Multifaktorautentisering (MFA)

Nytt inloggningsförfarande i Indra med Multifaktorautentisering (MFA)

Från och med den 18 september 2023 krävs en installation av särskild autentiseringsmjukvara på mobiltelefonen, alternativt en plug-in i webbläsaren. Förändringen gäller alla verksamhetens användare, exempelvis administratörer, studie- och yrkesvägledare och övrig skolpersonal med applikationsbehörighet.

Varför?

Syftet är att höja säkerheten i Indra genom att hantera inloggningen via en tvåfaktorsautentisering, samt följa gällande rekommendationer för den information som handhas i Indra och som är särskilt skyddsvärd, exempelvis etnisk tillhörighet och elevens hälsa. MFA står för Multifaktorautentisering och betyder att man använder sig av en extra extern kod som genereras tillfälligt för att identifiera sig.

Hur ska jag logga in?

Vi har beskrivit hur du ska göra i en process med stegvis beskrivning. Det finns två sätt, app i mobilen eller en plug-in i webbläsaren på datorn.

Innan du loggar in behöver du ladda ner en Multifaktorautentiseringsapp.

Manualer för Multifaktorautentisering (MFA)

Steg 1- Att ladda ned en MFA-app

Mobil: Du kan hitta appen på Google Play, App Store eller där du brukar ladda ner dina appar. Google Authenticator eller Microsoft Authenticator är de vanligast förekommande.

Dator: Beroende på vilken webbläsare du använder finns det olika tillägg att använda:

Chrome: Authenticator - Chrome Web Store

Edge: Authenticator: 2FA Client – Microsoft Edge Addons

Steg 2 - Redo att logga in

Mobil:

1. Gå till inloggningssidan för personal i Indra:
https://admin.indra.storsthlm.se/

2. Klicka på Logga in.

3. Fyll i dina inloggningsuppgifter och klicka sedan på Fortsätt.

4. Gå nu till din autentiseringsapp (MFA-app)

Om det är första gången du använder din autentiseringsapp (MFA-app) välj skanna en QR-kod eller Lägg till en kod och följ därefter instruktionerna på skärmen.
Har du laddat ner Microsoft Authenticator ska du välja alternativet Annat (Google, Facebook osv) när du ska välja vilket typ av konto du ska använda.

Har du sedan tidigare använt Google Authenticator eller Microsoft Authenticator trycker du på plus-tecknet för att skanna QR-koden.

5. Skanna QR-koden.

Då visas en 6-siffrig kod.

6. Skriv in den 6-siffriga koden i fältet Verifikationskod.

7. Klicka sedan på Fortsätt.

Du är nu inloggad.

Dator:

1. Klicka på pusselbiten som finns högst upp till höger i din webbläsare (efter adressfältet).

2. Fäst tillägget i verktygsfältet. Symbolen för detta är oftast en Pin-nål eller ett öga.

Detta behöver du endast göra första gången.

3. Navigera till Indra för personal https://admin.indra.storsthlm.se/

4. Klicka på Logga in.

5. Fyll i dina inloggningsuppgifter och klicka sedan på Fortsätt.

6. Klicka på ikonen för Authenticator (som nu ligger bredvid pusselbiten).

7. Klicka på ikonen som heter Skanna QR-kod.

8. Skanna QR-koden.

Det gör du genom att markera QR-koden med hjälp av drag and drop.

Då visas en 6-siffrig kod.

9. Klicka på koden som visas i Authenticator på din enhet för att kopiera koden.

10. Klistra in koden du kopierat i fältet Verifikationskod.

11. Klicka på fortsätt.

Du är nu inloggad.

MFA-inloggning

Vad är Multifaktorautentisering (MFA)?

MFA står för Multifaktorautentisering och typen av MFA vi använder heter
TOTP, Time-based One-time Password. Den använder aktuell tid plus en
algoritm för att generera en 6 siffrig kod som varar i 30 sekunder.

Läs mer här

Varför har vi ett nytt inloggningsförfarande?

Implementeringen av Multifaktorautentisering (MFA) är en del i ett löpande förbättringsarbete för
säkerhet. Med MFA så blir det svårare för obehöriga att ta sig in i systemet.

Vad behöver jag för att kunna logga in med Multifaktorautentisering?

Du behöver en autentiseringsapplikation på din mobil alternativt på webbläsaren i din dator.

Det är inte möjligt för mig att ha Multifaktorautentisering på en mobil, vad behöver jag?

Det finns tillägg till webbläsare som man kan använda sig av.

Vilken applikation ska jag ha för att kunna logga in med Multifaktorautentisering?

Google Authenticator eller Microsoft Authenticator är de vanligast förekommande.

Jag har installerat applikationen för MFA, vad gör jag nu?

Följ instruktionerna på vår webb.

Har du frågor mejla oss på gymnasieantagningen@storsthlm.se

Vad är en QR-kod?

En QR-kod är, precis som streckkoder, avsedd för visuell avläsning av en maskin. QR-koden översätts sen till exempelvis en e-postadress, ett telefonnummer eller en webbadress. För Indra så innehåller vår QR-kod den information vi behöver för att kunna aktivera Multifaktorautentisering (MFA).

Kan jag ha Multifaktorautentisering (MFA) på flera enheter samtidigt?

Ja, du kan ha flera instanser (till exempel olika webbplatser) av MFA aktiverat samtidigt, till exempel på jobb- och privatmobilen, surfplattan och på datorn.

Min kamera är trasig och jag kan inte skanna QR-koden, vad ska jag göra?

Det går att manuellt koppla in en instans av Multifaktorautentisering (MFA) i appen, se separata
instruktioner på vår webb i nedladdningsbara pdf-er.

Hur använder jag mig av Multifaktorautentisering (MFA)?

När du loggar in som vanligt i Indra med din e-postadress och lösenord, så ombeds du att mata in en Verifikationskod. Denna hittar du i din autentiseringsapplikation du har aktiverat med Indra.

Jag har förlorat åtkomsten till mitt Multifaktorautentisering (MFA), vad gör jag då?

Kontakta supporten via gymnasieantagningen@storsthlm.se