A program lehetőséget biztosít kétfaktoros azonosítás (MFA) és egyszeri bejelentkezés (SSO) integrációjának megvalósítására a Microsoft Authentication Library (MSAL) segítségével.
Az MSAL bejelentkezéshez szükség van arra, hogy a rendszergazda engedélyezze a "Nagy Machinátor Entra ID hitelesítés"-t az adott tenant-ban:
Bejelentkezés engedélyezése
Engedélyezett fiók
A 2. faktor bekérését szervezet rendszergazdája tudja szabályozni az MS Azure felületén.
A kétfaktoros bejelentkezés beállítása a Jelszó paraméterekben lehetséges a Bejelentkezés MSAL-en keresztül kapcsoló beállításával.
Kétfaktoros bejelentkezés beállítása
A kétfaktoros bejelentkezés bekapcsolása után a szerveren a Machinátor bejelentkező ablaka az alábbi lesz:
Bejelentkező ablak
A programból kilépni a Leállítás gombbal lehetséges.
Szolgáltatásként futó szerver esetén a fenti ablak nem látható.
Terminálon, ill. szerveren (1-es RC) a Bejelentkezés-t választva (amennyiben nem csak egy szervezet van engedélyezve) a felhasználó beállításoknál megadott összes szervezet közül ki kell választani azt, amiben létrehozott fiókkal szeretnénk bejelentkezni:
Szervezet választás
Ezután (attól függően, hogy a Jelszó paramétereknél fiókkal vagy név/jelszóval belépést választottunk) megadhatjuk a fiókot:
Fiók választás
vagy a bejelentkező nevet/jelszót:
Bejelentkezés jelszóval
Amennyiben a Jelszó paramétereknél be van kapcsolva az MSAL-en keresztüli bejelentkezés, a bejelentkezett felhasználók kötetfüggetlen adatainál megjelenik egy Típus kapcsoló.
Felhasználói beállítással megadható a szervezet (kivéve, ha a Jelszó beállításoknál egy konkrét szervezet lett megadva) és a Microsoft fiók név:
Felhasználói típusú bejelentkezés
Automata terminál bejelentkezése működése megegyezik a normál automatikus bejelentkezéssel.
Kétfaktoros bejelentkezés beállítása mellett a webszerver felhasználónál mindenképpen automata terminál bejelentkezést kell beállítani!
Webserver felhasználó beállítása
Figyelem! Amennyiben a Jelszó paraméterekben kérjük a kétfaktoros bejelentkezést, mindenképpen állítsunk be legalább egy olyan bejelentkező felhasználót, akinek élő Microsoft fiókja van a megadott szervezet(ek)ben, különben a következő bejelentkezésnél kizárhatjuk magunkat a programból! Ha ez mégis megtörténne, két lehetőség van a korrigálásra: vagy egy mentésből vissza kell tölteni a szerveren a DATA mappába a JELSZO.DAT fájlt (és újraindítani a programot) vagy az Ügyelet (06-1-481-9002) tanácsadói bejelentkezéssel be tud lépni és kikapcsolhatja a kétfaktoros belépést vagy létrehozhat jogosult bejelentkező felhasználót.
