Tofaktor-pålogging: Forskjell mellom sideversjoner
Fra IThjelp
Ingen redigeringsforklaring |
Ingen redigeringsforklaring |
||
| Linje 6: | Linje 6: | ||
Det er anbefalt å benytte «Notify me through app» som verification option, ettersom denne er mest brukervennlig.<br> | Det er anbefalt å benytte «Notify me through app» som verification option, ettersom denne er mest brukervennlig.<br> | ||
I så fall laster du ned appen ved å trykke på "Set up Authenticator app" og scanne koden som knytter appen mot din profil.<br> | I så fall laster du ned appen ved å trykke på "Set up Authenticator app" og scanne koden som knytter appen mot din profil.<br> | ||
<br> | |||
Conditional access unntar MFA i gitte tilfeller og konfig vil i første omgang bli;<br> | |||
* Varighet på 30 dager per sesjon. Hvis du bruker ulike nettlesere bli dette ulike sesjoner. Du skal derfor kunne slippe unna med én autentisering per 30 dager, per applikasjon.<br> | |||
* Maskiner som er klientdriftet. På sikt vil vi kreve at disse benytter Windows Helo med PIN eller biometri som sammen med TPM fungerer som den andre faktoren.<br> | |||
<br> | |||
Nyttig info:<br> | |||
* Kontoer med adminroller har allerede MFA.<br> | |||
* Vi anbefaler "Microsoft Authenticator" APP med ett trykks godkjenning for Android og iOS. Google Authenticator fungerer også, men da med sekssfifret kode og ikke ett trykk.<br> | |||
* Vi ønsker også å tilby USB-stick som et alternativ til Authenticator App. Gi en lyd hvis du vil være med å teste dette.<br> | |||
* Endringen er meldt her: https://bs.uib.no/?module=change&action=view&tid=8947<br> | |||
* Om ønskelig kan man også på forhånd bruke denne lenken for å sette opp ønsket metode og også laste ned og konfigurere appen:<br> | |||
https://account.activedirectory.windowsazure.com/Proofup.aspx?BrandContextID=O365&ruO365<br> | |||
* Samme lenke kan også benyttes for å endre standardvalg for godkjenning senere.<br> | |||
<br> | <br> | ||
[[Kategori:MFA]] | [[Kategori:MFA]] | ||
[[Kategori:Office 365]] | [[Kategori:Office 365]] | ||
[[Kategori:Tjenester fra IT-avdelingen]] | [[Kategori:Tjenester fra IT-avdelingen]] | ||
Sideversjonen fra 27. jan. 2020 kl. 12:02
Informasjon om Multi Factor Authentication kommer her.
Hvordan kan jeg forberede min profil for MFA?
Brukere kan benytte denne siden for å sette dette opp.
Det er anbefalt å benytte «Notify me through app» som verification option, ettersom denne er mest brukervennlig.
I så fall laster du ned appen ved å trykke på "Set up Authenticator app" og scanne koden som knytter appen mot din profil.
Conditional access unntar MFA i gitte tilfeller og konfig vil i første omgang bli;
- Varighet på 30 dager per sesjon. Hvis du bruker ulike nettlesere bli dette ulike sesjoner. Du skal derfor kunne slippe unna med én autentisering per 30 dager, per applikasjon.
- Maskiner som er klientdriftet. På sikt vil vi kreve at disse benytter Windows Helo med PIN eller biometri som sammen med TPM fungerer som den andre faktoren.
Nyttig info:
- Kontoer med adminroller har allerede MFA.
- Vi anbefaler "Microsoft Authenticator" APP med ett trykks godkjenning for Android og iOS. Google Authenticator fungerer også, men da med sekssfifret kode og ikke ett trykk.
- Vi ønsker også å tilby USB-stick som et alternativ til Authenticator App. Gi en lyd hvis du vil være med å teste dette.
- Endringen er meldt her: https://bs.uib.no/?module=change&action=view&tid=8947
- Om ønskelig kan man også på forhånd bruke denne lenken for å sette opp ønsket metode og også laste ned og konfigurere appen:
https://account.activedirectory.windowsazure.com/Proofup.aspx?BrandContextID=O365&ruO365
- Samme lenke kan også benyttes for å endre standardvalg for godkjenning senere.
