Sterk autentisering i Feide
| Title | Creator | Modified |
|---|---|---|
| Administrasjon av tofaktor | @a user | Oct 14, 2024 |
| Sterk autentisering i Feide | @a user | Oct 14, 2024 |
| Slik setter du opp 365/Azure-pålogging til Feide | @a user | Feb 02, 2024 |
| Feil kode ved bruk av authenticator eller godkjennerklient? | @a user | Jan 15, 2024 |
| Hvordan finne ansatte uten tofaktormetode? | @a user | Jan 15, 2024 |
| Endre tofaktormetode og tildele tjenester til egen bruker | @a user | Jan 15, 2024 |
| Hvordan logger jeg på FEIDE med kodeark? | @a user | Jan 15, 2024 |
| Tofaktor-SMS og OneCall | @a user | Jan 15, 2024 |
| Tofaktorpålogging til O365 og G Suite | @a user | Jan 15, 2024 |
| Hvit skjerm eller loop ved Feidepålogging til O365? | @a user | Jan 15, 2024 |
| Bytte Authenticator / godkjennerapp | @a user | Jan 15, 2024 |
| Hvordan tester jeg at en feidekonto fungerer? | @a user | Jan 15, 2024 |
| Aktivering av to-faktor og Nye Feidetjenester | @a user | Jan 15, 2024 |
| Feidepålogging med IDporten | @a user | Jan 15, 2024 |
Tofaktor/Sterk autentisering
All tofaktor-autentisering, også omtalt som sterk autentisering, baserer seg på prinsippet at bruker skal bevise sin identitet ved å vise til 1) noe som vedkommende vet (passord) og 2) noe som vedkommende har (f.eks. mobiltelefon). Dette sikrer brukeren fra uautorisert tilgang til sin konto selv om en av disse sikkerhetsfaktorene skulle komme på avveie.
Figur - Bruker må bevise sin identitet med to sikkerhetsfaktorer.
Autentisering
Vanlig autentisering
Tofaktor-autentisering
Felles for alle tofaktor-metoder (SMS, kodeark og Authenticator) er at disse produserer en engangskode som skal benyttes i Feide-pålogging. Denne engangskoden er kun gyldig i 60 sek. fra den er produsert. Det er derfor viktig at man fyller ut denne koden i Feide-påloggingen så snart den foreligger. Dersom man benytter mer enn 60 sek. så vil Feide-pålogging svare med en feilmelding og sporingskode. Prøv da igjen før man evt. kontakter sin nærmeste IT-support.
Metoder
En tofaktor-metode er det bruker har for å bevise sin identitet når en Feide-tjeneste krever tofaktor-autentisering. I detaljvisning for bruker, under seksjonen tofaktor-metoder, kan en se status for alle metoder (se fig.). eFeide støtter tre metoder, herunder: SMS, Kodeark og Authenticator.
Tofaktor-metoder er kun tilgjengeligelig for ansatte (les: ikke elever).
Skole- og kommuneadm. kan administrere metoder for brukere.
Figur - Eksempel på seksjon for tofaktor-metoder hvor kun en metode er aktivert.
Tjenester
En tofaktor-tjeneste en Feide-tjeneste som krever tofaktor-autentisering (i motsetning til vanlig autentisering). I detaljvisning for bruker, under seksjonen tofaktor-tjenester, kan en se en oversikt over alle de tjenester som en bruker skal påkreves tofaktor-autentisering for (se fig.).
Dersom en er vanlig autentisert i Feide og forsøker å aksessere en tofaktor-tjeneste så blir en nødt for å autentiserere seg på nytt med tofaktor.
Skole- og kommuneadm. kan administrere tjenester for brukere.
Figur - Eksempel på seksjon for tofaktor-tjenester hvor fire Feide-tjenester skal kreve tofaktor-autentisering.