Inställning och hantering av tvåfaktorsautentisering

Översikt

Provet Cloud erbjuder tvåfaktorsautentisering (2FA) funktioner för att öka säkerheten för användarkonton. När funktionen är aktiverad måste användarna regelbundet autentisera sig i två steg:

  1. Användaren försöker logga in med sitt personliga lösenord (framgångsrikt)

  2. En ytterligare 6-siffrig kodinmatning begärs

    • Om de har ett telefonnummer angivet i sin profil kommer de att få ett SMS med koden och måste ange den för att fortsätta

    • Om de inte har något telefonnummer angivet i sin profil uppmanas de att ange numret, varefter de får SMS:et och måste ange koden enligt ovan

  3. Om koden är korrekt loggas användaren in på normalt sätt. En lyckad tvåfaktorsautentisering avslutas efter 30 dagar, varefter användaren måste upprepa processen vid inloggning.

Aktivering och inaktivering av funktionen

Denna funktion är allmänt tillgänglig för alla Provet Cloud-användare. Observera att om en anpassad autentiseringsmetod som SAML2 eller LDAP används, kommer funktionen för tvåfaktorsautentisering inte att vara tillgänglig.

Du aktiverar det genom att gå till Inställningar > Användare > Lösenordsinställningar och aktivera alternativet Aktivera tvåfaktorsautentisering.

Du kan också avaktivera funktionen genom att helt enkelt stänga av inställningen, men det rekommenderas inte på grund av de extra säkerhetsfördelarna.

Notera

Funktionen använder SMS-meddelanden för att skicka koder till användare. Du måste se till att ditt Provet Cloud-konto har ett tillräckligt SMS-saldo. Du kan kontrollera det från Inställningar > Prenumeration > Provet Cloud-prenumeration.

Möjlighet att inaktivera för specifika användare

Om du av någon anledning vill inaktivera funktionen för en viss användare kan du göra det genom att aktivera alternativet "Inaktivera tvåfaktorsautentisering" när du redigerar deras konto.

disable-2fa.png

Hoppa över 2FA för specifika IP-adresser

Det är möjligt att utesluta specifika IP-adresser så att användare som kommer från dessa inte behöver använda tvåfaktorsautentisering. Du kan till exempel överväga att inaktivera 2FA för klinikens nätverk, men kräva det när anställda försöker logga in från andra platser.

Se inställningen för lösenord Hoppa över tvåfaktorsverifiering från specifika IP-adresser. Observera att IP-adresserna ska markeras i CIDR-notation.

Screenshot_2022-03-09_at_08.49.27.png

Uppdaterad

Var denna artikel till hjälp?

0 av 0 tyckte detta var till hjälp

Har du fler frågor? Skicka en förfrågan

Kommentarer

0 kommentarer

logga in för att lämna en kommentar.