I funktionen Lösenord/säkerhet har du som administratör möjlighet att hantera inställningar som påverkar säkerheten för ert system.
Funktionen hittar du under Administratör » Inställningar » Lösenord/säkerhet. Här kan du ställa in hur era användare ska få åtkomst till er sajt utifrån följande punkter:
1. Lösenordshantering
Tillåt användare hämta tillbaka nytt lösenord
Om du väljer att aktivera denna funktion kommer det att visas en länk till "Glömt lösenord" på er inloggningssida.
Tillåt "Håll mig inloggad"
Om du väljer att aktivera denna funktion, kommer användare att få möjlighet att välja "Håll mig inloggad" i samband med att de loggar in i systemet. Det innebär att användaren inte behöver ange sitt användarnamn och lösenord igen nästa gång han eller hon använder systemet från den aktuella webbläsaren, så länge som användaren inte aktivt väljer att logga ut från systemet.
Från och med version 6.2.009 tillåts användare endast att nyttja funktionen "Håll mig inloggad" på upp till tre (3) olika webbläsare samtidigt. Om en användare når maxgränsen och försöker aktivera funktionen på ytterligare en webbläsare, kommer systemet att informera om detta och hänvisa användaren till den inställning där användaren kan se och radera tidigare sparade inloggningar. Läs mer om hur användare kan se och administrera sina inloggningar här.
Observera:
- Funktionen Håll mig inloggad är inte samma som den inloggningssession som en användare alltid får efter att ha loggat in, som håller användaren inloggad under en kortare tid (cirka 15 minuter) och så länge användaren är aktiv.
- Funktionen Håll mig inloggad används inte för användare som loggar in med Microsoft Entra ID (f.d Azure AD)
Möjliggör tvåfaktorsautentisering
Detta ger användare möjlighet att aktivera tvåfaktorsautentisering vilket varje användare kan göra via menyn Mina inställningar. Lär mer om detta här.
Notera att det inte idag inte går att tvinga användare att aktivera tvåfaktorsautentisering samt att när användaren har aktiverat funktionen är det endast du som administratör som kan stänga av tvåfaktorsautentiseringen för användaren.
Notera att funktionen Möjliggör tvåfaktorsautentisering inte används för användare som loggar in med Microsoft Entra ID (f.d Azure AD)
Tvinga byte av lösenord vid nästa inloggning
Här kan du som administratör välja om alla eller specifika användare ska byta lösenord vid nästa inloggningstillfälle.
Notera att de användare som har använt sig av funktionen Håll mig inloggad får uppmaningen att byta lösenord först efter att användaren loggat ut från systemet.
2. Inloggningshantering.
Här kan du ställa in hur många inloggningsförsök en användare kan göra och hur länge spärr till sajten ska gälla, innan användaren kan göra fortsatta försök alternativt nyttja Glömt lösenord.
3. Tillåt endast inloggning från följande IP-nr.
Ska åtkomst till er sajt endast gå att nå från ett specifikt nätverk ställer du in det här.
4. Automatisk inloggning.
Har ni behov av att ett visst innehåll i er sajt ska vara åtkomligt utan att användare ska behöva logga in, kan du här länka den profilen och i vilket nätverk åtkomsten ska gälla. I profilen du skapar till denna funktion sätter du vilken åtkomst användarna från detta nätverk ska ha.
Relaterat innehåll:
Varför accepterar inte systemet mitt nya lösenord?
Senast uppdaterad: 30 april, 2024