I fortsättningen kan AssisDents säkerhet förbättras organisatoriskt genom att införa nya autentiseringsmetoder vid inloggning i AssisDent utöver den nuvarande autentiseringen med lösenord och användarnamn.
Andra sätt att autentisera i AssisDent är den externa autentiseringstjänsten OAuth 2.0 eller att autentisera sig till AssisDent med en mobiltelefon med hjälp av Authenticator-appen eller SMS.
Det är inte obligatoriskt för kunderna att aktivera de nya autentiseringsmetoderna, men det rekommenderas starkt av säkerhetsskäl. Om så önskas kan AssisDent användas med ett användarnamn och lösenord eller ett smartkort som tidigare.
Instruktionen består av dessa ämnen:
- Instruktioner för att skapa Google Authenticator-inställningar i AssisDent
- Instruktioner för användning av SMS-autentisering i AssisDent
- Aktivera OAuth 2.0-autentisering
- Införande av tvåfaktorsautentisering och förutsättningar
- Autentiseringsmetoder som stöds och inloggning för tvåfaktorsautentisering
- Bra att veta om autentisering
- Testa tvåfaktorsautentisering i organisationen före implementeringsfasen
- Aktivera tvåfaktorsautentisering i din organisation
- Ytterligare inloggningsalternativ (t.ex. IP-begränsning)
- Hur installerar jag Authenticator-appen på min telefon?
Vad kommer att förändras med införandet av intern autentisering?
Om du aktiverar autentisering ändras AssisDent-inloggnings- och låsfönstren, beroende på vilken typ av inloggningsmetoder organisationen har på plats.
Anslutningen av smartkortet ändras också med autentisering, och när du ansluter smartkortet kommer AssisDent i framtiden att be användaren att autentisera på det sätt som organisationen har angett som autentiseringsmetod.
Tvåfaktorsautentisering fungerar på ett sådant sätt att användaren loggar in på AssisDent som tidigare med antingen ett smartkort och en PIN-kod eller ett AssisDent-användarnamn och lösenord.
Efter lyckad inloggning kommer AssisDent dessutom att be användaren att ange SMS-koden som skickas till mobiltelefonen eller sekvensen av nummer som skickas till Authenticator-applikationen. Om både SMS- och Authenticator-programmen har aktiverats tillfrågas alltid främst nummerserien för Authenticator-programmet.
När autentisering är aktiverat hanteras inställningarna för tvåfaktorsautentisering från AssisDent från både medarbetarkortet och menyn Systeminställningar.
Ta i bruk tvåfaktorsautentisering i AssisDent och förutsättningar
Tvåfaktorsautentisering aktiverasgenom administratörsbehörighet i din organisation via menyn Systeminställningar på fliken Inloggning.
AssisDent stöder två typer av tvåfaktorsautentisering: SMS-autentisering eller Authenticator autentisering. Med tvåfaktorsautentisering kan användaren autentiseras antingen:
a) Authenticator-appen (Google Authenticator eller Microsoft Authenticator), eller
b) med hjälp av en sms-kod som skickas till arbetstagarens mobiltelefon.
- OBS! SMS-autentiseringsmetoden kräver att alla anställda i organisationen har uppdaterad mobiltelefonnummerinformation på sitt medarbetarkort i fältet Mobiltelefon. Medarbetarkort kan öppnas via anställdas register.
- Alternativt kan medarbetarkort också öppnas när du ställer in autentisering med knappen Visa användare direkt via fliken Inloggning.
- OBS! Om mobiltelefoninformationen inte är uppdaterad på medarbetarkortet kommer du inte att kunna logga in på AssisDent efter att du har aktiverat tvåfaktorsautentisering.
- OBS! Införandet av textmeddelanden är avgiftsbelagt och de debiteras enligt de pris som gäller vid den tiden.
- Innan du aktiverar är det en bra idé att testa autentisering i AssisDent. Instruktioner för testning finns här.
Bra att veta om autentisering
- En organisation kan aktivera sms-autentisering för anställda även om AssisDents textmeddelanden inte är aktiverade och inte används för att bekräfta tidsbokningar för patienter.
Aktivera tvåfaktorsautentisering för din organisation
Om du vill aktiveratvåfaktorsautentisering klickar du på inställningen för tvåstegsinloggning och väljer Används. Låt oss klicka på Spara ändringar för att inställningarna ska träda i kraft.
Tvåfaktorsautentiseringsmetoder och inloggning på AssisDent
När tvåfaktorsautentisering är aktiverat ber AssisDent användaren att välja önskade autentiseringsmetoder. Autentiseringsalternativen är Authenticator, SMS eller SMS + Authenticator.
- Authenticator autentisering innebär att användaren uppmanas att ange nummerserien som skickas till Authenticator-appen efter inloggning. Nummerserien som skapas av Authenticator ändras ungefär var 30:e sekund och en ny uppsättning siffror visas i Authenticator-appen under rubriken AssisDent.
- SMS-autentisering innebär att användaren efter inloggning på AssisDent ombeds ange en serie nummer som skickas till användarens mobiltelefon som ett textmeddelande till mobiltelefonnumret, vilket identifierar användaren som ägare till det mobiltelefonnummer som är markerat på medarbetarkortet.
- Sms:et skickas av AssisDent. Innehållet i SMS som skickas till användaren är följande: "Använd certifikatkoden XXXXXX för att logga in på AssisDent", där i XXXXXX-objektet finns ett nummer som ska anges i inloggningsfönstret.
OBS! Sms-meddelanden som skickas i samband med SMS-identifiering debiteras enligt de pris som gäller vid den aktuella tidpunkten.
Antalet skickade textmeddelanden kan spåras från SMS-rapporten i kolumnen Användarens tvåfaktorsautentisering.
- SMS + Authenticator-autentisering innebär att användaren uppmanas att autentisera antingen via textmeddelande som tas emot på mobiltelefonen eller nummersekvensen som skickas till Authenticator-applikationen.
Om Authenticator-appen är kopplad till medarbetarkortet kommer Authenticator-koden främst att tillfrågas när du loggar in. Detta beror på att Authenticator autentisering anses vara ett säkrare sätt att identifiera en persons identitet än SMS-autentisering.
Vid behov kan tvåfaktorsautentisering också aktiveras när du använder ett smartkort och en PIN-kod genom att markera rutan Kräver SMS/Authenticator-verifiering även vid inloggning med certifikatkort. Den här inställningen kan användas för att ytterligare förbättra inloggningssäkerheten om så önskas.
Om autentiseringsmetoder är aktiverade, men alla användare inte har nödvändig mobilnummerinformation eller Authenticator-appen, visar AssisDent ett felmeddelande.
Om du klickar på Visa användare visas en lista över anställda som saknar nödvändig mobilnummerinformation och använder Authenticator-appen (om båda autentiseringsmetoderna krävs).
AssisDent öppnar de anställda från medarbetarregistret med filtren Mobiltelefonnummer saknas och Authenticator-applikation. Informationen i medarbetarregisterfiltret hämtas utifrån vilka autentiseringsmetoder som har aktiverats i inställningarna.
Motsvarande information visas även på fliken Inloggning. Om du klickar på Visa användare öppnar AssisDent medarbetarregistret för anställda som saknar nödvändigt mobilnummer eller Authenticator-information.
Testning av tvåfaktorsautentiseringsföre aktivering
Vi rekommenderar att du testar funktionerna för tvåfaktorsautentisering innan du aktiverar den för hela organisationen. I det här fallet kan du aktivera tillåt inloggning även om den anställde inte har en tvåfaktorsautentiseringsmetod aktiverad.
Tanken här är att till exempel administratören eller IT-supporten kan testa driften av tvåfaktorautentisering innan den faktiska autentiseringen implementeras som ett obligatoriskt krav för alla användare. När du använder AssisDent kommer användare som ännu inte har lagt till Authenticator-appen, till exempel, eller som saknar ett mobilnummer i sin data, inte att hindras från att använda inställningen.
AssisDent visar ett varning när du använder en inställning för att användaren ser att det rekommenderas att använda inställningen endast för tillfälligt bruk.
Ytterligare inställningar gör inloggning (IP-adress begränsning)
Om du vill aktivera den här inställningen väljer du Ytterligare inloggningssäkerhet aktiverad.
Bekräfta aktivering av Ytterligare inloggningssäkerhet.
Som standard tillåts inloggning från alla IP-adresser. Inloggningar kan tillåtas från endast vissa IP-adresser, eller inloggningar kan blockeras helt och hållet.
Inställningen bestäms separat:
- För AssisDent Windows-applikation
- För REST-gränssnittet
- För AssisDent mobilapplikation
Tillåtna IP-adresser kan tilldelas antingen en eller flera. En ny IP-adress läggs till genom att klicka på lägg till ny.
OBS! IP-adressen som anges i inställningarna gäller för alla områden för vilka IP-begränsning har aktiverats. T.ex. Du kan inte begränsa inloggningen för mobilapp och Windows-appar till olika IP-adresser.
OBS! Om inloggning till mobilapplikationen blockeras träder ändringen i kraft med en fördröjning på en dag för användare som redan har loggat in på applikationen under dagen.
När IP-begränsningen har lagts till sparas ändringarna.
OBS! Stäng inte AssisDent förrän du har kontrollerat att inloggning lyckas. Detta kan till exempel göras genom att: öppna ett annat AssisDent-fönster och försök logga in. Om du inte kan logga in kan du ändra IP-begränsningarna från AssisDent-fönstret, som fortfarande är öppet.