AssisDentin tietoturvaa voidaan jatkossa parantaa organisaatiokohtaisesti ottamalla käyttöön AssisDentiin kirjautuessa uusia tunnistautumismenetelmiä nykyisen salasana -ja käyttäjätunnuksilla tunnistautumisen lisäksi.
Muita tapoja tunnistautua AssisDentissa ovat jatkossa ulkoinen OAuth 2.0 tunnistautumispalvelu, tai tunnistautuminen AssisDentiin matkapuhelimella Authenticator-sovelluksen tai tekstiviestin avulla.
Uusien tunnistautumistapojen päälle kytkeminen ei ole asiakkaille pakollista, mutta sitä suositellaan vahvasti tietoturvasyistä. AssisDentia voidaan halutessa käyttää käyttäjätunnuksella ja salasanalla tai toimikortilla kuten tähänkin asti.
Ohje koostuu näistä aiheista:
1. Ohje Google Authenticatorin asetusten luomisesta AssisDentiin
2. Ohje tekstiviestitunnistautumisen käyttöön AssisDentissa
3. OAuth 2.0 tunnistautumisen käyttöönotto
4. Kaksivaiheisen tunnistautumisen käyttöönotto ja esiehdot
5. Kaksivaiheisen tunnistautumisen tuetut tunnistautumistavat ja kirjautuminen
6. Hyvä tietää tunnistautumisesta
7. Kaksivaiheisen tunnistautumisen testaus organisaatiossa ennen käyttöönottovaihetta
8. Kaksivaiheisen tunnistautumisen kytkeminen päälle organisaatiossa
Mikä muuttuu sisäisen tunnistautumisen käyttöönoton yhteydessä?
Tunnistautumisen päälle kytkeminen muuttaa AssisDentin sisäänkirjautumisikkunoita -ja lukitusikkunoita riippuen siitä millaisia kirjautumistapoja organisaatiolla on käytössä.
Myös toimikortin liittäminen muuttuu tunnistautumisen myötä, ja toimikorttia liitettäessä AssisDent pyytää jatkossa käyttäjää tunnistautumaan sillä tavalla, jonka organisaatio on määrittänyt tunnistautumistavaksi.
Kaksivaiheinen tunnistautuminen toimii siten, että käyttäjä kirjautuu AssisDentiin kuten aiemminkin joko toimikortilla ja PIN-koodilla tai AssisDentin käyttäjätunnuksella ja salasanalla.
Onnistuneen kirjautumisen jälkeen AssisDent pyytää käyttäjää lisäksi syöttämään matkapuhelimeen lähetetyn tekstiviestikoodin tai Authenticator-sovellukseen lähetetyn numerosarjan. Jos sekä tekstiviesti -ja Authenticator sovellus on otettu käyttöön, kysytään aina ensisijaisesti Authenticator-sovelluksen numerosarjaa.
Kun tunnistautuminen otetaan käyttöön, kaksivaiheisen tunnistautumisen asetuksia hallinnoidaan AssisDentista sekä työntekijäkortilta että Järjestelmäasetukset-valikosta.
Kaksivaiheinen tunnistautuminen AssisDentissa käyttöönotto ja esiehdot
Kaksivaiheinen tunnistautuminen otetaan organisaatiossa käyttöön pääkäyttäjän käyttöoikeuksissa Järjestelmäasetukset-valikon kautta Sisäänkirjautuminen-välilehdeltä.
AssisDent tukee kahdenlaista kaksivaiheista tunnistautumista: tekstiviestitunnistautumista tai Authenticator-tunnistautumista. Kaksivaiheisella tunnistautumisella käyttäjä voidaan tunnistaa joko
a) Authenticator-sovelluksen (Google Authenticator tai Microsoft Authenticator) tai
b) työntekijän matkapuhelimeen lähetetyn tekstiviestikoodin avulla.
- Huom! Tekstiviesti-tunnistautumistapa edellyttää, että organisaation kaikilla työntekijöillä on työntekijäkortillaan ajantasaiset matkapuhelinnumerotiedot Matkapuhelin-kentässä. Työntekijäkortit saa avattua Työntekijät-rekisterin kautta.
- Työntekijäkortit voidaan avata vaihtoehtoisesti myös tunnistautumisasetuksia tehdessä Näytä käyttäjät -napilla suoraan Sisäänkirjautuminen-välilehden kautta.
- Huom! Jos matkapuhelintiedot eivät ole ajan tasalla työntekijäkortilla, kirjautuminen AssisDentiin ei onnistu kaksivaiheisen tunnistautumisen kytkennän jälkeen.
- Huom! Tekstiviestien käyttöönotto on maksullista ja niistä veloitetaan kulloinkin voimassa olevan hinnaston mukainen.
- Ennen käyttöönottoa tunnistautumista on hyvä testata AssisDentissa. Testaukseen löytyy ohjeistus täältä.
Hyvä tietää tunnistautumisesta
- Organisaatio voi kytkeä päälle työntekijöiden tekstiviestitunnistautumisen vaikka AssisDentin tekstiviestejä ei olisi kytketty päälle eikä niitä käytettäisi potilaiden ajanvarausten vahvistamiseen.
Organisaation kaksivaiheisen tunnistautumisen päälle kytkeminen
Kytketään kaksivaiheinen kirjautuminen klikkaa Kaksivaiheinen kirjautuminen-asetusta ja valitsemalla Käytössä. Klikataan vielä Tallenna muutokset, jotta asetukset astuvat voimaan.
Kaksivaiheisen tunnistautumisen tavat ja kirjautuminen AssisDentiin
Kun kaksivaiheinen tunnistautuminen on valittu käyttöön. AssisDent pyytää käyttäjää valitsemaan halutut tunnistautumistavat. Tunnistautumisvaihtoehdot ovat Authenticator, Tekstiviesti tai Tekstiviesti + Authenticator.
1. Authenticator-tunnistautuminen tarkoittaa, että käyttäjää pyydetään syöttämään Authenticator-sovellukseen lähetetty numerosarja kirjautumisen jälkeen. Authenticatorin luoma numerosarja vaihtuu n. 30 sekunnin välein, ja uusi numerosarja ilmestyy Authenticator-sovellukseen AssisDent-otsikon alle.
- Katso tarkemmat ohjeet miten Authenticator-sovelluksen voi ladata puhelimeen
2. Tekstiviesti-tunnistautuminen tarkoittaa, että AssisDentin kirjautumisen jälkeen käyttäjää pyydetään syöttämään matkapuhelinnumeroon tekstiviestinä käyttäjän matkapuhelimeen lähetetty numerosarja, jonka avulla tunnistetaan, että käyttäjä on työntekijäkortille merkityn matkapuhelinnumeron omistaja.
- Tekstiviestin lähettäjänä näkyy AssisDent. Käyttäjälle lähetettävän tekstiviestin sisältö on tällainen: "Käytä varmennekoodia XXXXXX AssisDentiin kirjautumiseen", jossa XXXXXX kohdassa on numero, joka tulee syöttää kirjautumisikkunaan.
Huom! Tekstiviestitunnistautumisen yhteydessä lähetetyistä tekstiviesteistä veloitetaan kulloinkin voimassa olevan hinnaston mukainen hinta.
Lähetettyjen tekstiviestien määriä voidaan seurata tekstiviestiraportilta sarakkeesta Käyttäjän kaksivaihetunnistautuminen.
3. Tekstiviesti + authenticator -tunnistautuminen tarkoittaa, että käyttäjältä pyydetään tunnistautumiseksi joko matkapuhelimeen tekstiviestitse vastaanotettu numerosarja TAI Authenticator-sovellukseen lähetetty numerosarja.
- Jos työntekijäkortille on liitetty Authenticator-sovellus Authenticator-koodia kysytään ensisijaisesti kirjautuessa. Tämä siksi, että Authenticator-tunnistautumista pidetään tekstiviestitse tapahtuvaa tunnistautumista tietoturvallisempana tapana tunnistaa henkilön identiteetti.
Tarvittaessa voidaan ottaa käyttöön kaksivaiheinen tunnistautuminen myös toimikorttia ja PIN-koodia käyttäessä ruksaamalla asetus Vaadi tekstiviesti/Authenticator-varmennus myös toimikortilla kirjautuessa. Tällä asetuksella voidaan halutessa parantaa entisestään kirjautumisen tietoturvaa.
Jos tunnistautumistavat otetaan käyttöön, mutta kaikilta käyttäjiltä ei löydy tarvittavia matkapuhelinnumero-tietoja tai Authenticator-sovellusta, AssisDent näyttää virheilmoituksen.
Klikkaamalla Näytä käyttäjät saadaan esille listaus työntekijöistä, joilta puuttuu tarvittavat matkapuhelinnumerotieto ja Authenticator-sovellus käytöstä (jos kummatkin tunnistautumistavat on vaadittuja).
AssisDent avaa työntekijärekisteristä kyseiset työntekijät suodattimilla Matkapuhelinnumero puuttuu ja Authenticator-sovellus. Työntekijärekisterin suodattimen tiedot haetaan sen perusteella, mitkä tunnistautumistavat asetuksista on otettu käyttöön.
Vastaava tieto näytetään myös Sisäänkirjautuminen-välilehdellä. Klikkaamalla Näytä käyttäjät AssisDent avaa työntekijärekisteristä työntekijät, joilta puuttuu tarvittavat matkapuhelinnumero -tai Authenticator-tiedot.
Kaksivaiheisen tunnistautumisen testaus ennen varsinaista käyttöönottoa
On suositeltavaa testata kaksivaiheisen tunnistautumisen toimintaa ennen kuin se otetaan käyttöön koko organisaatiossa. Tällöin voidaan ruksata päälle asetus Salli kirjautuminen, vaikka työntekijällä ei ole kaksivaihetunnistautumistapaa käytössä.
Tässä ideana on se, että esimerkiksi pääkäyttäjä tai IT-tuki voi testata kaksivaiheisen varmennuksen toimintaa ennen varsinaisen tunnistautumisen käyttöönottoa pakollisena vaatimuksena kaikille käyttäjille. AssisDentin käyttö ei asetusta käyttäessä esty käyttäjiltä, joilla ei ole vielä esimerkiksi lisätty Authenticator-sovellusta käyttöön, tai joilla puuttuu matkapuhelinnumero tiedoistaan.
AssisDent näyttää varoitusmerkin asetusta käytettäessä, jotta käyttäjä huomaisi, että asetusta on suositeltavaa käyttää vain väliaikaisesti.
Sisäänkirjautumisasetuksista on myös mahdollista rajata AssisDenttiin kirjautumista IP-osoitteen mukaan. Katso tarkemmat ohjeet IP-rajauksen tekemiseen täältä.