Oversikt
Provet Cloud tilbyr en to-faktor autentisering (2FA) funksjon for å øke sikkerheten til brukerkontoene. Når funksjonen er aktivert må brukerne med jevne mellomrom autentisere seg i to steg:
- Bruker logger på med eget brukernavn og passord (vellykket)
- En ekstra 6-sifret kode blir etterspurt
- Om bruker har telefonnummer registrert i brukerprofilen vil de motta en SMS, og koden må registreres for å kunne fortsette
- Om bruker ikke har et telefonnummer registrert i profilen blir de spurt å taste inn et telefonnummer som de deretter mottar SMS på, og de må registrere koden som beskrevet over
- Blir koden tastet inn korrekt kan bruker logge inn som vanlig. Vellykket to-faktor autentisering vil vare i 30 dager, deretter må bruker repetere denne prosessen ved neste innlogging.
Det er viktig å bemerke seg at tjenesten benytter seg av SMS, som vil bli fakturert for.
Aktivere og deaktivere funksjonen
Denne funksjonen er normalt sett tilgjengelig for alle Provet Cloud-brukere. Merk at hvis en tilpasset autentiseringsmetode som SAML2 eller LDAP er i bruk, vil ikke to-faktor autentiseringsfunksjonen være tilgjengelig.
For å aktivere funksjonen. gå til Innstillinger > Brukere > Passordinnstillinger og sett hake ved valget "Aktiver to-faktor autentisering".
Det er også mulig å deaktivere funksjonen ved å slå av innstillingen "Aktiver to-faktor autentisering", men det anbefales ikke av sikkerhetsmessige grunner.
Mulighet for å deaktivere for spesifikke brukere
Ønskes av en eller annen grunn deaktivering av funksjonen for en bestemt bruker, kan dette gjøres ved å aktivere alternativet "Deaktiver to-faktor autentisering" ved redigering av brukerens konto.
Hopp over to-faktor autentisering fra spesifikke IP-adresser
Det er mulig å ekskludere spesifikke IP-adresser, så brukere som logger på fra disse adressene ikke trenger å bruke to-faktor autentisering. For eksempel kan det vurderes å deaktivere 2FA for klinikkens nettverk, men kreves når ansatte logger på fra andre nettverk.
Se passordinndtillingen Hopp over to-faktor bekreftelse fra spesifikke IP-adresser. Merk at IP-adressen(e) burde være markert med CIDR-notasjon
Oppdatert
Kommentarer
0 kommentarer
Logg på hvis du vil legge inn en kommentar.