Multifaktorautentisering (MFA) i Wilma
Multifaktorautentisering (MFA)
Uppdaterad: 1.11.2024
Denna anvisning gäller för Wilma. För användningen av MFA i Primus finns en separat anvisning.
Wilma erbjuder multifaktorautentisering, även kallat tvåstegsverifiering, som är en funktion som förbättrar Wilma-användarnas säkerhet.
När du har aktiverat multifaktorautentisering kräver systemet vid inloggning till Wilma att du anger ditt användarnamn och lösenord och dessutom en kod som du får från en mobilapp (Google Authenticator eller motsvarande tjänst). Koden krävs även när man använder Wilmas mobilapp. MFA är således alltid i bruk i både webbläsaren och mobilappen, man kan inte aktivera MFA bara i den ena av dem.
MFA är inte obligatoriskt för Wilma-användarna, utan varje användare avgör själv om hen aktiverar funktionen.
Aktivera tvåstegsverifieringen på följande sätt:
- Logga in i Wilma, klicka på Inställningar-ikonen uppe i högra hörnet och gå till Kontoinställningar.
- Klicka på Aktivera multifaktorautentiseringen.
- Följ instruktionerna. Du behöver bara en mobiltelefon och en lämplig app för identitetsverifiering, t.ex. Google Authenticator. Kom ihåg att spara den engångskod som ges i Wilma när funktionen tas i bruk. Du kan behöva den senare för att logga in i Wilma.
När du tagit funktionen i bruk frågar Wilma efter en bekräftelsekod vid inloggningen. Öppna Authenticator, kolla bekräftelsekoden och ange den i fältet.
Om du använder Wilmas mobilapp, tas MFA automatiskt i bruk även i den. Om du vill inaktivera MFA, ska det göras i webbläsarversionen. MFA inaktiveras då samtidigt i både mobilappen och webbläsaren.
OBS! När du tar funktionen i bruk, loggas du automatiskt ut ur Wilma i alla enheter och webbläsare som du är inloggad i vid aktiveringen.
Om du inte kan ta funktionen i bruk även om den borde vara tillgänglig, kontrollera att du använder ett personligt Wilma-användarnamn av ny typ. Ett Wilma-användarnamn av nyare slag har formatet av din e-postadress. Om ditt Wilma-användarnamn inte är av personlig typ, kan du uppdatera den på adressen https://wilmaadress/connect. Ange där din e-postadress och gå tillbaka till Wilma via den länk som du fick. Ange ditt nuvarande Wilma-användarnamn och fortsätt enligt Wilmas instruktioner tills du har uppdaterat ditt användarnamn. Aktivera sedan multifaktorautentiseringen.
Följande situationer kräver att du använder engångskoden som du fick när du tog funktionen i bruk när du loggar in till Wilma:
- Du har tappat din telefon.
- Du har bytt telefon utan att först ha inaktiverat multifaktorautentisering och du får inte längre bekräftelsekoden från den gamla telefonen.
- Du har av misstag raderat Authenticator från din mobil.
Om du inte har engångskoden kvar ska du kontakta läroanstalten.
Funktionen är tillgänglig i Wilma utan någon separat ibruktagning från er sida. Användarna aktiverar MFA själva.
OBS! Det här innebär alltså att MFA inte är automatiskt påslaget för era Wilma-användare i systemet, utan varje användare kan själv aktivera funktionen åt sig i Wilma. När användaren tar i bruk MFA gäller detta både i Wilmas webbläsarversion och i mobilappen.
MFA kan aktiveras endast med Wilma-användarnamn av ny typ (d.v.s. med användarnamn som finns i registret Wilmas användarnamn i Primus). Med Wilma-användarnamn av gammal typ kan MFA inte användas. Med användarnamn av ny typ kan MFA användas även då användare identifieras via AD.
Observera gällande MPASS
Då en Wilma-användare har aktiverat MFA åt sig och loggar in i en MPASS-kompatibel tjänst med sitt Wilma-lösen, krävs tvåstegsverifiering även här.
Observera med Wilma OpenID
Om Wilma OpenID används, kan Wilma-användare som loggar in via den inte använda MFA vid inloggningen eller inaktivera funktionen. Se närmare i anvisningen om Wilma OpenID.
Observera inom småbarnspedagogiken
Wilma Daycare-appen som är avsedd för våra kunder inom småbarnspedagogik har inget stöd för MFA. På grund av detta ska personalen som använder Daycare-appen inte ta MFA i bruk. Om personen som använder Daycare-appen har en vårdnadshavarroll kopplad till sitt Wilma-användarnamn, ska inte heller denna roll ha MFA aktiverad.
Om en Wilma-användare tappar sin telefon eller raderar Authenticator-appen utan att ha tagit tillvara engångsreservkoden, kan användaren inte längre logga in i Wilma. Då måste kommunen/läroanstalten ta funktionen ur bruk för Wilma-användaren på följande sätt:
- Öppna Wilmas användarnamn-registret i Primus.
- Gå till användarens registerkort i registret och töm fältet Multifaktorautentiseringens hemlighet.
- Wilma-användaren kan nu logga in i Wilma enbart med användarnamnet och lösenordet och sedan välja att börja använda funktionen på nytt.