[[TOC(heading=Two Factor Authentication (2FA)]]
[[TOC(heading=HOWTO, sectionindex, compact, depth=3, allactive, Documentatie/Beheerder/HowTos/)]]
[[TOC(heading=Beheerder, sectionindex, compact, depth=2, allactive, indirect=Documentatie/Beheerder/TOC)]]
[[TOC(heading=Documentatie, sectionindex, compact, depth=1, allactive, Documentatie/)]]

= Two Factor Authentication (2FA) =
Met ingang van versie 2.102 kan voor het inloggen gebruik gemaakt worden van 2-factor authenticatie. Deze pagina beschrijft hoe 2FA kan worden geconfigureerd.

== OpenAC 3 configuratie ==
Het aan- en uitzetten van 2FA gebeurt in het configuratiebestand van OpenAC 3. Voeg de sectie "Login" toe aan de root van appsettings.json:
{{{
  "Login": {
    "TwoFactorAuthentication": {
      "InGebruik": false,
      "Transport": "email"
    }
  },
}}}

Als transport voor het versturen van het beveiligingstoken kan gekozen worden voor:
* console - alleen voor debug-doeleinden. Het token wordt afgedrukt naar de console als OpenAC 3 vanaf de command line is gestart;
* email - het token wordt naar het e-mailadres (werk) van de medewerker gestuurd;
* sms - het token wordt naar het mobiele nummer van de medewerker gestuurd.

=== SMTP-configuratie ===
Om het beveiligingstoken per email te versturen moet SMTP zijn geconfigureerd voor OpenAC 3. Voeg de sectie "SMTP" toe aan de root van appsettings.json:
{{{
"SMTP": {
  "Host": "smtp.xs4all.nl",
  "Port": 465,
  "Username": "",
  "Password": "",
  "From": "tickets@fenac.nl",
  "ReplyTo": "tickets@fenac.nl"
},
}}}

=== SMS-configuratie ===
Voor het versturen van het beveiligingstoken per SMS maakt OpenAC 3 gebruik van de SMS-configuratie van OpenAC 2. Zorg ervoor dat in het instellingenscherm van OpenAC 2 de instellingen voor SMS provider, SMS sender, SMS gebruikersnaam en SMS wachtwoord correct zijn.