FAQ

Uwierzytelnianie dwuskładnikowe

  • Co to jest uwierzytelnianie dwuskładnikowe


    Uwierzytelnianie dwuskładnikowe (logowanie dwuetapowe, uwierzytelnianie dwuetapowe) – znane także z angielskiego jako 2FA (Two Factor Authentication) – to powszechny w Internecie, dodatkowy sposób zabezpieczenia kont użytkowników systemów przed dostępem osób nieuprawnionych. Polega ono na dodatkowym potwierdzeniu tożsamości właściciela konta za pomocą skonfigurowanej wcześniej metody weryfikacji, tzw. drugiego składnika

    Posiadacz konta w systemie Synergia, który korzysta z uwierzytelniania dwuskładnikowego podczas logowania do systemu, po wprowadzeniu prawidłowego loginu i hasła (będących tzw. pierwszym składnikiem), dodatkowo potwierdza swoją tożsamość za pomocą:

    – aplikacji mobilnej Librus Nauczyciel (wykorzystywana również do konfiguracji uwierzytelniania dwuskładnikowego) lub

    – jednorazowego kodu dostępu – automatycznie generowanego dla użytkownika podczas procesu konfiguracji uwierzytelniania dwuskładnikowego. 

    Dodatkowe potwierdzenie tożsamości za pomocą drugiego składnika nie będzie wymagane, jeżeli podczas logowania na danym urządzeniu używana przeglądarka internetowa została dodana jako zaufana. Zasady działania przeglądarek zaufanych zostały opisane w części Jak działają przeglądarki zaufane

    Dzięki uwierzytelnianiu dwuskładnikowemu można znacząco zwiększyć bezpieczeństwo posiadanego konta przy zachowaniu dotychczasowego komfortu logowania. 

    Uwaga!

    Mając na uwadze liczbę danych osobowych znajdujących się w systemie, jak również ich wrażliwość, zalecamy skonfigurowanie uwierzytelniania dwuskładnikowego przez wszystkich pracowników szkoły

     

    Jak w praktyce działa ta ochrona

    Jeżeli osoba nieuprawniona pozna dane dostępowe do konta pracownika szkoły w LIBRUS Synergia i spróbuje zalogować się nimi na swoim urządzeniu, zostanie poproszona o podanie drugiego składnika: wybrania odpowiedniej opcji w aplikacji mobilnej Librus Nauczyciel powiązanej z danym kontem Synergia bądź wpisania jednego z wygenerowanych kodów jednorazowych. Zalogowanie się na konto Synergia bez podania drugiego składnika nie będzie możliwe.

  • Jak skonfigurować uwierzytelnianie dwuskładnikowe


    Aby włączyć na swoim koncie uwierzytelnianie dwuskładnikowe, należy zalogować się do rozwiązania LIBRUS Synergia i wykonać każdy z czterech poniżej opisanych kroków.

     

    1.Przejdź do widoku zarządzania uwierzytelnianiem dwuskładnikowym. 

    W głównym widoku, z górnego menu wybierz Ustawienia – Konfiguracja (parametry konta), następnie Konfiguruj. W nowej zakładce przeglądarki zostanie otworzony widok zarządzania uwierzytelnianiem dwuskładnikowym.

    Uwaga!

    Aby przejść do widoku zarządzania uwierzytelnianiem dwuskładnikowym, ze względów bezpieczeństwa, konieczne jest potwierdzenie swojej tożsamości poprzez ponowne zalogowanie się na konto Synergii. Mając na uwadze, że strona otworzy się w nowym oknie przeglądarki, należy zwrócić uwagę, czy dane dostępowe wprowadzane są na właściwej stronie internetowej, która znajduje się w domenie librus.pl.

     

    2.Zeskanuj kod QR przy pomocy aplikacji mobilnej Librus Nauczyciel.

    Aplikacja mobilna Librus Nauczyciel dostępna jest obecnie na urządzeniach z systemem Android oraz iOS. Pobranie i korzystanie z aplikacji Librus Nauczyciel, w tym konfiguracja uwierzytelniania dwuskładnikowego, są całkowicie bezpłatne. Szczegóły dotyczące aplikacji Librus Nauczyciel zostały opisane na stronie https://konto.librus.pl/nauczyciel 

    Kod QR można zeskanować na dwa sposoby:

    – wybierając na ekranie początkowym aplikacji Librus Nauczyciel opcję Uwierzytelnianie składnikowe,

    – logując się do aplikacji Librus Nauczyciel przy pomocy Konta LIBRUS, a następnie wybierając w menu aplikacji (znajdujące się w lewym górnym rogu) opcję o nazwie Uwierzytelnianie dwuskładnikowe.

    Uwaga!

    Konto LIBRUS jest wspólne dla pracowników szkoły oraz rodziców i uczniów. Jeżeli np. nauczyciel korzystał wcześniej z Konta LIBRUS jako rodzic (np. do korzystania z aplikacji Librus dla rodziców i uczniów), wówczas nie musi zakładać oddzielnego Konta LIBRUS jako nauczyciel. Wystarczy, że doda do już istniejącego Konta LIBRUS konto pracownika szkoły. Założenie Konta LIBRUS nie jest wymagane, aby korzystać z uwierzytelniania dwuskładnikowego. Szczegóły dotyczące Konta LIBRUS zostały opisane na stronie https://konto.librus.pl/ 

     

    3.Zakończ konfigurację i włącz na koncie uwierzytelnianie dwuskładnikowe

    Po zeskanowaniu kodu QR należy potwierdzić rejestrację urządzenia w procesie uwierzytelniania dwuskładnikowego. W tym celu, będąc w aplikacji mobilnej Librus Nauczyciel, należy skorzystać z opcji Potwierdź dodanie.

    Jeśli dana osoba posiada kilka kont pracownika, możliwe jest włączenie uwierzytelniania dwuskładnikowego w ramach wszystkich posiadanych kont i skonfigurowanie dla nich uwierzytelniania dwuskładnikowego przy pomocy jednego (tego samego) urządzenia mobilnego, jako drugiego składnika.

     

    4.Wydrukuj jednorazowe kody dostępu 

    W widoku, na którym wcześniej wyświetlał się kod QR, pojawi się 10 kodów jednorazowych, które mogą zostać wykorzystane przez użytkownika jako drugi składnik uwierzytelniania. 

    Uwaga!

    Zalecamy korzystanie z nich jedynie w sytuacjach awaryjnych, np. w przypadku braku dostępu do urządzenia mobilnego, skonfigurowanego jako drugi składnik uwierzytelniania. 

    W celu wydruku wspomnianych kodów należy skorzystać z opcji Drukuj, a następnie wybrać odpowiednią opcję ich zapisu bądź wydruku. 

  • Logowanie przy włączonym uwierzytelnianiu dwuskładnikowym


    Na stronie logowania do rozwiązania LIBRUS Synergia/e-Sekretariat/e-Świadectwa należy wprowadzić, tak jak dotychczas, login oraz hasło (będące pierwszym składnikiem) do posiadanego konta, a następnie skorzystać z opcji Zaloguj

    W przypadku włączonego uwierzytelniania dwuskładnikowego, po podaniu prawidłowego loginu i hasła w formularzu logowania, zostanie wyświetlony komunikat informujący o konieczności użycia drugiego składnika – wybrania odpowiedniego symbolu w aplikacji mobilnej Librus Nauczyciel

    W celu wybrania odpowiedniego symbolu należy uruchomić aplikację Librus Nauczyciel, a następnie, w zależności od tego, czy użytkownik jest zalogowany do Konta LIBRUS:

    – jeżeli tak – rozwinąć menu aplikacji za pomocą ikony w lewym górnym rogu, a następnie wybrać opcję Uwierzytelnianie dwuskładnikowe,

    – jeżeli nie – w głównym widoku aplikacji Librus Nauczyciel wybrać opcję Uwierzytelnianie dwuskładnikowe.

    Po przejściu do jednego z powyższych widoków w aplikacji mobilnej, należy wybrać odpowiedni symbol – taki sam, jak wyświetlany na stronie logowania. Po jego prawidłowym wybraniu automatycznie nastąpi logowanie do systemu Synergia. 

    Jeżeli użytkownik nie posiada dostępu do urządzenia mobilnego z aplikacją mobilną Librus Nauczyciel (które zostało skonfigurowane jako drugi składnik), to w celu potwierdzenia drugiego składnika uwierzytelniania, może skorzystać z wygenerowanego przy konfiguracji uwierzytelniania dwuskładnikowego jednorazowego kodu dostępu. W widoku formularza logowania, należy skorzystać z opcji zaloguj się za pomocą jednorazowego kodu dostępu

    Na wyświetlonej stronie należy wprowadzić jeden z wcześniej wygenerowanych kodów (który nie został jeszcze wykorzystany do logowania), a następnie skorzystać z opcji Zaloguj. Po wpisaniu prawidłowego i niewykorzystanego jeszcze kodu oraz potwierdzeniu jego użycia nastąpi zalogowanie do rozwiązania LIBRUS Synergia.

    Uwaga!

    Każdy kod może zostać wykorzystany tylko jeden raz. Zalecamy korzystanie z jednorazowych kodów dostępu jedynie w awaryjnych sytuacjach, gdy nie jest możliwe skorzystanie z urządzenia mobilnego z aplikacją Librus Nauczyciel, które zostało skonfigurowane jako drugi składnik. 

    Przed zatwierdzeniem drugiego składnika należy określić, czy logowanie na danym urządzeniu i przeglądarce ma być traktowane jako jednorazowe (opcja domyślna), czy też przeglądarka (na danym urządzeniu) ma zostać dodana przez system jako zaufana. W przyszłości podczas logowania z poziomu przeglądarki zaufanej nie będzie wymagane podanie drugiego składnika (zatwierdzenie logowania w aplikacji mobilnej Librus Nauczyciel lub podanie kodu jednorazowego). Szczegóły na ten temat zostały opisane w części Jak działają przeglądarki zaufane.

  • Jak działają przeglądarki zaufane


    Przeglądarka zaufana to taka, która została oznaczona przez użytkownika jako zaufana podczas logowania z wykorzystaniem uwierzytelniania dwuskładnikowego. Korzystając z przeglądarki zaufanej, system nie będzie wymagał dodatkowego potwierdzenia tożsamości (drugiego składnika uwierzytelniania) w trakcie logowania. Innymi słowy, korzystając z przeglądarki zaufanej, do poprawnego zalogowania wystarczy sam login i hasło – system nie będzie wymagał dodatkowego zatwierdzenia logowania przy pomocy aplikacji mobilnej Librus Nauczyciel lub wpisania jednorazowego kodu. 

    W celu dodania przeglądarki jako zaufanej należy włączyć uwierzytelnianie dwuskładnikowe. W dalszej kolejności, po poprawnym zalogowaniu się na danym urządzeniu i przeglądarce, przy pomocy loginu i hasła należy przed potwierdzeniem logowania w aplikacji mobilnej Librus Nauczyciel, zaznaczyć opcję dodaj przeglądarkę do zaufanych.

    Uwaga!

    Ze względów bezpieczeństwa zalecamy zapisanie przeglądarki jako zaufanej jedynie na tych urządzeniach, do których nie mają dostępu osoby trzecie. 

    Przeglądarka zaufana będzie powiązana z urządzeniem, na którym nastąpiło logowanie. Jeżeli logowanie nastąpi z przeglądarki o tej samej nazwie, lecz na innym urządzeniu, system będzie wymagał przy logowaniu dodatkowego potwierdzenia tożsamości z wykorzystaniem aplikacji mobilnej Librus Nauczyciel (podobnie w przypadku, gdy na danej przeglądarce zaufanej zostaną wyczyszczone pliki cookies, tzw. “ciasteczka”).

  • Jak wyłączyć uwierzytelnianie dwuskładnikowe


    W celu ewentualnego wyłączenia uwierzytelniania dwuskładnikowego należy, będąc zalogowanym na koncie Synergia, przejść w głównym widoku do menu Ustawienia – Konfiguracja (parametry konta) oraz skorzystać z opcji Konfiguruj. Spowoduje to przejście do widoku zarządzania uwierzytelnianiem dwuskładnikowym.

    Uwaga!

    W celu przejścia do widoku zarządzania uwierzytelnianiem dwuskładnikowym, ze względów bezpieczeństwa, konieczne jest potwierdzenie swojej tożsamości poprzez ponowne zalogowanie się na posiadane konto Synergia. Mając na uwadze, że strona otworzy się w nowym oknie przeglądarki, należy zwrócić uwagę, czy dane dostępowe wprowadzane są na właściwej stronie internetowej, która znajduje się w domenie librus.pl.

    W widoku zarządzania uwierzytelnianiem dwuskładnikowym, w celu jego wyłączenia, należy skorzystać z opcji Wyłącz. Po kliknięciu na wspomnianą opcję, wyświetlone zostanie okno z prośbą o potwierdzenie wyłączenia zabezpieczenia i akceptację skutków wprowadzanych zmian. 

    Uwaga!

    Wyłączenie uwierzytelniania dwuskładnikowego obniży poziom zabezpieczenia konta. Zalecamy pozostawienie włączonego uwierzytelniania dwuskładnikowego.

    Jeżeli pomimo powyższych informacji, zabezpieczenie ma zostać wyłączone, należy skorzystać z opcji Wyłącz zabezpieczenie. Aby dokonać zmiany ustawień, konieczne jest ze względów bezpieczeństwa ponowne zweryfikowanie tożsamości użytkownika poprzez zalogowanie się na konto Synergii – w tym celu należy skorzystać z opcji Przechodzę do logowania

    Po wyłączeniu zabezpieczenia w postaci uwierzytelnienia dwuskładnikowego, do zalogowania się na konto Synergia wystarczy login i hasło. 

    Istnieje możliwość ponownego włączenia i konfiguracji uwierzytelniania dwuskładnikowego w dowolnym momencie. Aby tego dokonać, należy przejść ponownie przez proces konfiguracji, zgodnie z instrukcją opisaną w części Jak skonfigurować uwierzytelnianie dwuskładnikowe.

  • Odzyskanie dostępu do konta


    Jeżeli pracownik szkoły z włączonym uwierzytelnianiem dwuskładnikowym na koncie:

    1.Pamięta swój login, ale zapomniał hasła – o ile został podany adres e-mail w konfiguracji konta – może samodzielnie odzyskać dostęp, korzystając z opcji przypomnij hasło na stronie logowania. W widoku przypomnienia hasła należy wprowadzić login cyfrowy posiadanego konta użytkownika (nie przypisany adres e-mail). Dzięki temu na adres e-mail powiązany z kontem zostanie wysłany link umożliwiający ustawienie nowego hasła.

    2.Nie posiada loginu bądź nie podał adresu e-mail w konfiguracji konta w celu odzyskania hasła – należy zwrócić się do szkoły, a dokładniej administratora szkolnego, który ma możliwość weryfikacji poprawności loginu oraz wygenerowania dla konta nowego hasła.

    3.Posiada login i hasło, ale nie ma dostępu do urządzenia, które zostało skonfigurowane do uwierzytelniania dwuskładnikowego – należy skorzystać z jednorazowych kodów dostępowych, które zostały wyświetlone podczas konfiguracji uwierzytelniania dwuskładnikowego. Jeżeli kody jednorazowe również zostały utracone, wówczas należy zwrócić się do szkoły, a dokładniej administratora szkolnego, w celu wyłączenia uwierzytelniania dwuskładnikowego w ramach posiadanego konta użytkownika.

  • DLA ADMINISTRATORA - Zarządzanie ustawieniami uwierzytelniania dwuskładnikowego


    Dyrektor i administrator w widoku Ustawienia – Konfiguracja – Inne opcje – Uwierzytelnianie dwuskładnikowe mają możliwość zarządzania (grupowo i indywidualnie) koniecznością włączenia uwierzytelniania dwuskładnikowego przez pracowników placówki, a także jego wyłączenia. Poszczególne opcje zostały opisane poniżej.

    Uwaga!
    Ze względów bezpieczeństwa zalecamy włączenie konieczności konfiguracji uwierzytelniania dwuskładnikowego dla wszystkich grup użytkowników systemu Synergia w Państwa placówce.

     

    1.Ustawienia grupowe

    Widok ustawień grupowych jest domyślny i umożliwia seryjne włączenie konieczności konfiguracji uwierzytelniania dwuskładnikowego dla poszczególnych grup użytkowników. Aby włączyć obowiązkowe uwierzytelnianie dwuskładnikowe dla wybranych grup użytkowników, należy zaznaczyć w tabeli odpowiednie pole znajdujące się w kolumnie wymuszaj na grupie.

    Konieczność obowiązkowej konfiguracji uwierzytelniania dwuskładnikowego będzie dotyczyć zarówno istniejących, jak i nowych kont użytkowników dodanych do systemu w ramach zaznaczonych grup w tabeli.

    Uwaga!
    Zmiany wprowadzone w grupowych ustawieniach uwierzytelniania dwuskładnikowego zostaną uwzględnione w ustawieniach indywidualnych. W związku z tym w pierwszej kolejności zalecamy zaznaczenie odpowiednich grup użytkowników w widoku ustawień grupowych, a następnie dokonywanie ewentualnych zmian dla każdego użytkownika z osobna w widoku ustawień indywidualnych.

     

    2.Ustawienia indywidualne

    Widok ustawień indywidualnych zawiera tabelę, w której znajdują się następujące dane:

    – imiona i nazwiska pracowników szkoły wraz z przypisanymi do ich kont loginami cyfrowymi,
    – informacje o statusie wymogu stosowania uwierzytelniania dwuskładnikowego wraz z możliwością jego włączenia lub wyłączenia dla każdego użytkownika z osobna,
    – informacje o statusie konfiguracji uwierzytelniania dwuskładnikowego wraz z datą jej wykonania oraz możliwością wyłączenia.

    Zmiana lub wygenerowanie nowego hasła dla konta Synergii nie spowoduje automatycznego wyłączenia uwierzytelniania dwuskładnikowego. Jeżeli użytkownik utracił dostęp do urządzenia, na którym dokonał konfiguracji uwierzytelniania dwuskładnikowego, a także nie posiada zapisanych kodów jednorazowych, umożliwiających zatwierdzenie drugiego składnika, to w celu odblokowania dostępu do konta należy w niniejszym widoku wyłączyć uwierzytelnianie dwuskładnikowe dla danego użytkownika.

    Uwaga!
    Zmiany wprowadzone w widoku ustawień indywidualnych nie mają wpływu na ustawienia grupowe uwierzytelniania dwuskładnikowego.

     

    3.Widok logowania pracownika

    Po włączeniu obowiązkowego uwierzytelniania dwuskładnikowego użytkownicy podczas logowania do systemu zostaną poinformowani o konieczności skonfigurowania funkcji na swoim koncie. Będąc na stronie logowania, każdy z użytkowników będzie mógł zdecydować, czy po zalogowaniu przejść do widoku konfiguracji uwierzytelniania dwuskładnikowego (opcja o nazwie konfiguruj), czy też odłożyć tę czynność na później oraz zalogować się bez potrzeby konfiguracji (opcja o nazwie loguj bez konfiguracji).

    Uwaga!
    Po włączeniu konieczności konfiguracji uwierzytelniania dwuskładnikowego dla poszczególnych grup, użytkownik może odłożyć dokonanie konfiguracji maksymalnie o 14 dni (użytkownik zobaczy termin zgodny z ustawieniami dokonanymi przez szkołę).