Allmänt
      Tillbaka till startsidan
      1. Helpdesk
      2. Allmänt

      Inställningen Lösenord och säkerhet

      I funktionen Lösenord/säkerhet har du som administratör möjlighet att hantera inställningar som påverkar säkerheten för ert system.

      Funktionen hittar du under Administratör » Inställningar » Lösenord/säkerhet. Här kan du ställa in hur era användare ska få åtkomst till er sajt utifrån följande punkter:

      lösen o säk

      1. Lösenordshantering

      1.1 Tillåt användare hämta tillbaka nytt lösenord

      Om du väljer att aktivera denna funktion kommer det att visas en länk till "Glömt lösenord" på er inloggningssida.

      1.2 Tillåt "Håll mig inloggad"

      Om du väljer att aktivera denna funktion, kommer användare att få möjlighet att välja "Håll mig inloggad" i samband med att de loggar in i systemet. Det innebär att användaren inte behöver ange sitt användarnamn och lösenord igen nästa gång han eller hon använder systemet från den aktuella webbläsaren, så länge som användaren inte aktivt väljer att logga ut från systemet.
      Från och med version 6.2.009 tillåts användare endast att nyttja funktionen "Håll mig inloggad" på upp till tre (3) olika webbläsare samtidigt. Om en användare når maxgränsen och försöker aktivera funktionen på ytterligare en webbläsare, kommer systemet att informera om detta och hänvisa användaren till den inställning där användaren kan se och radera tidigare sparade inloggningar. Läs mer om hur användare kan se och administrera sina inloggningar här.

      Observera:

      • Funktionen Håll mig inloggad är inte samma som den inloggningssession som en användare via webbläsaren alltid får efter att ha loggat in, som håller användaren inloggad under en kortare tid (cirka 15 minuter) och så länge användaren är aktiv.
      • Funktionen Håll mig inloggad används inte för användare som loggar in med Microsoft Entra ID (f.d Azure AD)

      1.3 Möjliggör tvåfaktorsautentisering

      Här ger du användare möjlighet att aktivera tvåfaktorsautentisering (2FA) vilket varje användare kan göra via menyn Mina inställningar. Läs mer om hur användare aktiverar detta i artikeln Mina Inställningar. Notera att det inte idag inte går att tvinga användare att aktivera tvåfaktorsautentisering, utan det måste aktiveras av varje enskild användare manuellt.
      Observera att när en användaren har aktiverat 2FA är det endast administratörer som kan stänga av funktionen för användaren. Mer information hur en administratör kan stänga av 2FA finns i denna artikel. 

      Notera att funktionen Möjliggör tvåfaktorsautentisering inte används för användare som loggar in med Microsoft Entra ID (f.d Azure AD)

      1.4 Tvinga byte av lösenord vid nästa inloggning

      Här kan du som administratör välja om alla eller specifika användare ska byta lösenord vid nästa inloggningstillfälle.

      Notera att de användare som har använt sig av funktionen Håll mig inloggad får uppmaningen att byta lösenord först efter att användaren loggat ut från systemet.

      2. Inloggningshantering

      Här kan du ställa in hur många inloggningsförsök en användare kan göra och hur länge spärr till sajten ska gälla, innan användaren kan göra fortsatta försök. Användaren kan alternativt nyttja Glömt lösenord.

      3. Tillåt endast inloggning från följande IP-nr

      Genom denna funktion kan ni ange vilka IP-adresser som har tillåtelse att logga in på systemet. Det innebär att ni kan specificera vilka nätverk som kan nå ert system. För att lägga till IP-adresser klickar ni på plussymbolen. Ni har möjlighet att ange flera adresser eller IP-serier, vilket är användbart om ni exempelvis har flera kontor eller VPN-tunnlar som användarna använder för att nå er sajt.Lägg till IP-2
      För att ändra eller radera en IP-serie klickar ni på adressen i kolumnen Från (IP-nummer).

      Observera: Glöm inte att aktivera funktionen när ni lagt till IP-adresser! Detta gör ni via den checkbox som till höger om rubriken. Ni kan endast aktivera denna funktion när ni befinner er på en av de angivna IP-adresserna. Anledningen till detta är för att undvika att ni låser ute er själva från systemet.

      4. Automatisk inloggning

      Systemet erbjuder en funktion som gör det möjligt att visa dokumentsystemet och dess dokument för användare utan krav på inloggning. Denna funktion kan aktiveras och konfigureras baserat på ett intervall av IP-adresser. Observera att användare som utnyttjar denna autologinfunktion får en begränsad åtkomst eftersom ingen personlig inloggning genomförs. 

      Funktionen kan endast kopplas till en profil med följande inställningar:

      Generella inställningar: Administratörsinställningar: AV
      System & Funktioner: Endast Dokument aktiverat

      Endast följande Dokumentinställningar får vara aktiva:

      Åtkomst till publicerade dokument: Dokument du har åtkomst till
      Sökning: Fritextsökning
      Åtkomst till arkivet: Ingen åtkomst
      Publicerarättigheter: Inga val
      Administrera: Inga val

      Relaterat innehåll:

      Senast uppdaterad: 29 oktober, 2024