Tofaktorautentisering - Ansatt

Tofaktorautentisering

Tofaktorautentisering

På denne siden finner du informasjon om hvordan du setter opp og bruker tofaktorautentisering ved OsloMet.
Publisert
Sist oppdatert

Tofaktorautentisering er et obligatorisk sikkerhetstiltak ved innlogging. Alle ansatte, studenter og eksterne skal benytte tofaktorautentisering ved innlogging til OsloMets systemer og tjenester.

  • Aktivere tofaktorautentisering

    Installer appen Microsoft Authenticator

    Klargjør mobilen din for tofaktorautentisering ved å installere appen Microsoft Authenticator.

    Klargjør kontoen din for tofaktorautentisering

    Se video av oppsettet i Microsoft Stream (krever 365-innlogging)

     

    Trinn 1:

    Bruk en PC eller Mac. Gå til: myaccount.microsoft.com. Under Sikkerhetsinformasjon (Security info), velg OPPDATER INFORMASJON (UPDATE INFO)
    Skjermbilde som viser hvordan du velger Update info
     

    Trinn 2

    Velg Legg til metode (Add Method). Velg metoden Authenticator app. Klikk på Legg til (Add) for å gå videre (se skjermbilder under)
    Skjermbilde som viser hvor du finner knappen Add Method


    Skjermbilde som viser nedtrekksvalget Authenticator app
     

    Trinn 3:

    Åpne appen "Microsoft Authenticator" på telefonen din. Velg deretter Neste (Next).
    Skjermbilde som viser info som kommer når du må installere eller åpne Microsoft Authenticator
     

    Klikk neste om Microsoft Authenticator er installert og klar til bruk.
    Skjermbilde som vises når du er klar for å sette opp appen
     

    Når bildet av QR-koden vises åpner du Microsoft Authenticator på mobiltelefonen din.
    Skjermbilde som viser hvordan det ser ut når du kan scanne QR koden

    NB! Det er ikke den spesifikke QR-koden du ser på eksemplet her som skal scannes.

    Trinn 4:

    I Microsoft Authenticator-appen på din smarttelefon: Gå til innstillinger, oppe i høyre hjørne. Velg Legg til konto.

    Skjermbilde fra Microsoft Authenticator

    Velg Jobb- eller skolekonto.

     Skjermbilde som viser hvordan du velger jobb- eller skolekonto
    Velg Skann QR-kode. Om nødvendig gi Authenticator-appen tilgang til kamera, slik at du kan bilde av QR-koden i neste steg.

     Skjermbilde som viser alternativet for å velge Skann QR-kode
     

    Trinn 5:

    Gå til nettleseren du startet oppsettet av MFA i. Skann QR-koden med mobiltelefonen din. Gi tillatelse til å fullføre oppsettet.

    Scan QR koden

    NB! Det er ikke den spesifikke QR-koden du ser på eksemplet her som skal scannes.

    I nettleseren, velg Neste (Next) for å fullføre oppsettet.

    PS! Ved behov kan du kan sette opp tofaktorappen på flere enheter, for eksempel et nettbrett i tillegg til mobiltelefon . Gå til: https://mysignins.microsoft.com/security-info og bruk den enheten du allerede har installert appen på til å logge inn.  

  • Tofaktorautentisering for eksterne (brukere uten OsloMet-konto)

    Har du ikke OsloMet-konto og trenger tilgang til Teams eller filer i Microsoft Office 365 hos OsloMet må du aktivere tofaktorautentisering for å få tilgang.

    For å få tilgang må du installere appen Microsoft Authenticator på telefonen din.

    Trinn 1:  

    Ved førstegangs innlogging vil du få beskjed om at vi “Trenger mer informasjon” (slik bildet under viser). Klikk «Neste» for å starte aktiveringen av tofaktorautentisering. 

     

    Trinn 2:  

    Videre må vi sette opp ytterligere sikkerhetsbekreftelse. Velg «Mobilapp» i nedtrekksmenyen (slik bildet under viser) og marker i radioknappboksen “Motta varslinger for bekreftelse”. (Velger du "Bruk bekreftelseskode" er du nødt til å åpne appen og taste inn en kode, dette er mer tungvint.) Trykk på «Konfigurer» for å sette i gang oppsettet. 

     

     

    Trinn 3:  

    Gå inn på «Authenticator appen» på telefonen og trykk på pluss symbolet for å legge til en ny konto. 

     

     

    Trinn 4:  

    Velg «Jobb- eller skolekonto» 


     

    Trinn 5:  

    Velg Skann QR-kode. Om nødvendig gi Authenticator-appen tilgang til kamera, slik at du kan ta bilde av QR-koden i neste steg.


     

    Trinn 6: 

    Videre skann QR-koden som vises på pc skjermen (slik eksemplet under viser). Etter at du har skannet QR-koden med telefonen, trykk «Neste» i vinduet på pc-en. 

    NB! Det er ikke den spesifikke QR-koden du ser på eksemplet her som skal scannes.

     

    Trinn 7:  

    Videre blir du sendt tilbake til «Ytterligere sikkerhetsbekreftelse», her må du trykke «Neste» igjen. 

     

    Trinn 8:

    Veiviseren tar deg nå igjennom en autentiseringsprosess for å sjekke at du har satt det opp korrekt. Du vil få et varsel fra Autheticator-appen på telefonen din som du må godta/bekrefte. Klikke på Ferdig/Done for å fullføre prosessen.


  • Alternativ løsning til tofaktorautentisering

    YubiKey

    Alternativ løsning til tofaktorautentisering gjennom appen Microsoft Authenticator er en fysisk USB-enhet som heter YubiKey. Denne enheten må medbringes ved innlogging til OsloMets tjenester. Du kan få utdelt YubiKey av IT-servicedesk.

    Ofte stilte spørsmål om Yubikey

    Jeg ønsker ikke å bruke YubiKey eller Microsoft Authenticator - hva gjør jeg?
    - Tofaktorautentisering er et ufravikelig sikkerhetskrav ved OsloMet. Det gjøres ikke unntak for tofaktor ved innlogging til OsloMets tjenester og systemer. Kontakt nærmeste leder dersom du ikke ønsker å ta i bruk tofaktor.

    Kan man bruke YubiKey til å få tofaktorautentisering på en mobil eller et nettbrett?
    - Foreløpig har vi kun testet og YubiKey ok på PC/Mac

    Kan jeg få e-post på den private mobilen min?
    - Ja, hvis du installerer appen Microsoft Authenticator. YubiKey fungerer ikke dersom du ønsker å motta e-post på mobiltelefon.

    Må jeg laste ned Microsoft Authenticator en gang på mobilen og deretter slette den ved installasjon av YubiKey. Stemmer dette og hvorfor?
    - Har du ikke smartmobil så hjelper IT-servicedesk deg med oppsettet av en Yubikey kan aktiveres for deg.

  • Nullstille tofaktorautentisering

    Dersom du har skaffet deg ny mobiltelefon må du nullstille tofaktorautentiseringen din før du kan ta i bruk Microsoft Authenticator på den nye enheten.

    Hvordan nullstille tofaktor?

    1. Gå til tofaktor.oslomet.no
    2. Logg inn med ID-porten (BankID, MinID++)
    3. Velg "Nullstill nå"
    4. Aktiver tofaktorautentisering på nytt - se oppsett for aktivering av tofaktorautentisering.

    Problemer?

    Ved problemer med nullstilling, innlogging på tofaktor.oslomet.no eller andre spørsmål ber vi om at du kontakter IT-servicedesk. 

    Nullstilling kan også gjøres ved personlig oppmøte hos IT-servicedesk. Husk legitimasjon!

  • Ofte stilte spørsmål - FAQ

    Når må jeg benytte tofaktorautentisering?

    • Tofaktorautentisering er obligatorisk for ansatte ved innlogging til tjenester og systemer med FEIDE-innlogging. Dette inkluderer, Canvas, P360, nettsider, Microsoft Office 365 og RDP (kontor.oslomet.no).
    • Nasjonal sikkerhetsmyndighet anbefaler at du benytter tofaktorautentisering på alle tjenester og systemer som har mulighet for det. For eksempel Facebook, Instagram og Tik-Tok. 
    • Finn ut hvilke tjenester som tilbyr tofaktorautentisering (www.2fa.directory/no/) 

    Er telefonen min kompatibel med Microsoft Authenticator?

    Microsoft Authenticator kan lastes ned og installeres på de fleste smarttelefoner eller nettbrett med Android eller iOS operativsystem.

    Jeg har mistet telefonen min / fått ny telefon - hvordan får jeg satt opp tofaktor på nytt?

    Hva er tofaktorautentisering?

    • Tofaktorautentisering vil si at du må benytte flere faktorer i tillegg til ditt vanlige passord ved innlogging til en tjeneste eller enhet. Dette sikrer at du er den eneste personen som får tilgang til kontoen din, selv om noen andre kan passordet ditt.
    • I praksis virker tofaktorautentisering slik at du har to steg ved innlogging. Først med autentiserer du med vanlig passord fra OsloMet, deretter med en ekstra autentisering via en app. Denne beskyttelsen gir IT-kontoer et ekstra beskyttelseslag mot svindel og annet misbruk.

    Hvilke systemer har tofaktorautentisering?

    Tofaktorautentisering gjelder foreløpig for Microsoft-systemene som brukes ved OsloMet. 

    • Outlook
    • Microsoft Remote Desktop (RDP) (kontor.oslomet.no)
    • Teams
    • OneDrive
    • Word
    • Powerpoint
    • Excel
    • Andre systemer i Microsoft 365-pakken

    Når må jeg benytte tofaktorautentisering?

    • Tofaktorautentisering er obligatorisk for ansatte ved innlogging til tjenester og systemer med FEIDE-innlogging. Dette inkluderer, Canvas, P360, nettsider, Microsoft Office 365 og RDP (kontor.oslomet.no).
    • Nasjonal sikkerhetsmyndighet anbefaler at du benytter tofaktorautentisering på alle tjenester og systemer som har mulighet for det. For eksempel Facebook, Instagram og Tik-Tok. 
    • Finn ut hvilke tjenester som tilbyr tofaktorautentisering (www.2fa.directory/no/) 

    Hvor ofte må jeg tofaktorautentisere?

    • Tofaktorautentisering må benyttes ved første innlogging til Microsoft 365 på nytt IT-utstyr og ellers jevnlig ved bruk av FEIDE-tjenester. Tiden mellom hver gang du må tofaktorautentisere bestemmes av sikkerhetshensyn.
    • I installert Microsoft programvare (Word, Outlook, Excel, Powerpoint o.l.) må du reautentisere med tofaktor etter 90 dager.
    • Ved innlogging på Microsoft Remote Desktop (RDP) for tilgang til kontor.oslomet.no, pasientjournalsystemer o.l. må du alltid benytte tofaktorautentisering når du logger inn).

    Jeg ønsker ikke bruke mobiltelefon til tofaktorautentisering - hva gjør jeg?

    • Alternativ løsning til tofaktorautentisering via appen Microsoft Authenticator er å benytte en fysisk YubiKey USB enhet som må medbringes ved innlogging til OsloMets tjenester. Du kan få utdelt YubiKey av IT-servicedesk.

  • Tilgjengelighetserklæring for Microsoft Authenticator

    Status

    Microsoft Authenticator per 10.06.2021:

    Det er utført tester av universell utforming på innholdet som er tilgjengelig i appen Microsoft Authenticator. Testene er utført ved hjelp av automatiserte verktøy og ved manuell testing, i henhold til kravene i WCAG 2.0 og 2.1.

    Test av er utført på en 5. generasjons iPad med iPad OS 14.7 og en Samsung S21 Ultra med Android 11 Microsoft Authenticator. Under testen er følgende Testverktøy brukt: WAVE, WCAG - Contrast checker og innebygget skjermleser i iPad OS og Android.

    Kjente avvik

    Følgende avvik er avdekket under test av appen Microsoft Authenticator:

    Skjermleser

    Det er avdekket et mulig problem ved bruk av innebygget skjermleser på mobile enheter som iPhone, iPad og Android. Skjermleseren leser opp den koden som er gyldig ved oppstart av appen. Siden koden har en begrenset gyldighet, før den blir erstattet av ny, leser skjermleseren opp en utdatert kode. Det jobbes med å løse dette.

    Kontrast

    Det er avdekket at liten hvit tekst på blå bakgrunn bryter kontrastkravet (4,5:1) har derfor ikke tilstrekkelig kontrast (AA) - WCAG 2.0: 1.4.3

    Språk

    Ved test av Microsoft Authenticator i Google Chrome nettleser, ble det avdekket at appen mangler språkattributt (NO/EN) det vil medføre at ved opplesning av sidens innhold kan innholdet være vanskelig å tyde. (A) - WCAG: 3.1.1

    Vi bryr oss om tilgjengelighet!

    OsloMet tar universell utforming på alvor. Gjennom jevnlig testing avdekker vi og retter opp i avvik, slik at brukeropplevelsen blir best mulig.

    Hvordan kan du si ifra om manglende tilgjengelighet?

    Er det noe som ikke fungerer som det skal, eller er språket vanskelig å forstå? Opplever du som bruker noe som hindrer deg i få tak i informasjonen du er ute etter? Kontakt IT-servicedesk.

Behov for hjelp?

Behov for hjelp?