To-faktor autentisering oppsett og håndtering

Oversikt

Provet Cloud tilbyr en to-faktor autentisering (2FA) funksjon for å øke sikkerheten til brukerkontoene. Når funksjonen er aktivert må brukerne med jevne mellomrom autentisere seg i to steg: 

  1. Bruker logger på med eget brukernavn og passord (vellykket)
  2. En ekstra 6-sifret kode blir etterspurt
    • Om bruker har telefonnummer registrert i brukerprofilen vil de motta en SMS, og koden må registreres for å kunne fortsette
    • Om bruker ikke har et telefonnummer registrert i profilen blir de spurt å taste inn et telefonnummer som de deretter mottar SMS på, og de må registrere koden som beskrevet over
  3. Blir koden tastet inn korrekt kan bruker logge inn som vanlig. Vellykket to-faktor autentisering vil vare i 30 dager, deretter må bruker repetere denne prosessen ved neste innlogging. 

Det er viktig å bemerke seg at tjenesten benytter seg av SMS, som vil bli fakturert for. 

Aktivere og deaktivere funksjonen

Denne funksjonen er normalt sett tilgjengelig for alle Provet Cloud-brukere. Merk at hvis en tilpasset autentiseringsmetode som SAML2 eller LDAP er i bruk, vil ikke to-faktor autentiseringsfunksjonen være tilgjengelig.

For å aktivere funksjonen. gå til Innstillinger > Brukere > Passordinnstillinger og sett hake ved valget "Aktiver to-faktor autentisering".

Det er også  mulig å deaktivere funksjonen ved å slå av innstillingen "Aktiver to-faktor autentisering", men det anbefales ikke av sikkerhetsmessige grunner.

 

Mulighet for å deaktivere for spesifikke brukere

Ønskes av en eller annen grunn deaktivering av funksjonen for en bestemt bruker, kan dette gjøres ved å aktivere alternativet "Deaktiver to-faktor autentisering" ved redigering av brukerens konto.

Hopp over to-faktor autentisering fra spesifikke IP-adresser

Det er mulig å ekskludere spesifikke IP-adresser, så brukere som logger på fra disse adressene ikke trenger å bruke to-faktor autentisering. For eksempel kan det vurderes å deaktivere 2FA for klinikkens nettverk, men kreves når ansatte logger på fra andre nettverk.

Se passordinndtillingen Hopp over to-faktor bekreftelse fra spesifikke IP-adresser. Merk at IP-adressen(e) burde være markert med CIDR-notasjon

 

Oppdatert

Var denne artikkelen nyttig?

0 av 0 syntes dette var nyttig

Har du flere spørsmål? Send oss en henvendelse

Kommentarer

0 kommentarer

Logg på hvis du vil legge inn en kommentar.