Een LIFT applicatiebeheerder kan in de systeeminstellingen aangeven wat het gewenste tweestapsverificatiebeleid (2FA) voor de organisatie is.

Met 2FA op gebruikeraccounts wordt de beveiliging van gebruikeraccounts aanzienlijk verhoogd.

Instellen 2FA beleid in LIFT

LIFT kan bij inloggen 2FA voorstellen of afdwingen voor LIFT gebruikers.

Voor het instellen van het gewenste 2 factor authentication beleid ga naar:

	Startpagina in de snelkoppelingenbalk. De snelkoppelingbalk is de strook met mogelijk te starten functies aan de linkerkant van het LIFT scherm. Ga naar dit scherm om naar 'Acties...' te gaan.
	Met het acties-veld op de startpagina kunnen snel acties gestart worden. Typ hier 'systeem' en kies de optie 'Instelling - Systeeminstellingen' om de systeeminstellingen te openen. Open de categorie 'Algemeen'.

In de groep 'In en uitloggen' zijn de volgende opties voor 2FA beschikbaar:

2FA voorstellen voor

In de opzoeklijst kan gekozen worden voor de volgende opties:

Niemand: 2FA zal dan niet worden voorgesteld of afgedwongen.
Supervisors: enkel voor supervisors binnen LIFT wordt 2FA voorgesteld of afgedwongen. Dit is de default instelling voor LIFT.
Iedereen behalve medewerkerportaalgebruikers: alleen voor gebruikers anders dan enkel urenschrijvers wordt voorgesteld of afgedwongen om 2FA te gebruiken.
Iedereen: 2FA wordt voor iedere gebruiker voorgesteld of afgedwongen

2FA afdwingen voor voorgestelde gebruikers

Met het vinkje achter "2FA afdwingen voor voorgestelde gebruikers" kan een gebruiker die configuratie voor 2 factor authentication niet meer annuleren en is configuratie van 2FA voor de gebruikers(groep) verplicht.

Gebruikers zijn altijd in staat om via persoonlijke gebruikersinstellingen zelf hun 2FA te activeren.