Multifaktorautentisering (MFA) i Wilma
Multifaktorautentisering (MFA)
Uppdaterad: 19.12.2021
Denna anvisning gäller för Wilma. Användningen av MFA i Primus har sin egen anvisning.
Wilma erbjuder multifaktorautentisering, även kallat tvåstegsverifiering, som är en funktion som förbättrar Wilma-användarens säkerhet. Funktionen kan inte användas automatiskt av alla Wilma-användare utan kräver att kommunen/läroanstalten har tagit funktionen i bruk.
Om funktionen tas i bruk kräver inloggning till Wilma att du anger ditt användarnamn, lösenord och en kod som du får från en mobilapp (Google Authenticator eller motsvarande tjänst). Koden krävs även när man använder Wilmas mobilapplikation. MFA finns således alltid i bruk i både webbläsaren och mobilapplikationen, man inte använda den bara i den ena av dem.
Wilma-användare kan inte tvingas att använda MFA utan varje användare kan själv ta den i bruk när hon/han vill.
Funktionen är automatiskt i bruk för våra kunder.
Obs! Även om MFA-funktionen är aktiverad i Primus innebär det inte att alla Wilma-användare har den aktiverad automatiskt, utan varje användare kan själv ta i bruk funktionen åt sig i Wilma. När användaren tar i bruk MFA gäller detta både i Wilmas webbläsarversion och i mobilapplikationen.
MFA kan aktiveras endast med Wilma-användarnamn av ny typ (d.v.s. med användarnamn som finns i registret Wilmas användarnamn i Primus). Med Wilma-användarnamn av gammal typ kan MFA inte användas. Med användarnamn av ny typ kan MFA användas även då användare identifieras via AD-katalogen.
Observera gällande MPASS
Då en Wilma-användare har aktiverat MFA åt sig och loggar in i en MPASS-kompatibel tjänst med sitt Wilma-lösen, krävs tvåstegsverifiering även här.
Observera med Wilma OpenID
Obs! Om Wilma OpenID används, kan Wilma-användare som loggar in via den inte använda MFA vid inloggningen eller passivera den. Se närmare i anvisningen om Wilma OpenID.
Observera inom småbarnspedagogik
Wilma Daycare-appen som är avsedd för våra kunder inom småbarnspedagogik har inget stöd för MFA. På grund av detta ska personalen som använder Daycare-appen inte ta MFA i bruk. Om personen som använder Daycare-appen har en vårdnadshavarroll kopplad till sitt Wilma-användarnamn, ska inte heller det använda MFA.
Om en Wilma-användare tappar sin telefon eller raderar Authenticator-appen utan att ha tagit tillvara engångsreservkoden, kan användaren inte längre logga in i Wilma. Då måste kommunen/läroanstalten ta funktionen ur bruk för den Wilma-användaren på följande sätt:
- Öppna Wilmas användarnamn-registret i Primus.
- Gå till användarens registerkort i registret och töm fältet Multifaktorautentiseringens hemlighet.
- Wilma-användaren kan nu logga in i Wilma enbart med användarnamnet och lösenordet och sedan välja att börja använda funktionen på nytt.
Om läroanstalten erbjuder multifaktorautentisering kan användaren ta funktionen i bruk på följande sätt:
- Logga in till Wilma, klicka på Inställningar-ikonen och gå till Kontoinställningar.
- Klicka på Aktivera multifaktorautentiseringen.
- Följ instruktionerna. Du behöver bara en mobiltelefon och en lämplig app för identitetsverifiering, t.ex. Google Authenticator. Kom ihåg att spara den engångskod som ges i Wilma när funktionen tas i bruk. Du kan behöva den senare för att logga in till Wilma.
När du tagit funktionen i bruk frågar Wilma efter en bekräftelsekod vid inloggningen. Öppna Authenticator, kolla bekräftelsekoden och ange den i fältet.
Om du använder Wilmas mobilapp, tas MFA automatiskt i bruk även i den. Om du vill ta MFA ur bruk, ska det göra via webbläsarversionen. MFA inaktiveras samtidigt i både mobilappen och webbläsaren.
Obs! När du tar funktionen i bruk, loggas du automatiskt ut ur Wilma i alla enheter och webbläsare som du är inloggad i vid ibruktagningen.
Om du inte kan ta funktionen i bruk även om den borde vara tillgänglig, kontrollera att du använder ett Wilma-användarnamn av nyare slag. Ett Wilma-användarnamn av nyare slag har samma form som din e-postadress. Om ditt Wilma-användarnamn inte är av nyare slag kan du uppdatera den på adressen https://wilmaadress/connect. Ange din e-postadress och gå tillbaka till Wilma via den länk som du fick. Ange ditt nuvarande Wilma-användarnamn och fortsätt enligt Wilmas instruktioner tills du har uppdaterat ditt användarnamn. Ta sedan multifaktorautentisering i bruk.
Följande situationer kräver att du använder engångskoden som du fick när du tog funktionen i bruk när du loggar in till Wilma:
- Du har tappat din telefon.
- Du har bytt telefon utan att först ha inaktiverat multifaktorautentisering och du får inte längre bekräftelsekoden från den gamla telefonen.
- Du har av misstag raderat Authenticator från din mobil.
Om du inte har engångskoden kvar ska du kontakta läroanstalten.