Multifaktorautentisering (MFA)

Nytt inloggningsförfarande i Indra med Multifaktorautentisering (MFA)

Sedan den 15 december 2021 krävs en installation av särskild autentiseringsmjukvara på mobiltelefonen, alternativt en plug-in i webbläsaren. Förändringen gäller alla verksamhetens användare, exempelvis administratörer, studie- och yrkesvägledare och övrig skolpersonal med applikationsbehörighet.

Varför?

Syftet är att höja säkerheten i Indra genom att bland annat hantera inloggningen via en VPN-tunnel och med tvåfaktorsautentisering, samt följa gällande rekommendationer för den information som handhas i Indra och som är särskilt skyddsvärd, exempelvis etnisk tillhörighet och elevens hälsa. MFA står för Multifaktorautentisering och betyder att man använder sig av en extra extern kod som genereras tillfälligt för att identifiera sig.

Hur ska jag logga in?

Vi har beskrivit hur du ska göra i en process med stegvis beskrivning. Det finns två sätt, app i mobilen eller en plug-in i webbläsaren på datorn. Vi rekommenderar app i mobil på grund att det är lite enklare men det går även via plug-in i dator.

Innan du loggar in behöver du ladda ner en Multifaktorautentiseringsapp.

Steg 1- Att ladda ned en MFA-app

Mobil: Du kan hitta appen på Google Play, App Store eller där du brukar ladda ner dina appar. Google Authenticator eller Microsoft Authenticator är de vanligast förekommande.

Dator: Beroende på vilken webbläsare du använder finns det olika tillägg att använda:

Chrome: Authenticator - Chrome Web Store (google.com)

Edge: Authenticator: 2FA Client – Microsoft Edge Addons

Firefox: Authenticator – Get this Extension for Firefox (en-US) (mozilla.org)

Efter att du har lagt till tillägget på datorn klickar du på "pusselbiten" högst upp i högra hörnet och sedan klicka på pin-nålen. Nu har Authenticator applikationen lagts till bredvid pusselbiten och du kan nu börja använda din authenticator. Efter att du har loggat in på Indra dyker en QR-kod upp och du kan nu scanna koden med din nya authenticator applikation. För att scanna koden klickar du på ikonen för authenticator applikationen högt upp i högra hörnet och sedan på "rutan med ett streck". Efter att du har scannat koden och kontot är kopplat ser du den 6 siffriga koden i authenticator applikationen som du ska mata in när du loggar in.

Steg 2 - Redo att logga in

1. Gå till till administratörernas inloggningssida i Indra
https://admin.indra.storsthlm.se/

2. Skriv in dina inloggningsuppgifter

3. Klicka på ”Fortsätt” för att komma till MFA-delen av inloggningen.

4. Gå nu till din autentiseringsapp (MFA-app)

Om det är första gången du använder din autentiseringsapp (MFA-app), följ instruktionerna på skärmen för att skanna QR koden. Det finns även en film här nedan som beskriver hur du gör första gången.
(Har du laddat ner Microsofts app för MFA ska du välja alternativet "other" i första steget).

OBS! Spara säkerhetsnyckeln om du måste göra om kopplingen!

5. Öppna MFA-appen

på mobilen eller i webbläsaren
(om Indra-kopplingen inte visas när du öppnar appen så klickar du
på den i appen (den instans där du tidigare aktiverat i appen).

Där visas en 6-siffrig kod.

6. Skriv in den 6-siffriga koden i Indra
7. Skriv in e-postadress och lösenord och tryck på "Logga in"
8. Skriv in den kod du fått via sms eller e-post.

Du kan även mejla oss så skickar vi utförliga manualer till dig via e-post. Har du redan kommit in i Indra och vill guida dina kollegor som ännu inte loggat in första gången så kommer du åt manualerna under Blanketter/ Info (sök på MFA så kommer alla 4 manualerna upp).

Tips!

Att spara länken som favorit kan vara bra men tänk på att du måste spara länken som http://admin.indra.storsthlm.se

Om du har sparat länken när du är inne på den första inloggningssidan så blir det fel när du sen loggar in nästa gång, då är länk till verifieringssidan sparad med en nyckel (som gått ut).

MFA-inloggning

Vad är Multifaktorautentisering (MFA)?

MFA står för Multifaktorautentisering och typen av MFA vi använder heter
TOTP, Time-based One-time Password. Den använder aktuell tid plus en
algoritm för att generera en 6 siffrig kod som varar i 30 sekunder.

Läs mer här

Varför har vi ett nytt inloggningsförfarande?

Implementeringen av Multifaktorautentisering (MFA) är en del i ett löpande förbättringsarbete för
säkerhet. Med MFA så blir det svårare för obehöriga att ta sig in i systemet.

Vad behöver jag för att kunna logga in med Multifaktorautentisering?

Du behöver en autentiseringsapplikation på mobil/ surfplatta, men det finns även lösningar för
att ha det på din dator/webbläsare.

Det är inte möjligt för mig att ha Multifaktorautentisering på en mobil/surfplatta, vad behöver jag?

Det finns ett webbläsartillägg på Chrome, Firefox och Edge som man kan använda
sig av. Dock är det bäst att använda en app i mobilen, de är mer användarvänliga.

Vilken applikation ska jag ha för att kunna använda logga in med Multifaktorautentisering?

Google Authenticator eller Microsoft Authenticator är de vanligast förekommande.

Jag har installerat applikationen för MFA, vad gör jag nu?

Logga in som vanligt med din e-postadress och lösenord i Indra, du kommer snart se en
QR-kod och en lång säkerhetskod. Du kan mejla oss så kan vi skicka instruktioner till dig via e-post. Eller om du kommit in i Indra och vill guida en kollega så finns instruktioner i Indra under menyn Blanketter/info.

Vad är en QR-kod?

En QR-kod är, precis som streckkoder, avsedd för visuell avläsning av en maskin. QR-koden översätts sen till exempelvis en e-postadress, ett telefonnummer eller en webbadress. För Indra så innehåller vår QR-kod den information vi behöver för att kunna aktivera Multifaktorautentisering (MFA).

Jag ser QR-koden och säkerhetsnyckeln, vad ska jag göra nu?

Innan du skannar QR-koden med din mobil så ska du spara säkerhetsnyckeln. Du kan antingen skriva ner nyckeln på papper eller spara en skärmbild i din dator eller mobil. Det viktiga är att det är en plats du kommer åt och det är ett säkert ställe.

OBS!
Detta ska hanteras som andra inloggningshandlingar. Skulle du av någon anledning misstänka att en obehörig person har fått tillgång till din säkerhetsnyckel så MÅSTE du anmäla det till supporten gymnasieantagningen@storsthlm.se

Varför ska jag spara säkerhetsnyckeln?

Skulle du av någon anledning förlora tillgången till ditt aktiverade Multifaktorautentisering (MFA) så kan
du alltid skapa en ny aktivering med den säkerhetsnyckeln som du sparat när du skapade kopplingen mellan Indra och autentiseringsapplikationen.

Kan jag ha Multifaktorautentisering (MFA) på flera enheter samtidigt?

Ja, du kan ha flera instanser (till exempel olika webbplatser) av MFA aktiverat samtidigt, till exempel på jobb- och privatmobilen, surfplattan och på datorn.

Jag har sparat säkerhetsnyckeln, vad gör jag nu?

Öppna den applikation du har valt och välj att du vill lägga till en ny instans av Multifaktorautentisering (MFA), oftast så har applikationerna ett plustecken som man trycker på. Ibland får man fler val, välj ”skanna QR-kod” eller något liknade. Det kan också vara så att man behöver ge tillåtelse till applikationen att ha tillgång till kameran, ge den tillåtelse. Peka kameran mot QR-koden så den hamnar i mitten, applikationerna brukar ha något grafiskt för att hjälpa till med att sikta/rikta kameran. När den har skannat så kommer den automatiskt lägga till en instans med MFA, du kan bekräfta detta med att den 6-siffriga koden visas och att det visar tiden som denna kod har kvar på sig innan den byts ut.

Min kamera är trasig och jag kan inte skanna QR-koden, vad ska jag göra?

Det går att manuellt koppla in en instans av Multifaktorautentisering (MFA) i appen, se separata
instruktioner som finns i Indra under menyn Blanketter/info. Du kan även mejla oss så kan vi skicka instruktioner till dig via e-post.

Hur använder jag mig av Multifaktorautentisering (MFA)?

När du loggar in som vanligt i Indra med din e-postadress och lösenord, så ombeds du att mata in en 6-siffrig kod. Denna hittar du nu i din autentiseringsapplikation du har aktiverat med Indra.

Jag har förlorat åtkomsten till mitt Multifaktorautentisering (MFA) och säkerhetsnyckeln, vad gör jag då?

Kontakta supporten via gymnasieantagningen@storsthlm.se

Varför måste jag logga in två gånger?

Av säkerhetsskäl måste vi börja använda Multifaktorautentisering (MFA) nu, även om användarvänligheten inte är fullt utvecklad. Användarvänligheten kommer snart att bli bättre.