הזדהות כפולה(2FA) בשימוש ביוזר משותף
בגירסא 2018.2 נטסוויט החלה לחייב רולים מסויימים (למטרת אבטחת מידע) בהזדהות בשני שלבים(Two-Factor Authentication)
אשר כוללת כניסה עם סיסמה וקוד ב SMS או שיחת אימות לנייד.
ניתן לראות את רשימת הרולים המחוייבים בהזדהות כפולה תחת הדף הזה:
Set Up -> User/Role -> Two-Factor Authentication Roles
-> tab ‘MANDATORY 2FA FOR UI’.
בעיה:
במידה והשתמשתם עד כה ברול מסוג Administrator
אחד למספר אנשים, במצב הנוכחי תהיה לכם
בעיה מכיוון שהדרישה לאימות כפול מקשה על ניהול הכניסות(למי נשלח הקוד בנייד
וכדומה).
באופן רשמי, כל יוזר מחוייב לרכוש רישיון למערכת ולכן לא מומלץ להשתמש
ביוזר אחד ליותר מאדם אחד, מה גם שזה מקשה על ניהול יומן אירועים(לוג) תקין.
כמו כן, הזדהות כפולה היא לעיתים מטרד וההגנות שמחיל הארגון(כגון: מגבלת IP) יכולים להספיק).
כמו כן, הזדהות כפולה היא לעיתים מטרד וההגנות שמחיל הארגון(כגון: מגבלת IP) יכולים להספיק).
פתרון ביניים:
ניתן להשתמש ברול שהוא לא אדמין מלא(למשל: Admin
- Full Access [SWE] ) ולהוסיף לו הרשאות כנדרש, יוזר כזה לא
יחוייב בהזדהות כפולה(אומנם במידה ויש רול של Administrator לאותו היוזר, המערכת תזהה ותשלח קוד אימות, ניתן
להתעלם מקוד זה ולבחור את הרול הרלוונטי)אומנם יספק את רוב הפעולות שרול של Administrator נותן.
נטסוויט שיחררה שדרוג בסוף 2018 שמאפשר הזדהות כפולה גם ברול אדמין רק כל 14 יום ולא כל פעם.
מאפריל 2019, נטסוויט תחייב גם אינטגרציות עם רול אדמין(או רול אחר אשר מחוייב ב 2FA) בהזדהות כפולה, הפתרון למעלה יכול לספק מענה לבעיה זו אלא אם כן חייבים להשתמש ברול אדמין ואז צריך לבדוק כיצד ליישם זאת(ניתן למצוא מידע במאמר: Mandatory Two-Factor Authentication (2FA) for NetSuite Access ב HELP של נטסוויט).
נטסוויט שיחררה שדרוג בסוף 2018 שמאפשר הזדהות כפולה גם ברול אדמין רק כל 14 יום ולא כל פעם.
מאפריל 2019, נטסוויט תחייב גם אינטגרציות עם רול אדמין(או רול אחר אשר מחוייב ב 2FA) בהזדהות כפולה, הפתרון למעלה יכול לספק מענה לבעיה זו אלא אם כן חייבים להשתמש ברול אדמין ואז צריך לבדוק כיצד ליישם זאת(ניתן למצוא מידע במאמר: Mandatory Two-Factor Authentication (2FA) for NetSuite Access ב HELP של נטסוויט).
אין תגובות:
הוסף רשומת תגובה