Opsætning og administration af to-faktor-autentificering

Overblik

Provet Cloud tilbyder to-faktor-autentificering (2FA) for at øge sikkerheden på brugerkonti. Når funktionen er aktiveret, skal brugerne med jævne mellemrum godkende sig selv i to trin:

  1. Brugeren forsøger at logge ind med sin personlige adgangskode (med succes)

  2. Du bliver bedt om at indtaste en yderligere 6-cifret kode

    • Hvis de har et telefonnummer på deres profil, vil de modtage en sms med koden og skal indtaste den for at komme videre.

    • Hvis de ikke har et telefonnummer på deres profil, bliver de bedt om at angive nummeret, hvorefter de modtager sms'en og skal indtaste koden som ovenfor.

  3. Hvis koden er korrekt, logges brugeren ind på normal vis. Vellykket to-faktor-godkendelse udløber efter 30 dage, hvorefter brugeren skal gentage processen ved login.

Aktivering og deaktivering af funktionen

Denne funktion er generelt tilgængelig for alle Provet Cloud-brugere. Bemærk, at hvis en brugerdefineret godkendelsesmetode som SAML2 eller LDAP er i brug, vil to-faktor-godkendelsesfunktionen ikke være tilgængelig.

For at aktivere det skal du gå til Settings > Users > Password settings og aktivere indstillingen Enable two-factor authentication.

Du kan også deaktivere funktionen ved blot at slå indstillingen fra, men det anbefales ikke på grund af de ekstra sikkerhedsfordele.

Bemærk

Funktionen bruger SMS-beskeder til at sende koder til brugerne. Du skal sikre dig, at din Provet Cloud-konto har en tilstrækkelig SMS-saldo. Det kan du tjekke under Indstillinger > Abonnement > Provet Cloud-abonnement.

Mulighed for at deaktivere for specifikke brugere

Hvis du af en eller anden grund vil deaktivere funktionen for en bestemt bruger, kan du gøre det ved at aktivere indstillingen 'Deaktiver to-faktor-godkendelse', når du redigerer deres konto.

disable-2fa.png

Spring 2FA over for specifikke IP-adresser

Det er muligt at udelukke specifikke IP-adresser, så brugere, der kommer fra disse, ikke behøver at bruge to-faktor-autentificering. Du kan f.eks. overveje at deaktivere 2FA for klinikkens netværk, men kræve det, når medarbejdere forsøger at logge ind fra andre steder.

Se adgangskodeindstillingen Spring tofaktorbekræftelse over fra bestemte IP-adresser. Bemærk, at IP-adresserne skal markeres i CIDR-notation.

Screenshot_2022-03-09_at_08.49.27.png

Se også

Hvordan logger jeg ind med to-faktor-autentifikation?

Opdateret

Var denne artikel en hjælp?

0 ud af 0 fandt dette nyttigt

Har du flere spørgsmål? Indsend en anmodning

Kommentarer

0 kommentarer

Log ind for at kommentere.