Višestupanjska autentikacija (MFA, Multi-Factor Authentication) je vrsta autentikacije u kojoj je korisnik autenticiran nakon što se uspješno autenticira kombinacijom dvije ili više metoda autentikacije. Kombinira se autentikacija onim što korisnik zna (npr. korisnička oznaka i lozinka) , s autentikacijom putem onog što korisnik ima (npr. neki uređaj, pametna kartica) i/ili s autentikacijom putem korisnikovih biometrijskih podataka (npr. otisak prsta).
Dvostupanjska autentikacije (2FA) je višestupanjska autentikacija u 2 stupnja, u kojoj se koriste dvije metode autentikacije.
Za usluge kojima se želi povećati razina sigurnosti sustav AAI@EduHr omogućava dvostupanjsku autentikaciju na način da se za prvi stupanj autentikacije koristi metoda autentikacije korisničkom oznakom i zaporkom u sustavu AAI@EduHr, a za drugi stupanj autentikacije koristi se jedna od podržanih metoda višestupanjske autentikacije u sustavu AAI@EduHr (TOTP sustav, YubiKey sTOTP sustav, WebAuthn FIDO2, vjerodajnice visokog stupnja sigurnosti - eOsobna iskaznica, MobileID osobna iskaznica, FINA RDC osobni certifikat).
Dvostupanjsku autentikaciju u sustavu AAI@EduHr moguće je koristiti i na način da korisnik za drugi stupanj autentikacije odabere vjerodajnicu visokog stupnja sigurnosti (X509) ako usluga kojoj pristupa za drugi stupanj autentikacije zahtijeva TOTP sustav, YubiKey sTOTP sustav ili WebAuthn FIDO2.
Korištenje dvostupanjske autentikacije u sustavu AAI@EduHr nije obavezno već ovisi o potrebama pojedine usluge.
Upute za davatelja usluge u sustavu AAI@EduHr
Sustav AAI@EduHr zahtjeva od davatelja usluge da putem Registra resursa zatraži dvostupanjsku autentikaciju s odabranim drugim stupnjem prema uputama na stranici Detaljne upute za davatelje usluga.
Upute za korisnike - registracija korisnika za dvostupanjsku autentikaciju
Prije prve dvostupanjske autentikacije korisnik mora registirati metodu (metode) koju će koristiti.
Za korištenje drugog stupnja autentikacije potrebno je podnijeti „Zahtjev za registracijom vjerodajnica drugog stupnja autentikacije“ kroz web-sučelje MojAAI@EduHr.
VAŽNO: Drugi stupanj autentikacije putem certifikata (eOsobna iskaznica) može se odmah koristiti i nije potrebno podnošenje zahtjeva za registracijom zahtjeva kroz aplikaciju MojAAI@EduHr.
Na stranici Detaljne upute za krajnje korisnike nalaze se sve važne informacije za korisnike vezane uz registraciju vjerodajnice drugog stupnja i postupak autentikacije registriranom vjerodajnicom.
Jednom registrirana vjerodajnica drugog stupnja autentikacije u sustavu AAI@EduHr koristi se za sve usluge u sustavu AAI@EduHr koje tu vjerodajnicu koriste kod drugog stupnja autentikacije.
Dvostupanjska autentikacija u sustavu AAI@EduHr prikazana je sljedećim dijagramom:
