Allmänt
      Tillbaka till startsidan
      1. Helpdesk
      2. Allmänt

      Inställningen Lösenord och säkerhet

      I funktionen Lösenord/säkerhet har du som administratör möjlighet att hantera inställningar som påverkar säkerheten för ert system.

      Funktionen hittar du under Administratör » Inställningar » Lösenord/säkerhet. Här kan du ställa in hur era användare ska få åtkomst till er sajt utifrån följande punkter:

      lösen o säk

      1. Lösenordshantering

      1.1 Tillåt användare hämta tillbaka nytt lösenord

      Om du väljer att aktivera denna funktion kommer det att visas en länk till "Glömt lösenord" på er inloggningssida.

      1.2 Tillåt "Håll mig inloggad"

      Om du väljer att aktivera denna funktion, kommer användare att få möjlighet att välja "Håll mig inloggad" i samband med att de loggar in i systemet. Det innebär att användaren inte behöver ange sitt användarnamn och lösenord igen nästa gång han eller hon använder systemet från den aktuella webbläsaren, så länge som användaren inte aktivt väljer att logga ut från systemet.
      Från och med version 6.2.009 tillåts användare endast att nyttja funktionen "Håll mig inloggad" på upp till tre (3) olika webbläsare samtidigt. Om en användare når maxgränsen och försöker aktivera funktionen på ytterligare en webbläsare, kommer systemet att informera om detta och hänvisa användaren till den inställning där användaren kan se och radera tidigare sparade inloggningar. Läs mer om hur användare kan se och administrera sina inloggningar här.

      Observera:

      • Funktionen Håll mig inloggad är inte samma som den inloggningssession som en användare via webbläsaren alltid får efter att ha loggat in, som håller användaren inloggad under en kortare tid (cirka 15 minuter) och så länge användaren är aktiv.
      • Funktionen Håll mig inloggad används inte för användare som loggar in med Microsoft Entra ID (f.d Azure AD)

      1.3 Möjliggör tvåfaktorsautentisering

      Här ger du användare möjlighet att aktivera tvåfaktorsautentisering (2FA) vilket varje användare kan göra via menyn Mina inställningar. Läs mer om hur användare aktiverar detta i artikeln Mina Inställningar. Notera att det inte idag inte går att tvinga användare att aktivera tvåfaktorsautentisering, utan det måste aktiveras av varje enskild användare manuellt.
      Observera att när en användaren har aktiverat 2FA är det endast administratörer som kan stänga av funktionen för användaren. Mer information hur en administratör kan stänga av 2FA finns i denna artikel. 

      Notera att funktionen Möjliggör tvåfaktorsautentisering inte används för användare som loggar in med Microsoft Entra ID (f.d Azure AD)

      1.4 Tvinga byte av lösenord vid nästa inloggning

      Här kan du som administratör välja om alla eller specifika användare ska byta lösenord vid nästa inloggningstillfälle.

      Notera att de användare som har använt sig av funktionen Håll mig inloggad får uppmaningen att byta lösenord först efter att användaren loggat ut från systemet.

      2. Inloggningshantering

      Här kan du ställa in hur många inloggningsförsök en användare kan göra och hur länge spärr till sajten ska gälla, innan användaren kan göra fortsatta försök. Användaren kan alternativt nyttja Glömt lösenord.

      3. Tillåt endast inloggning från följande IP-nr

      Genom denna funktion kan ni ange vilka IP-adresser som har tillåtelse att logga in på systemet. Det innebär att ni kan specificera vilka nätverk som kan nå ert system. För att lägga till IP-adresser klickar ni på plussymbolen. Ni har möjlighet att ange flera adresser eller IP-serier, vilket är användbart om ni exempelvis har flera kontor eller VPN-tunnlar som användarna använder för att nå er sajt.Lägg till IP-2
      För att ändra eller radera en IP-serie klickar ni på adressen i kolumnen Från (IP-nummer).

      Observera: Glöm inte att aktivera funktionen när ni lagt till IP-adresser! Detta gör ni via den checkbox som till höger om rubriken. Ni kan endast aktivera denna funktion när ni befinner er på en av de angivna IP-adresserna. Anledningen till detta är för att undvika att ni låser ute er själva från systemet.

      4. Automatisk inloggning

      Har ni behov av att ett visst innehåll i er sajt ska vara åtkomligt utan att användare ska behöva logga in, kan du här länka den profilen och i vilket nätverk åtkomsten ska gälla. I profilen du skapar till denna funktion sätter du vilken åtkomst användarna från detta nätverk ska ha. Användaren som befinner sig i nätverket där profilen är kopplad till denna funktion har sedan åtkomst utan att logga in.

      Relaterat innehåll:

      Senast uppdaterad: 16 september, 2024