP Hardware Token hurrengo gonbita honetan. Ondoren, egin klik Hurrengoa.
4. Ondorengo hardware MFA gailuaren ziurtagiriaren leihoa agertuko da:
5. Sartu gailuaren gako sekretua. Mesedez, jarri harremanetan zure hornitzailearekin gako sekretua lortzeko.
   Oharra
   Gako sekretuak lehenetsitako hex haziak (seeds.txt) edo base32 haziak izan behar ditu. Adibidezample:
   HEX SEED: B12345CCE6DA79B23456FE025E425D286A116826A63C84ACCFE21C8FE53FDB22 BASE32 SEED: WNKYUTRG3KE3FFTZ7UIO4QS5FBVBC2HJKY6IJLCP4QOH7ZJ12YUI====
6. 1. kodea eremuan, sartu MFA gailuan bistaratuko den sei zifrako kodea. MFA gailuaren aurrealdeko botoia sakatu beharko duzu kodea bistaratzeko. Itxaron 30 segundo gutxi gorabehera gailuak kode berri bat sor dezan. Idatzi bigarren sei zifrako kode hau 2 kodea eremuan.
7. Egin klik autentifikazioa hasteko. Autentifikazioa gainditu ondoren, egin klik gorde eta eskatu ezarpenak indarrean jartzeko. Orain zure kontua behar bezala lotu da MFA gailura. MFA gailuaren kodea idatzi behar da erabiltzaileak saioa behar bezala hasteko.

Oharrak

1. Mesedez, bidali zure eskaera kodea sortu eta berehala. Bestela, behin-behineko pasahitza iraungi daiteke. Iraungi bada, mesedez hasi berriro.
2. Erabiltzaile bakoitza MFA gailu batera soilik lotu daiteke.

Konfiguratu FIDO Segurtasun Giltza (Cloud UCM bakarrik)
Jarraitu beheko urratsak Cloud UCMrako FIDO segurtasun-giltzaren autentifikazioa konfiguratzeko:

1. Hasi saioa Cloud UCM kudeaketa atarian super administratzaile kontuarekin. Joan Sistemaren Ezarpenak → Posta elektronikoaren Ezarpenak atalera eta konfiguratu baliozko posta elektronikoaren ezarpenak Cloud UCM-ri mezu elektronikoak bidaltzeko aukera emango diotenak. Ziurtatu Mota eremua Bezero gisa ezarrita dagoela.
2. Hodeiko UCM-n web UI-an, joan Mantentze-lanak → Erabiltzaileen kudeaketa orrialdera eta egin klik erabiltzailearen informazioa editatzeko. Konfiguratu administratzailearen helbide elektronikoa.
3. Gaitu faktore anitzeko autentifikazioa eta hautatu FIDO segurtasun-giltza hurrengo galdetegian. Ondoren, egin klik Hurrengoa.
4. Hautatu non gorde zure pasahitza: zure iPhone, iPad, Android gailuan edo segurtasun-giltza fisiko batean.
5. iPhone, iPad edo Android gailu bat hautatzen bada, QR kode bat agertuko da hurrengo pantailan, gailuaren kamerarekin eskaneatzeko. Segurtasun-giltza bat hautatzen bada, giltza ordenagailuaren USB atakan sartu beharko da.
6. Jarraitu aukeratutako metodoan oinarritutako argibideak. Amaitutakoan, berrespen-leiho bat agertuko da FIDO autentifikazioa behar bezala gaitu dela egiaztatzeko.

MFA GAILUA KENTZEN

MFA gehiago behar ez bada, MFA konturako edozein unetan desgaitu daiteke.

MFA kentzea Erabiltzaileen kudeaketaren bidez

1. Hasi saioa administratzaile kontuan MFA desgaitzeko. Joan Mantentze-lanak → Erabiltzaileen kudeaketa atalera eta editatu dagokion kontua.
2. Desmarkatu faktore anitzeko autentifikazioa.

MFA kentzen Saioa hasteko orriaren bidez

1. Saioa hasteko orrian, sartu kontuaren kredentzialak. Faktore anitzeko autentifikazioa leihoa agertzen denean, egin klik Hasi saioa botoian azpian Berrezarri ziurtagiria estekan.
2. MFA kentzeko mezu elektroniko bat bidaliko da erabiltzailearen erlazionatutako helbide elektronikora. Mezu elektronikoan, egin klik Berrezarri orain botoian MFA berresteko eta desgaitzeko.
3. Berrezarri mezu elektroniko honek 10 minutuko balioko du eta berehala iraungiko da erabiltzaile batek bertan klik egin ondoren.

LAGARRIZKO GAILUAK
Ondorengo taulak faktore anitzeko autentifikazio funtzioa onartzen duten IP-PBX modelo guztiak erakusten ditu:

Maiz egiten diren galderak

• G: Erabil al ditzaket hainbat MFA gailu birtual IP-PBX kontu bakarrarekin?
  A: Bai, hainbat MFA gailu birtual erabil daitezke IP-PBX kontu bakarrarekin segurtasun gehigarrirako.
• G: Derrigorrezkoa al da MFA erabiltzea IP-PBX sistemako kontu guztientzat?
  A: Ez, MFA kontu bakoitzeko super administratzaileek eta administratzaileek gai dezakete selektiboki, ez da derrigorrezkoa kontu guztientzat.

Dokumentuak / Baliabideak

GRANDSTREAM UCM63xx serieko IP-PBX faktore anitzeko autentifikazioa [pdfErabiltzailearen gida UCM63xx seriea, CloudUCM, SoftwareUCM, GCC6000 seriea, UCM63xx seriea IP-PBX faktore anitzeko autentifikazioa, UCM63xx seriea, IP-PBX faktore anitzeko autentifikazioa, faktore anitzeko autentifikazioa, faktoreen autentifikazioa

Erreferentziak

• Erabiltzailearen eskuliburua