Ostatnia aktualizacja dnia July 6 2026
Omówienie
Rejestracja konta Rublon MFA



Uwaga



Logowanie do konsoli Rublon Admin Console



Resetowanie hasła





Konfiguracja
Kokpit

Aplikacje

Jak dodać aplikację?

Uwaga
Jak edytować aplikację?



Jak przypisać politykę aplikacji do aplikacji?

Jak przypisać polityki grupowe do grup w aplikacji?

Jak usunąć aplikację?

Użytkownicy

Status użytkownika
Wyszukiwanie użytkowników
Jak wyeksportować użytkowników do pliku CSV?


Jak zaimportować użytkowników z pliku CSV?
Uwaga


Uwaga
Jak dodać użytkownika?

Jak edytować użytkownika?

Jak zmienić status użytkownika?
Jak usunąć użytkownika?

Jak dodać telefon użytkownika?
Uwaga
Jak usunąć telefon użytkownika?



Uwaga
Jak dodać uwierzytelniacz FIDO użytkownika?
1. Zaloguj się do konsoli Rublon Admin Console.
2. Wybierz zakładkę Users (Użytkownicy).
3. Kliknij nazwę użytkownika, któremu chcesz dodać uwierzytelniacz FIDO. Możesz użyć funkcji wyszukiwania, aby znaleźć użytkownika.
4. W sekcji FIDO Authenticators (Uwierzytelniacze FIDO) kliknij Add FIDO (Dodaj FIDO).

5. Wprowadź nazwę klucza i kliknij Add (Dodaj).

6. Postępuj zgodnie z instrukcjami na ekranie, aby zarejestrować klucz bezpieczeństwa.
Uwaga
Rejestracja uwierzytelniacza FIDO po stronie administratora w rozwiązaniu Rublon MFA obsługuje zarówno uwierzytelniacze zewnętrzne, jak i synchronizowane w chmurze uwierzytelniacze wbudowane.
Przykłady obsługiwanych uwierzytelniaczy FIDO, które może zarejestrować administrator:
• Fizyczne klucze bezpieczeństwa FIDO2 & FIDO U2F (np. YubiKey, Google Titan)
• Synchronizowane w chmurze klucze dostępu (passkeys) bez przestrzeni współdzielonej, np. Menedżer haseł Google, iCloud Keychain
• Synchronizowane w chmurze klucze dostępu (passkeys) z przestrzenią współdzieloną – Dowiedz się więcej: Wdrażanie kluczy dostępu rejestrowanych przez administratora za pomocą firmowych menedżerów haseł
Przykłady nieobsługiwanych uwierzytelniaczy FIDO, które mogą być rejestrowane tylko samodzielnie przez użytkownika:
• Funkcja Windows Hello (klucze dostępu oparte na module TPM i wzmocnione kodem PIN, twarzą lub odciskiem palca)
• Przechowywane na urządzeniu klucze dostępu Touch ID / Face ID, które nigdy nie opuszczają obszaru Secure Enclave.
Uwaga
Obecnie administratorzy mogą rejestrować uwierzytelniacze FIDO tylko dla kont użytkowników. Rejestrowanie klucza dla innego konta administratora nie jest obsługiwane.
Uwaga
Jak wysłać e-mail rejestracyjny?

Uwaga
Jak zbiorczo zarejestrować uwierzytelniacze dla wielu użytkowników?


Uwaga
Uwaga
Jak dodać użytkownika do grupy?

Jak zbiorczo dodać użytkowników do grupy?


Jak dodawać, edytować i usuwać aliasy użytkownika?

Jak dodać kod pominięcia dla użytkownika?


Directory Sync

Jak synchronizować użytkowników z usługi Entra ID za pomocą funkcji Directory Sync?
Jak synchronizować użytkowników z innych katalogów za pomocą funkcji Directory Sync?
Grupy


Uwaga
Dozwolone grupy

Używanie grup do zarządzania dostępem do aplikacji



Jak dodać grupę?

Jak dodać użytkowników do grupy?
Jak przypisać jednostki administracyjne do grupy?
Jak edytować grupę?
Jak usunąć grupę?

Uwierzytelniacze
Kliknij zakładkę Authenticators (Uwierzytelniacze), aby ją rozwinąć i wyświetlić jej podzakładki. Zapoznaj się z poniższymi podzakładkami, aby dowiedzieć się więcej.
Telefony

Jak dodać telefon?
Jak edytować telefon?

Jak usunąć telefon?
Jak wysłać e-mail aktywacyjny?



Jak sprawdzić informacje o aplikacji Rublon Authenticator użytkownika?



Uwaga
Uwierzytelniacze FIDO
Zakładka FIDO Authenticators (Uwierzytelniacze FIDO) umożliwia wyświetlanie wszystkich kluczy bezpieczeństwa FIDO U2F i FIDO2 oraz kluczy dostępu FIDO2 (FIDO2 passkeys) w organizacji. Te uwierzytelniacze są używane podczas logowania do aplikacji chronionych przez rozwiązanie Rublon MFA.
Sekcja FIDO Authenticators (Uwierzytelniacze FIDO) przedstawia wszystkie uwierzytelniacze FIDO w formie tabeli.
Każdy uwierzytelniacz FIDO w tabeli zawiera następujące informacje:
- Name (Nazwa) – nazwa uwierzytelniacza FIDO
- Description (Opis) – model uwierzytelniacza FIDO, w tym jego nazwa, przeznaczenie lub funkcja
- Registered At (Data rejestracji) – data i czas rejestracji uwierzytelniacza FIDO
- Last Use (Ostatnie użycie) – data i czas ostatniego użycia
- Actor (Podmiot) – podmiot (Użytkownik lub Administrator), do którego należy ten uwierzytelniacz
- Delete (Usuń) – kliknij ikonę kosza obok danego uwierzytelniacza FIDO, aby go usunąć

Dostępne są następujące opcje sortowania, filtrowania i wyszukiwania:
- Tabela FIDO Authenticators (Uwierzytelniacze FIDO) umożliwia sortowanie według następujących kolumn:
- Nazwa
- Opis
- Data rejestracji
- Ostatnie użycie
- Podmiot
- Tabela FIDO Authenticators (Uwierzytelniacze FIDO) umożliwia również wyszukiwanie według następujących danych, co zawęża wyniki:
- Nazwa
- Opis
- Podmiot
Kliknięcie linku w kolumnie Name (Nazwa) spowoduje wyświetlenie szczegółów danego uwierzytelniacza FIDO.

Jak dodać nowy uwierzytelniacz FIDO?
- Jak dodać uwierzytelniacz FIDO użytkownika?
- Dowiedz się, jak użytkownik może samodzielnie zarejestrować nowy klucz bezpieczeństwa FIDO
- Dowiedz się, jak użytkownik może samodzielnie zarejestrować nowy klucz dostępu FIDO2
Uwierzytelniacze YubiKey OTP
Zakładka YubiKey OTP Authenticators (Uwierzytelniacze YubiKey OTP) umożliwia wyświetlanie wszystkich kluczy bezpieczeństwa YubiKey OTP w organizacji. Te klucze są używane podczas logowania do aplikacji chronionych przez rozwiązanie Rublon MFA.
Sekcja YubiKey OTP Authenticators (Uwierzytelniacze YubiKey OTP) przedstawia wszystkie klucze bezpieczeństwa w formie tabeli.
Każdy uwierzytelniacz YubiKey OTP w tabeli zawiera następujące informacje:
- Name (Nazwa) – nazwa uwierzytelniacza YubiKey OTP
- Registered At (Data rejestracji) – data i czas rejestracji klucza
- Last Use (Ostatnie użycie) – data i czas ostatniego użycia klucza
- Actor (Podmiot) – podmiot (Użytkownik lub Administrator), do którego należy ten uwierzytelniacz
- Delete (Usuń) – kliknij ikonę kosza obok danego klucza, aby go usunąć

Dostępne są następujące opcje sortowania, filtrowania i wyszukiwania:
- Tabela YubiKey OTP Authenticators (Uwierzytelniacze YubiKey OTP) umożliwia sortowanie według następujących kolumn:
- Nazwa
- Data rejestracji
- Ostatnie użycie
- Podmiot
- Tabela YubiKey OTP Authenticators (Uwierzytelniacze YubiKey OTP) umożliwia również wyszukiwanie według następujących danych, co zawęża wyniki:
- Nazwa
- Podmiot
Jak dodać nowy uwierzytelniacz YubiKey OTP?
Uwierzytelniacze RFID
Zakładka RFID Authenticators (Uwierzytelniacze RFID) umożliwia wyświetlanie wszystkich uwierzytelniaczy RFID w organizacji.
Sekcja RFID Authenticators (Uwierzytelniacze RFID) przedstawia wszystkie uwierzytelniacze RFID w formie tabeli.
Każdy uwierzytelniacz RFID w tabeli zawiera następujące informacje:
- Name (Nazwa) – nazwa uwierzytelniacza RFID
- Description (Opis) – opis uwierzytelniacza RFID, np. model karty RFID
- User (Użytkownik) – użytkownik, który zarejestrował uwierzytelniacz RFID
- Last Use (Ostatnie użycie) – data i czas ostatniego użycia uwierzytelniacza
- Registered At (Data rejestracji) – data i czas rejestracji uwierzytelniacza RFID
- Delete (Usuń) – kliknij ikonę kosza obok danego klucza bezpieczeństwa, aby go usunąć

Kliknięcie linku w kolumnie Name (Nazwa) spowoduje wyświetlenie szczegółów danego uwierzytelniacza RFID.

Jak dodać nowy uwierzytelniacz RFID?
Polityki

Polityka globalna
Polityki niestandardowe
Jak utworzyć nową politykę?

Uwaga
Sekcje polityki
Metody uwierzytelniania


Pole wyboru Hide deactivated authentication methods in the Rublon Prompt (Ukryj dezaktywowane metody uwierzytelniania w widoku Rublon Prompt) określa, czy metody uwierzytelniania dezaktywowane w tej polityce mają być całkowicie ukryte w widoku Rublon Prompt, czy tylko wyświetlane jako wyłączone i nieaktywne.
- Gdy ta opcja jest zaznaczona, żadna dezaktywowana metoda nie pojawi się w widoku Rublon Prompt.
- Gdy ta opcja nie jest zaznaczona, dezaktywowane metody pozostaną widoczne, ale będą wyświetlane jako wyszarzone i niemożliwe do wybrania.

Sieci autoryzowane
# ten komentarz zostanie zignorowany
# 192.168.1.1, 10.0.0.2 - te adresy IP zostaną zignorowane
202.201.200.192
17.5.7.8,17.5.100.0-17.5.100.50, 17.5.100.0/24
203.100.100.5

Uwaga
Geolokalizacja
Polityka Geolokalizacji pozwala administratorom definiować zachowanie uwierzytelniania na podstawie lokalizacji geograficznej, z której użytkownik próbuje się zalogować. Ta polityka pomaga organizacjom dostosować kontrolę dostępu do poziomu ryzyka geograficznego i wymagań zgodności.
Obsługiwane są trzy konfigurowalne działania:
- Bypass MFA (Pomijanie uwierzytelniania MFA) – pozwala użytkownikom uwierzytelniać się bez MFA podczas logowania z wybranych krajów.
- Enforce MFA (Wymuszanie uwierzytelniania MFA) – zawsze wymaga MFA dla uwierzytelnień z określonych lokalizacji, niezależnie od innych polityk.
- Deny Access (Odmowa dostępu) – blokuje wszystkie próby uwierzytelnienia z wybranych krajów.

Uwaga
Zapamiętane urządzenia

Uwaga
Uwaga
Zapamiętane urządzenia

Administratorzy

Role administratorów
Jak dodać administratora?


Wyślij ponownie e-mail konfiguracyjny

Jak dodać telefon administratora?
Jak usunąć telefon administratora?
Uwaga
Jak dodać administratora do jednostki administracyjnej?
Jednostki administracyjne


Korzystanie z jednostek administracyjnych do zarządzania uprawnieniami administratorów
Jak dodać jednostkę administracyjną?

Jak dodać administratorów do jednostki administracyjnej?
Jak edytować jednostkę administracyjną?
Jak usunąć jednostkę administracyjną?
Jak przypisać jednostkę administracyjną do grupy?
Ustawienia logowania
Zakładka Admin Sign-in Settings (Ustawienia logowania) umożliwia globalne zarządzanie ustawieniami logowania i uwierzytelniania administratorów w organizacji. Zdecyduj, których metod uwierzytelniania administratorzy mogą używać do logowania się do konsoli Rublon Admin Console, i ustaw limit czasu sesji konsoli Rublon Admin Console, aby zapewnić zgodność z poziomem bezpieczeństwa NIST AAL3 lub NIST AAL2.

Wszystkie ustawienia w zakładce Admin Sign-in Settings (Ustawienia logowania) są globalne, co oznacza, że mają zastosowanie do wszystkich administratorów niezależnie od ich roli. Podczas edytowania tych ustawień upewnij się, że nie zablokujesz ani sobie, ani innym administratorom dostępu do konsoli Rublon Admin Console. Aby temu zapobiec, konsola stosuje trzy zabezpieczenia:
- Administrator nie może dezaktywować metody uwierzytelniania, której użył do uzyskania dostępu do konsoli Rublon Admin Console podczas ostatniego logowania. Aby dezaktywować tę metodę, administrator musi wylogować się z konsoli Rublon Admin Console i zalogować się ponownie przy użyciu innej metody.
- Jeśli administrator B dezaktywował metodę uwierzytelniania, której administrator A ostatnio użył do uzyskania dostępu do konsoli Rublon Admin Console, a administrator A nadal jest zalogowany w konsoli, administrator A zobaczy czerwone ostrzeżenie i nie będzie mógł zapisać zmian, dopóki ponownie nie zaznaczy tej metody.
- Jeśli administrator zmienił dostępne metody uwierzytelniania i chce zapisać zmiany, pojawi się okno potwierdzenia z prośbą o upewnienie się, że zmiany te nie zablokują mu ani innym administratorom dostępu do konsoli Rublon Admin Console.
Limit czasu sesji
Ustaw limit czasu sesji konsoli Rublon Admin Console. Administratorzy zostaną automatycznie wylogowani po upływie tego czasu.
- 15 min (zgodność z poziomem bezpieczeństwa NIST AAL3, wartość domyślna)
- 30 min (zgodność z poziomem bezpieczeństwa NIST AAL2)
Raporty
Uwierzytelnienia

Dzienniki uwierzytelniania


Jak wyeksportować dzienniki uwierzytelniania?
Uwaga
Za każdym razem, gdy otwierasz zakładkę Authentication Logs (Dzienniki uwierzytelniania), filtr Timestamp From (Data od) automatycznie wybiera ostatnie 30 dni. Usuń ten filtr, jeśli chcesz wyeksportować wszystkie dzienniki uwierzytelniania.
Dzienniki aktywności
Zakładka Activity Logs (Dzienniki aktywności) umożliwia przeglądanie dzienników aktywności dotyczących zmian uwierzytelniaczy wykonywanych przez użytkowników i administratorów w ramach samoobsługi. Obejmuje to następujące scenariusze:
- Otwarcie widoku Manage Authenticators (Zarządzaj uwierzytelniaczami) jako użytkownik logujący się do zintegrowanej aplikacji oraz dodanie, usunięcie lub zmiana nazwy uwierzytelniacza albo ustawienie telefonu jako domyślnego.
- Otwarcie widoku Manage Authenticators (Zarządzaj uwierzytelniaczami) jako administrator logujący się do konsoli Rublon Admin Console oraz dodanie, usunięcie lub zmiana nazwy uwierzytelniacza albo ustawienie telefonu jako domyślnego.
- Otwarcie e-maila rejestracyjnego jako użytkownik oraz dodanie lub usunięcie uwierzytelniacza.
- Otwarcie linku konfiguracyjnego administratora jako administrator oraz dodanie, usunięcie lub zmiana nazwy uwierzytelniacza albo ustawienie telefonu jako domyślnego.
- Usunięcie konta w aplikacji mobilnej Rublon Authenticator.
Sekcja Activity Logs (Dzienniki aktywności) przedstawia wszystkie takie dzienniki aktywności w formie tabeli. Możesz zmienić liczbę wpisów wyświetlanych na stronie.

Każdy wpis dziennika zawiera następujące informacje:
- Timestamp (Data) – data i godzina wystąpienia aktywności.
- Location (Lokalizacja) – miasto i adres IP podmiotu, który wykonał aktywność.
- Actor (Podmiot) – nazwa użytkownika lub adres e-mail użytkownika albo administratora, który wykonał aktywność.
- Activity (Aktywność) – nazwa aktywności:
- Aktywowano Rublon Authenticator dla administratora
- Aktywowano Rublon Authenticator dla użytkownika
- Dezaktywowano Rublon Authenticator administratora
- Dezaktywowano Rublon Authenticator użytkownika
- Dodano adres e-mail dla użytkownika
- Dodano aplikację uwierzytelniającą innej firmy dla administratora
- Dodano aplikację uwierzytelniającą innej firmy dla użytkownika
- Dodano telefon dla administratora
- Dodano telefon dla użytkownika
- Usunięto adres e-mail użytkownika
- Usunięto aplikację uwierzytelniającą innej firmy administratora
- Usunięto aplikację uwierzytelniającą innej firmy użytkownika
- Usunięto telefon administratora
- Usunięto telefon użytkownika
- Usunięto uwierzytelniacz FIDO administratora
- Usunięto uwierzytelniacz FIDO użytkownika
- Usunięto uwierzytelniacz RFID użytkownika
- Usunięto uwierzytelniacz YubiKey OTP administratora
- Usunięto uwierzytelniacz YubiKey OTP użytkownika
- Utworzono uwierzytelniacz FIDO dla administratora
- Utworzono uwierzytelniacz FIDO dla użytkownika
- Utworzono uwierzytelniacz RFID dla użytkownika
- Utworzono uwierzytelniacz YubiKey OTP dla administratora
- Utworzono uwierzytelniacz YubiKey OTP dla użytkownika
- Zaktualizowano telefon administratora
- Zaktualizowano telefon użytkownika
- Zaktualizowano uwierzytelniacz FIDO administratora
- Zaktualizowano uwierzytelniacz FIDO użytkownika
- Zaktualizowano uwierzytelniacz RFID użytkownika
- Zaktualizowano uwierzytelniacz YubiKey OTP administratora
- Zaktualizowano uwierzytelniacz YubiKey OTP użytkownika
- Source (Źródło) – źródło aktywności:
- E-mail rejestracyjny
- Zarządzaj uwierzytelniaczami
- Rublon Authenticator
Dostępne są następujące opcje sortowania, filtrowania i wyszukiwania:
- Tabela Activity Logs (Dzienniki aktywności) umożliwia sortowanie według następujących kolumn:
- Data
- Pola Timestamp From (Data od) i Timestamp to (Data do) umożliwiają zawężenie wyników do podanego zakresu dat i godzin.
- Pole Activity (Aktywność) umożliwia zawężenie wyników do wszystkich wystąpień danej aktywności.
- Pole Source (Źródło) umożliwia zawężenie wyników do danego źródła aktywności.
- Tabela Activity Logs (Dzienniki aktywności) umożliwia też wyszukiwanie według następujących danych, co pozwala zawęzić wyniki:
- Adres e-mail
- Nazwa użytkownika
- Miasto
- Adres IP
Kliknięcie linku w kolumnie Activity (Aktywność) wyświetli szczegóły wybranego dziennika aktywności.

Dzienniki audytu


Jak wyeksportować dzienniki audytu?
Uwaga
Dzienniki telefoniczne

Jak wyeksportować dzienniki telefoniczne?
Note
Za każdym razem, gdy przechodzisz do zakładki Phone Logs (Dzienniki telefoniczne), filtr Timestamp From (Data od) automatycznie wybiera ostatnie 30 dni. Usuń ten filtr, jeśli chcesz wyeksportować wszystkie dzienniki telefoniczne.
Ustawienia

Szczegóły
Rejestracja użytkowników
Lista dozwolonych domen e-mail
Aplikacje innych firm
Personalizacja
Logo
Nieudane uwierzytelnienia
Uwaga
Nieudane uwierzytelnienia są obsługiwane tylko dla wybranych metod uwierzytelniania. Ta funkcja nie jest obsługiwana dla metod Kod dostępu, Kod QR, FIDO, YubiKey OTP oraz RFID.
Uwaga
Mechanizm blokowania dotyczy tylko użytkowników, nie administratorów.
API
Język domyślny
Rozliczenia
Przegląd
Uwaga
Jak rozpocząć subskrypcję Rublon MFA Business?
Kredyty telefoniczne

Jak kupić kredyty telefoniczne Phone Credits?
Dane do faktury

Strona profilu
Uwaga

Zmiana języka konsoli
Możesz zmienić język konsoli Rublon Admin Console, klikając ikonę Language (Język) w prawym górnym rogu.

Wylogowywanie
