Tvåstegsinloggning och vitlistning

Owned by joakim (Unlicensed)
Last updated: May 12, 2023 by Karl Lundkvist
2 min read

Tvåstegsinloggning

Förutsättningar

 För att komma igång med tvåstegsinloggning behövs följande:

  • Installation > Använd tvåstegsverifiering ska vara "på".

    • Inställningen kan sättas på bolag och anläggning, så att 2FA är inaktiverat för vissa användare, trots att det aktiverats för deras roll.

  • Det ska finnas ett giltig SMS-abonnemang uppsatt.

  • Användare som använder tvåstegsverifiering måste ha ett giltigt mobilnummer.

Tvåstegsinloggning fungerar som ett extra säkerhetsnät där du utöver ditt vanliga användarnamn och lösenord, skyddar ditt konto med en extra säkerhetsdetalj som bara du och applikationen känner till. Detta extra lager ger mer säkerhet till konton med bristfälliga lösenord som skulle kunna leda till allvarliga konsekvenser ifall en obehörig part lyckades logga in.

Aktivera för roll - Följande gäller endast innan version 2023.1206

När tvåstegsinloggning är aktivt, finns det ytterligare alternativ på "Roll-kortet", se bild nedan.



"Aktivera tvåstegsverifiering" anger när användare med rollen behöver använda tvåstegsverifiering.

Aktivera för roll - Följande gäller från version 2023.1206

På rollen väljer du om användaren får logga in utanför vitlistat IP range, och när 2FA krävs.

Konfigurera frekvens för inloggning med 2FA

"Tvåstegsverifiering giltig i antal dagar" (markering 2) anger hur många dagar inloggning kan göras på klienten innan användaren behöver verifiera sig igen.

Exempel.

Ett värde på 14 innebär att användare måste verifiera sig varannan vecka.

Ett värde på 0 innebär att användare måste verifiera sig varje gång.

Vitlistning av IP-adresser för åtkomst till BRP Cloud

  • Meddela BRP enstaka IP-adresser eller range av adresser som ska tillåtas.

    • Endast fasta IP-adresser. Tänk på att många konsumenttjänster byter din IP-adress ofta

    • Endast IP-adresser och inte dyndns eller liknande som kräver uppslagning

  • För de roller som ska kunna komma åt BRP även från andra adresser, tilldela rollen rättigheten "Anställd får logga in från varsomhelst oavsett IP-adress" (markering 3 i bilden) - Denna roll har tagits bort från version 2023.1206 och ersatts av ytterligare val i kombination med 2FA.