Hoppa till innehåll
Svenska
  • Det finns inga förslag eftersom sökfältet är tomt.

Funktionen Autentisering

Autentisering är en säkerhetsfunktion i Classic som kräver att användaren bekräftar sin identitet igen vid specifika åtgärder. Autentisering kan krävas vid godkännande /publicering, läskvittens, granskning samt revidering utan ändring av dokument och mallar.

Bakgrund och syfte

Funktionen Autentisering är en säkerhetsfunktion i Classic som är framtagen för att ge extra kontroll vid särskilt viktiga åtgärder. Funktionen är frikopplad från inloggning, SSO och inloggningsbaserad tvåfaktorsautentisering. I stället innebär funktionen att användaren behöver bekräfta sin identitet igen i samband med att en kritisk aktivitet utförs.

Målet är att stärka följande:

  • Attribution (rätt person): att det faktiskt är rätt användare som utför åtgärden.

  • Avsikt (”jag menade att signera”): att användaren aktivt bekräftar ett beslut eller en attest, och inte gör det av misstag.

  • Spårbarhet (audit trail + koppling till aktivitet): att det i efterhand tydligt går att se när extra autentisering verkligen har genomförts i samband med en aktivitet.

 

fungerar funktionen 

Aktivering

Funktionen kan aktiveras av en användare som via sin profil har inställningen Åtkomst till alla inställningar. För att aktivera funktionen, gå till Dokument » Inställningar » Avancerade inställningar. Under rubriken Autentisering finns en inställning för att aktivera vilka aktiviteter som ska kräva autentisering. Om du inte hittar funktionen kan det bero på att den ännu inte är aktiverad i ert system. Kontakta då vår support, så hjälper vi er att slå på funktionen. 

Autentisering2a_swe

Autentisering kan krävas vid följande aktiviteter:

  • Godkänna/Publicera dokument och mallar

  • Läskvittera dokument

    • Autentisering krävs när användaren aktivt väljer att läskvitterar ett dokument. [https://helpdesk.amsystem.com/en/concerned-by-and-read-receipt#laskvittera]

  • Granska dokument och mallar

    • Autentisering krävs endast när granskaren skickar in sitt beslut, det vill säga ger tumme upp eller tumme ner. (Användaren kan fortfarande skriva kommentarer under granskningen utan extra autentisering.)

 

Så sker autentisering

Hur användaren autentiserar sig beror på kontotyp och säkerhetsinställningar:

  • Autentisering3_sweLokala användare (utan tvåfaktorsautentisering): användaren anger sitt lösenord igen.

  • Lokala användare (med tvåfaktorsautentisering): användaren anger sin tvåfaktorskod (inte lösenordet).

  • Microsoft Entra ID användare: Dessa användare kan i dagsläget inte genomföra extra autentisering. Läs mer om detta nedan.

 

Spårbarhet

När en aktivitet har krävt och genomförts med extra autentisering, visas detta i loggen med en ikon i form av en “dubbel bock” till höger som tidsangivelsen. Symbolen är alltså en spårbarhetsmarkering som visar att användaren faktiskt behövde autentisera sig igen för att kunna slutföra den specifika åtgärden.

Autentisering5_logg_swe

 

Begränsningar 

Det finns en viktig begränsning kopplad till inloggningsmetod:

Användare som är kopplade till Microsoft Entra ID kan i dagsläget inte genomföra extra autentisering, eftersom de tekniskt sett inte har samma möjlighet som lokala användare att autentisera sig på nytt. Dessa användare får därför ingen fråga om extra autentisering – även om funktionen är aktiverad. Eftersom extra autentisering inte kan genomföras för dessa användare visas heller ingen ikon i loggen när aktiviteten har utförts.

 

Relaterat innehåll: