Usługa CAS Politechniki Rzeszowskiej pozwala na włączenie jednego z dwóch mechanizmów uwierzytelniania wieloskładnikowego. Pierwszy z nich oparty jest na jednorazowych tokenach TOTP. Jest to popularne rozwiązanie wspierane przez wiele aplikacji zarówno na telefony komórkowe jak i komputery osobiste. Drugi z mechanizmów oparty jest o rozwiązania FIDO2 a w szczególności WebAuthn. Jest on dedykowany przede wszystkim dla osób posiadających klucz sprzętowy, np. YubiKey.
W celu aktywacji uwierzytelniania wieloskładnikowego dla danego konta konieczne jest zalogowanie w serwisie: https://mojekonto.prz.edu.pl W zakładce „Uwierzytelnianie wieloskładnikowe” należy wskazać mechanizm, który ma być aktywny dla konta. Po zapisaniu ustawień serwer CAS przy następnym logowaniu poprosi o konfigurację wybranej metody.
Lista skonfigurowanych dla konta mechanizmów uwierzytelniania wieloskładnikowego jest dostępna po zalogowaniu bezpośrednio w serwisie https://cas.prz.edu.pl/cas Dostępny widok pozwala na usunięcie istniejących metod oraz dodanie nowych.
UWAGA! Dla danego konta CAS wykorzystuje wyłącznie metodę ustawioną w serwisie Mojekonto.
W przypadku problemów, np. zgubienia urządzenia autoryzującego, pomocy udziela Helpdesk Politechiki Rzeszowskiej.
Przykład konfiguracji mechanizmu TOTP dla konta w oparciu o aplikację Google Authenticator.