W celu zwiększenia bezpieczeństwa swoich zasobów dostępnych w usługach po zalogowaniu za pomocą SSO AGH, warto zastosować uwierzytelnianie dwuskładnikowe.

Dostępne są dwie możliwości, za pomocą których można korzystać z takiego uwierzytelniania:

• aplikacja w telefonie, która generuje tymczasowe, jednorazowe kody do dodatkowego uwierzytelnienia Użytkownika (TOTP -Time-based one-time password). 
• klucz sprzętowy "Yubikey".

1. Zaloguj się na stronie https://sso.agh.edu.pl/ używając danych logowania do Poczty AGH (Logowanie do SSO AGH).

2. Po kliknięciu w przycisk "zalogowano jako <adres e-mail>" z rozwijanego menu wybierz pozycję "Menedżer 2ndFA".

3. Kliknij sposób weryfikacji dwuetapowej, który chcesz ustawić:

• aplikacja w telefonie - TOTP2F
• klucz sprzętowy - WEBAUTHN2F 

TOTP (Time-based one-time password) to najszybszy i najpopularniejszy sposób weryfikacji, który jest dostępny zarówno na urządzeniach z systemem Android, jak i iOS. Aplikacje tego typu obsługują kody QR lub 32-znakowe klucze dostępowe.

Proponowane sprawdzone, darmowe aplikacje dostępne do pobrania w sklepie Google Play/App Store to:

• "andOTP" na urządzenia z systemem Android,
• "FreeOTP" na urządzenia z systemem iOS.

1. Pobierz aplikacje dedykowaną dla systemu operacyjnego na Twoim urządzeniu.

2. Po uruchomieniu aplikacji na stronie SSO wybierz kafelek "TOTP2F".

3. Postępuj zgodnie z komunikatami w aplikacji zainstalowanej na telefonie.

4. Zeskanuj kod QR w aplikacji lub wpisz 32-znakowy klucz. Zarówno kod QR, jak i klucz znajdujący się poniżej kodu QR wyświetlone zostaną na stronie SSO AGH.

5. Po pomyślnym zeskanowaniu w aplikacji w telefonie pojawi się informacja o połączeniu z SSO AGH - sso.agh.edu.pl.

6. Możesz wpisać własną nazwę dla swojego urządzenia TOTP (przyjazną nazwę telefonu).

7. Wprowadź 6-cyfrowy kod dostarczony przez aplikację w telefonie (poniżej przykład wygenerowanego kodu w aplikacji "FreeOTP").

8. W celu zatwierdzenia operacji dodania urządzenia do konta SSO AGH kliknij "Zweryfikuj". W górnej części okna pojawi się komunikat "Twój klucz jest zarejestrowany".

9. Aplikacja w telefonie została sparowana z kontem w usłudze SSO AGH i tym samym ustawiony jest drugi składnik uwierzytelniania poprawiający bezpieczeństwo logowania do wielu usług Uczelni. 

10. Możesz wyświetlić listę zarejestrowanych urządzeń do uwierzytelniania poprzez ponowne wybranie z menu "Menedżer 2ndFA".

Uwaga: Można dodać tylko jedno urządzenie z aplikacją TOTP.

Jako drugi składnik uwierzytelnienia do usługi SSO AGH można również wykorzystać klucz sprzętowy "Yubikey". W tym celu należy wykonać następujące kroki:

1. Wybierz drugi składnik w postaci klucza fizycznego - WEBAUTHN2F.

2. Włóż klucz do portu USB komputera i po wyświetleniu monitu systemowego "Ustawienia klucza zabezpieczeń" i upewnij się, że na monicie wyświetla się adres sso.agh.edu.pl do którego konfigurujesz klucz, a następnie kliknij "OK".

3. Rozpocznie się proces instalacji klucza zabezpieczeń, a program poprosi o dotknięcie palcem klucza "Yubikey" w celu sparowania z usługą SSO AGH. Przytrzymaj 3 sekundy przycisk na fizycznym urządzeniu, które znajduje się w porcie USB komputera.

4. Klucz sprzętowy "Yubikey" został sparowany z kontem w usłudze SSO AGH i tym samym ustawiony jest drugi składnik uwierzytelniania poprawiający bezpieczeństwo logowania do wielu usług Uczelni. 

5. Możesz wyświetlić listę zarejestrowanych urządzeń do uwierzytelniania poprzez ponowne wybranie z menu "Menedżer 2ndFA".