Ustawienia uwierzytelniania

Uwierzytelnianie jest kluczową częścią zabezpieczania środowiska Monetization. Platforma pozwala administratorom definiować sposób logowania użytkowników, czas aktywności sesji oraz jakie środki bezpieczeństwa (np. Multi-Factor Authentication) wymagane są do ochrony kont.

Aby skonfigurować ustawienia uwierzytelniania:

1. Otwórz Menu (w lewym dolnym rogu kliknij swoją nazwę użytkownika).
2. Wybierz Business Portal.
3. Kliknij Security.

Zostanie wyświetlona strona Authentication Settings.

Rysunek 1: Strona ustawień uwierzytelniania

Dostępne ustawienia

Limit czasu sesji

session timeout określa, jak długo użytkownik może pozostać nieaktywny, zanim zostanie automatycznie wylogowany. Pomaga to chronić przed nieautoryzowanym dostępem, jeśli użytkownik zapomni się wylogować. Wprowadź czas trwania w sekundach (np. 300 dla 5 minut).

Dostawcy Single Sign-On (SSO)

Single Sign-On (SSO) umożliwia użytkownikom logowanie się przy użyciu istniejących kont od zaufanych dostawców, redukując potrzebę stosowania oddzielnych danych uwierzytelniających. Monetization domyślnie obsługuje kilka integracji SSO:

• Google – Zezwalaj użytkownikom na uwierzytelnianie przy użyciu konta Google Workspace lub Gmail.
• Twitter – Włącz logowanie przy użyciu poświadczeń Twitter.
• Facebook – Zezwalaj na uwierzytelnianie za pośrednictwem kont Facebook.
• Microsoft Entra ID — integracja z usługą tożsamości korporacyjnej firmy Microsoft (dawniej Azure AD).
• Custom OIDC Provider – skonfiguruj dowolnego dostawcę tożsamości obsługującego standard OpenID Connect (OIDC).

Możesz włączyć jednego lub więcej dostawców w zależności od potrzeb Twojej organizacji. Na przykład przedsiębiorstwa zazwyczaj używają Microsoft Entra ID lub Google Workspace, podczas gdy aplikacje przeznaczone dla klientów mogą oferować social logins, takie jak Facebook lub Twitter.

👉 Zobacz nasz poradnik krok po kroku: Jak skonfigurować Keycloak jako dostawcę tożsamości dla Entra ID SSO

Rysunek 2: Utwórz dostawcę tożsamości

Multi-Factor Authentication (MFA)

Multi-Factor Authentication (MFA) wymaga od użytkowników podania dodatkowej metody weryfikacji (takiej jak aplikacja uwierzytelniająca lub kod SMS) podczas logowania. Włączenie MFA znacznie poprawia bezpieczeństwo konta, zapewniając, że samo skradzione hasło nie będzie mogło zostać wykorzystane do uzyskania dostępu do systemu.

Aby włączyć MFA, przełącz przełącznik Multi-Factor Authentication. Po włączeniu wszyscy użytkownicy będą musieli wypełnić MFA podczas logowania.

Polityka haseł

Silna polityka haseł jest niezbędna, aby zapobiec atakom typu brute-force i zapewnić bezpieczeństwo konta. Administratorzy mogą skonfigurować następujące reguły:

• Minimum password length (zalecane: 12 lub więcej znaków).
• Maximum password length.
• Password expiration (maksymalny wiek hasła w dniach).
• Complexity requirements:
  • Przynajmniej jedna wielka litera.
  • Co najmniej jedna mała litera.
  • Przynajmniej jedna cyfra.
  • Przynajmniej jeden znak specjalny.
  • Ogranicz użycie adresu e-mail lub nazwy użytkownika w haśle.

Reguły te zapewniają, że użytkownicy tworzą bezpieczne i unikalne hasła, które trudniej odgadnąć lub ponownie wykorzystać.

Zapisywanie zmian

Po zaktualizowaniu ustawień kliknij Submit, aby zastosować i zapisać konfigurację. Zmiany obowiązują natychmiast dla wszystkich nowych loginów i sesji.

Najlepsze praktyki

• Zawsze włączaj MFA w środowiskach produkcyjnych.
• W miarę możliwości używaj SSO, aby scentralizować zarządzanie tożsamością i zmniejszyć zmęczenie hasłami.
• Ustaw silne reguły dotyczące haseł (minimalna długość 12–16 znaków z regułami złożoności).
• Dostosuj limit czasu sesji w oparciu o wymagania dotyczące zgodności lub bezpieczeństwa (krótsze limity czasu dla kont o wysokim poziomie bezpieczeństwa).