Met OpenStack kun je gebruikers extra beveiligen met 2FA (two-factor authentication). Met 2FA voer je naast je wachtwoord een extra code in om in te loggen, wat de veiligheid van jouw OpenStack-account vergroot.
In deze handleiding lees je waar je 2FA activeert, reset, of deactiveert voor je OpenStack-gebruiker.
- Je hebt een authenticator-app nodig om de extra code te genereren, zoals de Google Authenticator app.
- Indien je nog ingelogd bent op Horizon wanneer je 2FA inschakelt, kun je daarna geen handelingen meer uitvoeren; je moet dan eerst opnieuw inloggen om weer aan de slag te kunnen in Horizon.
- Bij het uitschakelen van 2FA, duurt het enkele minuten voordat het daadwerkelijk is uitgeschakeld. Als je direct opnieuw inlogt, ontvangt je een foutmelding. Dit heeft te maken met de caching van de 2FA instellingen.
2FA activeren voor een gebruiker
Stap 1
Log in op het controlepaneel en selecteer ‘OpenStack’ in het linkermenu. Je komt op het tabblad ‘Projecten’ binnen.
Stap 2
Klik bovenin op het tabblad ‘Gebruikers’ en vervolgens op de ‘ellipsis-knop (…) achter de betreffende gebruiker. Kies vervolgens op ‘2FA activeren’ in het menu dat verschijnt.
Stap 3
Open je authenticator-app (bijv. Google Authenticator, Microsoft Authenticator of Authy), scan de QR-code, voer de 6-cijferige code in en klik op ‘Bevestigen’.
2FA resetten of deactiveren
Stap 1
Log in op het controlepaneel en selecteer ‘OpenStack’ in het linkermenu. Je komt op het tabblad ‘Projecten’ binnen.
Stap 2
Klik bovenin op het tabblad ‘Gebruikers’. Klik op de ‘ellipsis-knop (…) achter de betreffende gebruiker en kies vervolgens op ‘2FA 2FA resette of ’ in het menu dat verschijnt.
- 2FA resetten: verwijdert de bestaande 2FA-koppeling zodat je direct opnieuw kunt activeren met een nieuwe QR-code (handig bij toestelverlies of app-migratie).
- 2FA deactiveren: schakelt 2FA uit; inloggen kan dan weer zonder extra verificatie.