TCC voorziet in 2FA authenticatie voor gebruikers. Per 'realm' kan dit ingeschakeld worden, en iedere gebruiker heeft zijn eigen key nodig. Er zijn twee opties qua 2FA, 'OATH' en '
Yubico'. Wij zullen alleen de OATH methode behandelen.
Voor het inschakelen van 2FA zijn twee stappen benodigd:
- Installeer een TOTP client
- Toevoegen van keys bij gebruikers
- Inschakelen van 2FA bij de betreffende realm
Stap 1:
Stap 2:
- Ga naar 'Datacenter', 'Permissions' en daarna naar 'Users'
- Dubbelklik op de gebruiker waar u de key voor in wilt stellen
- Kopieer de 'Secret Key (hex string)' naar het 'Key ID'-veld van de gebruiker
- Scan met de TOTP client de QR-code die gegenereerd is en voeg zo de entry toe aan uw client
Stap 3:
- Ga naar 'Datacenter', 'Permissions', 'Authentication'
- Dubbelklik op de realm die u aan wilt passen, standaard 'pve'
- Kies bij 'TFA' voor 'OATH'
2FA is nu ingeschakeld.
Let op: Gebruikers waarbij geen Key is ingevuld kunnen niet meer inloggen!
