MFA for ansatte

MFA for ansatte

Gjesdal kommune bruker MFA - også kalt to-trinnsbekreftelse, to-trinns autentisering, fler-faktor autentisering m.fl. 

Alle i Gjesdal kommune må etablere en MFA (to-trinns autentisering) iht. anbefalinger fra Nasjonal sikkerhetsmyndighet. Les mer i bunnen av denne artikkelen for mer generell informasjon om hva MFA er og hvorfor det er viktig.

Før ansatte kan få en bruker i Gjesdal må derfor følgende trinn utføres:

  1. Bruker må etablere seg i Reset passord
    1. Det første du må gjøre, er å registrer deg i passord-resett løsningen. Det gjøre på denne lenken. https://aka.ms/ssprsetup.
      Les nøye hva som står og gjør nøyaktig slik som du blir bedt om. Her er det krav om mobilnummer og alternativ mailadresse.
    2. Krav til passord er: 10 karakterer, min. 1 stor bokstav, min. 1 tall. Spesialtegn anbefales. Kan ikke bruke passord som er 8 stk. bakover i tid. Varighet på passord er 90 dager. Anbefaler å bruke en setning som passord.
  2. Installere og konfigurere appen Microsoft Authenicator 
    1. På denne lenken kan en se hvordan app for kode skal installeres. 
    2. Vi anbefaler å bruke Microsoft Authenticator som lastes ned til din personlige mobil via Google Play eller App Store.
    3. Det er ikke krav om at mobil som brukes må være kommunal. Private mobiler kan brukes da det ikke medfører noen kostnader for bruker for å få kode for innlogging.

Mailadressen som må benyttes er ditt brukernavn, foran @gjesdal.kommune.no (for eksempel Linn-Ho@gjesdal.kommune.no)

Når en har logget på med kode fra MFA funksjon, så virker denne i 14 dager, dersom du krysser av for dette. Kode må altså godkjennes hver 14 dag – og dette gjelder per dataenhet du benytter.

Når dette er gjort, er grunnlaget for bruk av MFA på bruker på plass. 

Har du spørsmål kontakt support@gjesdal.kommune.no 

**************************************************************

Hva er MFA: (Fra https://support.microsoft.com/nb-no/help/12408/microsoft-account-how-to-use-two-step-verification)

Totrinnskontroll bidrar til å beskytte deg ved å gjøre det vanskeligere for andre å logge på Microsoft-kontoen din. Den bruker to forskjellige typer identitet: passordet og en kontaktmetode (også kalt sikkerhetsinformasjon). Selv om noen får tilgang til passordet ditt, blir de stoppet hvis de ikke har tilgang til sikkerhetsinformasjonen din. Dette er også grunnen til at det er viktig å bruke ulike passord for alle kontoene.

Viktig!  

Hvis du aktiverer totrinnskontroll, trenger du alltid to former for identifikasjon. Dette betyr at hvis du glemmer passordet, trenger du to kontaktmetoder. Eller hvis du mister kontaktmetoden, er det ikke nok med passordet alene for å få tilgang til kontoen. Det kan ta 30 dager å få tilgang igjen. Du kan også miste tilgang til kontoen. Derfor anbefaler vi på det sterkeste at du har tre deler med sikkerhetsinformasjon knyttet til kontoen din, sånn i tilfelle. 

Hva skjer når du aktiverer totrinnskontroll

Hvis du aktiverer totrinnskontroll, får du tilsendt en sikkerhetskode til e-postadressen, telefonen eller godkjennerappen hver gang du logger på en enhet som ikke er klarert. Når totrinnskontroll er deaktivert, trenger du bare å bekrefte identiteten med sikkerhetskoder fra tid til annen når kontosikkerheten kan være utsatt for en risiko.

Det du trenger for konfigurasjon

Totrinnskontroll begynner med en e-postadresse (vi anbefaler to ulike e-postadresser, den du vanligvis bruker, og en i reserve sånn i tilfelle), et telefonnummer eller en godkjennerapp. Når du logger på en ny enhet eller fra en ny plassering, sender vi deg en sikkerhetskode som du angir på påloggingssiden.