YubiKey: Administration och Primusanvändare

YubiKey

Uppdaterad: 7.4.2020

Det är möjligt att logga in i Primus och Wilma med YubiKey. YubiKey är en nyckel som liknar en liten minnespinne och som man kan placera i datorns usb-uttag. Om man använder sig av YubiKey kan man bokstavligt talat logga in i Primus genom att trycka på en knapp. Användarnamn och lösenord behövs inte.

En YubiKey kan användas då man loggar in i olika program, inte bara i Visma InSchools program. Med hjälp av nyckeln kan man logga in t.ex. på sin e-post, eller i sociala medier, förutsatt att programmet stöder YubiKey. På Yubicos sida finns exempel på olika användningsområden.

YubiKey kan användas på alla datorer och mobila enheter som har ett usb-uttag. Användaren kan ändå logga in på samma sätt som tidigare, dvs. med sitt användarnamn + lösenord om USB-uttag saknas.

Fält

  • Ta fram följande fält i Primus register Information om skolan: YubiKey Client ID och YubiKey Secret Key. I fälten fyller man i de kommun/läroanstaltsvisa Client ID och lösenord som man får från Yubico.
  • Ta fram fältet YubiKey Client ID i Primus register Användarnamn.
  • Om även Wilma-användare använder YubiKey i fortsättningen, ta fram fältet YubiKey Client ID även i registret Wilmas användarnamn.

Serverförbindelse

Primus serverdel auktoriserar inloggningarna i Yubicos molntjänst och ska därför ha rätt att göra HTTPS-förfrågningar till följande: api.yubico.com, api2.yubico.com... api5.yubico.com.

Seuraavaa vaihetta varten tarvitset YubiKeyn, avaimen. I följande skede behövs en YubiKey, en nyckel. För att ta funktionen ibruk behövs endast en nyckel, men det är förmånligare att köpa flera på samma gång. Med sökmotorer hittar man lätt företag som säljer YubiKey-nycklar.

  • Gå till webbadressen https://upgrade.yubico.com/getapikey/.
  • Skriv in en e-postadress på den översta raden. För att kunna använda YubiKey ska du registrera en e-postadress, t.ex. din egen arbetsadress. Det kommer inte någon bekräftan eller övrig post till e-postadressen.
  • På den nedre raden ska du inte skriva in något med tangentbordet utan klicka med musen på fältet och sätt YubiKeyn i usb-uttaget. Tryck på knappen på YubiKeyn.
  • ID och Secret key kommer fram i rutan. Mata in uppgifterna i motsvarande fält i Information om skolan. Uppgifterna fylls endast i för standardskolan (oftast kortnummer 1).
  • Obs! Om man kopierar Secret Key till klippbordet kan det komma med extra mellanslag i början av raden (åtminstone med Firefox-webbläsaren). Det lönar sig därför att först klistra in den i t.ex. Notepad, ta bort mellanrummen och sen klistra in den i Primus. Primus Secret Key-fält är krypterat och det är därför inte lika enkelt att kontrollera om det finns extra mellanslag i själva fältet.

Efter det här kan administratorn aktivera Primusanvändarnas YubiKey. Wilma-användarna kan själva aktivera sina nycklar.

Eftersom Primusanvändarna oftast inte har tillgång till registret Användarnamn är det administratorn som ska aktivera deras YubiKey. De användare som har tillgång till Användarnamn-registret kan själva aktivera sin YubiKey.

Om administratorn aktiverar flera nycklar på en och samma gång är det bra att märka dem på något sätt så att rätt användare får rätt YubiKey.

YubiKey-aktivering i Primus

  • Öppna registret Användarnamn.
  • Ta fram rätt person/användarnamn
  • Sätt personens YubiKey i usb-uttaget.
  • Aktivera fältet YubiKey Client ID och tryck på knappen på YubiKeyn.
  • I fältet kommer det fram en teckenrad som är 12 tecken lång. Spara.
  • Ge YubiKeyn åt personen och ge honom/henne instruktioner om hur man loggar in i Primus med den.
  • Starta Primus och placera YubiKeyn i usb-uttaget.
  • Välj rätt skola om nyckeln förenades med en specifik skolas användare.
  • Klicka på fältet Användarnamn eller Lösenord
  • Tryck på YubiKey-knappen. I fältet kommer det fram en lång teckenrad och Primus öppnas samtidigt.
  • Det går att ta bort YubiKeyn från usb-uttaget genast efter inloggningen. Nyckeln behöver inte tas bort på ett säkert sätt som t.ex. minnespinnar utan den kan tas bort när som helst.

Samma nyckel kan ha flera användarnamn i Primus, t.ex. multiPrimus adiminstratoranvändarnamn som är skolspecifikt, men också som inte är skolspecifikt (huvudanvändare).

Om YubiKeyn försvinner ska den avregistreras. Man loggar då in i Primus (och Wilma) med samma användarnamn och lösenord som tidigare.

Avregistrera YubiKeyn för en Primus-användare

Om YubiKeyn försvinner ska den avregistreras. Gör då på följande sätt:

  • För Primusanvändarna ska man tömma fältet YubiKey ID i Användarnamn-registret. Spara.
  • Om flera Primusanvändarnamn har förenats till samma YubiKey ska fältet tömmas för dem alla. Alla har samma teckenrad i fältet och man kan söka fram dem genom Sök samma-funktionen som kommer fram om man klickar på fältet med musens andra knapp.

Avregistrera YubiKeyn för en Wilma-användare

Om en Wilma-användare har tappat sin YubiKey och kommer inte ihåg sitt Wilma-lösenord (d.v.s kan inte själv avregistrera YubiKeyn via Wilma), gör på följande sätt: 

  • Om personens Wilma-användarnamn är av ny typ, öppna registret Wilmas användarnamn, välj den persons registerkort som har tappat sin nyckel och töm fältet YubiKey ID. Spara.
  • Om personens Wilma-användarnamn är av gammal typ, välj den persons registerkort som har tappat sin nyckel i registret Studerande, Lärare eller Personal och töm fältet YubiKey ID. Spara.