Zimbra Briefcase (Salkku-toiminto)
11.10.2017
Zimbra Briefcase – Tiedostojen yhteiskäyttö
6.11.2017
Show all

Kaksivaiheisen tunnistautumisen käyttöönotto Zimbrassa

Kaksivaiheinen tunnistautuminen (eli Two-factor authentication, tunnetaan myös nimellä 2FA) on tekniikka, jonka tarkoitus on varmentaa henkilön identiteetti kahta eri tunnistautumismenetelmää hyödyntäen ja näin estää käyttäjätilin luvaton käyttäminen. Henkilö joka haluaa käyttää toisen henkilön käyttäjätiliä luvatta, ei välttämättä kykene täyttämään kaksivaiheisen tunnistautumisen molempia vaatimuksia.

Zimbrassa 2FA:n käyttöönotossa on jonkin verran välivaiheita, mutta loppulta se on helppoa. Päällekytkentään vaaditaan pääsy Zimbra-tilille selaimella sekä älypuhelin, jossa on vaihtuvia koodeja generoiva ohjelma.
Esivalmisteluna puhelimeen voit ladata testatuista vaihtoehdoista mieleisesi ohjelman. Jos sinulla on jo puhelimessasi esim. Google Authenticator, uutta ohjelmaa ei enää tarvita.
Kohta 1
Klikkaa Preferences (Asetukset)

Kohta 2
Klikkaa Accounts (Tilit)

Kohta 3
Klikkaa Setup two-step...
netorek-zimbra-powertips-2FA
Kohta 4
Klikkaa Begin Setup
netorek-zimbra-powertips-2FA-02
Kohta 5
Syötä Zimbra-salasanasi

Kohta 6.
Klikkaa Next
netorek-zimbra-powertips-2FA-03
Kohdat 7 ja 8
Klikkaa URL:ia nähdäksesi, mitkä tunnistautumisohjelmat (esim. Google Authenticator) ovat saatavilla omalle älypuhelimellesi. Jos puhelimessasi on jo jokin ko. ohjelmista, uutta ei tarvitse ladata vaan voit käyttää sitä.

Klikkaa tietokoneella auki olevassa pikkuikkunassa Next-nappia (kohta 8). Aukeaa kohdan 9 merkkijono, joka annetaan kohta puhelimen tunnistautumisohjelmalle Avain-kenttään.
netorek-zimbra-powertips-2FA-04
Jos et ole aiemmin tehnyt tätä, niin lataa nyt puhelimellesi jokin tunnistautumisohjelma Apple Storesta tai Google Playsta (huom. jatkossa käytämme tässä ohjeessa esimerkkinä Google Authenticatoria).

Klikkaa puhelimessa äsken ladattu Google Authenticator -ohjelma auki ja täppää oikeasta yläreunasta "+". Valitse seuraavaksi "Manuaalinen avain". Kirjoita Tili-kenttään esim. Zimbra ja siirry Avain-kenttään.
Kohdat 9 ja 10
Edellisen kohdan Next-napin painalluksen jälkeen ruudulla on nyt avain-merkkijono. Syötä se puhelimen tunnistautumisohjelmaan ja täpäytä puhelimen oikeassa yläreunassa olevaa pukkimerkkiä. Näkymä palaa takaisin tunnistautumisohjelma etusivulle, jossa aikaan perustuva (vaihtuva) koodi näkyy.

Klikkaa tietokoneella pikkuikkunan Next-nappia (kohta 10).
netorek-zimbra-powertips-2FA-045
Kohdat 11 ja 12
Katso puhelimesi tunnistautumisohjelmassa oleva vaihtuva koodi ja syötä se nyt tietokoneella olevaan pikkuikkunan Code-kohtaan. Klikkaa tämän jälkeen Next-nappia.
netorek-zimbra-powertips-2FA-05
Kohta 13
Klikkaa Finish-nappia ja kaksivaiheinen tunnistautuminen on nyt asetettu päälle.
netorek-zimbra-powertips-2FA-06
Mitäs nyt sitten seuraavaksi tapahtuu? Joka kerta kun kirjaudut Zimbra-tilillesi, sinulta kysytään salasanan lisäksi aina uutta (vaihtuvaa) koodia, jonka saat puhelimeesi äsken ladatusta ohjelmasta. Pidä siis puhelimesi mukana aina kun kirjaudut Zimbraan.

Entäs sitten kun puhelimesta on akku loppunut tai se on jäänyt tunturiin lumikasan alle? Ei hätää, sillä Zimbrasta on mahdollista tulostaa 10 kappaletta kertakäyttökoodeja sisäänkirjautumisen mahdollistamiseksi. Klikkaa "View" ja tulosta kertakäyttökoodit. Pidä koodit turvassa ja tallessa.
netorek-zimbra-powertips-2FA-07

One more thing...eli sovelluskohtainen salasana Zimbrassa, jossa 2FA on päällä

Nyt kun kaksivaiheinen tunnistautuminen on päällä, sähköpostin lukeminen muilla laitteilla (esim. mobiili) pitää valtuuttaa, kun kirjaudutaan ensimmäistä kertaa. Valtuutus tehdään luomalla salasana Zimbrassa ja antamalla tämä kertakäyttöinen salasana sovellukselle.
Mene selaimella Zimbrassa Preferences-välilehdelle (Asetukset). Valitse tämän jälkeen Accounts (Tilit) ja klikkaa lopuksi Add Application Code.
netorek-zimbra-powertips-2FA-08
Anna nimi laitteelle (ohjelmalle), jolle luot oman yksilöllisen salasanan.
netorek-zimbra-powertips-2FA-09
Saat nyt näkyville oman, asiakaskohtaisen salasanan, joka tulee syöttää asiakasohjelmallesi.
netorek-zimbra-powertips-2FA-10
Luo samalla tavalla ohjelmakohtainen salasana jokaiselle käyttämällesi asiakasohjelmalle tai laitteelle, jolla luet sähköpostiasi Zimbra-tililtä. Tällaisia laitteita tai ohjelmia voivat olla mm. puhelin, tabletti tai esimerkiksi sähköpostiohjelma (joku muu kuin selain).
netorek-zimbra-powertips-2FA-11