ZCS Zimbra wersja Network Edition obsługuje uwierzytelnianie dwuskładnikowe (2FA - Two Factor Authentication). Technika uwierzytelniania 2FA wykorzystuje hasło do konta użytkownika oraz dynamicznie generowany pin do identyfikacji użytkownika. Mechanizm 2FA zwiększa poziom zabezpieczenia serwera w sytuacji przejęcia hasła użytkownika.
Konfiguracja 2FA składa się z dwóch etapów:
- Etap pierwszy to włączenie usługi z poziomu konsoli administratora. Usługę można włączyć na poziomie klasy usług (COS) lub użytkownika. Na poziomie COS usługę włącza się poprzez wybranie Strona główna > Konfiguruj > Klasa usługi > nazwa_cos > Zaawansowane > Uwierzytelnianie dwuczynnikowe.
Ustawienie usługi z poziomu konsoli administrator na koncie użytkownika realizowane jest poprzez edycję parametrów konta: Strona główna > Zarządzaj > nazwa_konta w zakładce Zaawansowane > Uwierzytelnianie dwuczynnikowe. Po włączeniu opcji "Włącz uwierzytelnianie dwuczynnikowe" oraz "Wymagaj uwierzytelniania dwuetapowego" i ich zapisaniu, możemy przystąpić do konfiguracji 2FA, czyli przejść do etapu drugiego.
- W drugim etapie użytkownik loguje się na swoje konto i konfiguruje uwierzytelnianie dwuskładnikowe na poziomie swojego konta przechodząc na zakładkę: Właściwości > Konto > Zabezpieczenia konta wyberiamy opcję: Skonfiguruj uwierzytelnianie dwuetapowe...
Uruchomiony zostanie konfigurator usługi, w trakcie działania którego, użytkownik poproszony zostanie o hasło do konta, podany zostanie link do aplikacji OTP (kompatybilnej z ZCS Zimbra), po zainstalowaniu, której zrealizowane zostanie połączenie aplikacji OTP z kontem w ZCS Zimbra.
Po zakończeniu konfiguracji, logowanie użytkownika do systemu ZCS Zimbra przebiegać będzie w dwóch etapach: najpierw użytkownik poproszony zostanie o podanie hasła do konta, następnie o podanie kod pin wyświetlonego w aplikację OTP na urządzeniu mobilnym.
