Denne vejledning er rettet mod studerende, medarbejdere og eksterne brugere i VIA. Den beskriver, hvordan du opsætter to-faktor-godkendelse for at sikre din adgang til VIAs IT-systemer. Når først du har opsat det, så skal du bruge det, når du tilgår VIAs systemer uden for VIAs netværk. Formålet med to-faktor-godkendelse er at styrke informationssikkerheden ved at tilføje et ekstra lag af beskyttelse til dit login.
Bemærk at opsætning af to-faktor-godkendelse kræver, at du bruger både din computer og mobiltelefon. Hver gang du skal skifte fra computer til mobil eller omvendt vil det stå i vejledningen.
Har du mulighed at opsætte to-faktor-godkendelse på flere enheder (mobiltelefoner/tablets), så kan du med fordel gøre dette, da det formindsker risikoen for at skulle henvende sig IT-support for at få din to-faktor-profil nulstillet, hvis du mister din mobil eller skifter telefonnummer.
- Start med at hente ”Microsoft Authenticator” på din mobiltelefon eller tablet.
- Hvis du ikke allerede har Microsoft Authenticator app'en så kan du hente den ved at scanne en af nedenstående QR koder eller bruge et af følgende direkte links: Apple App Store, Google Play
- Tillad appen at sende dig notifikationer hver gang du skal godkende login.
NB!
Særligt for medarbejdere: Har du ikke et Apple-id, kan du selv oprette et AppleID til at hente Authenticator appen ned fra Applestore, se evt. denne vejledning Oprettelse af Apple-id.
Hvis du ikke kan hente Microsoft Authenticator appen, fordi din telefon/tablet ikke understøtter appen, så se afsnittet Mobiltelefon understøtter ikke Microsoft Authenticator app'en.
- Åbne websiden https://post.via.dk fra din computer i et privat browservindue.
Hvis du har denne vejledning åben i Google Chrome eller Microsoft Edge browseren, kan du blot højreklikke på linket og vælge "Åbn link i inkognitovindue" (Chrome) eller "Åbn link i InPrivate-vindue" (Edge).
- Log på med din VIAmail ([email protected]).
- Vælg Næste.
- Vælg herefter Næste på computeren.
Hvis du allerede har en VIAprofil i Microsoft Authenticator-appen på din mobiltelefon eller tablet, skal du slette den og oprette en ny.
Hvis du benytte Android følg punkt 6, hvis du benytter iOS følg punkt 7.
- Tilføj din VIAkonto på Android:
- Åbn Microsoft Authenticator appen på din mobiltelefon.
- Vælg de tre lodrette prikker.
- Vælg "Tilføj konto"
- Vælg herefter ”Arbejds- eller skolekonto”.
- Tilføj din VIAkonto på iOS (Apple):
- Åbn Microsoft Authenticator appen på din mobiltelefon.
- Vælg +.
- Vælg ”Arbejds- eller skolekonto”.
- Vælg Næste på computeren.
- Vælg ”Scan QR-kode” inde i Microsoft Authenticator app og scan den QR-kode, der vises i installationen på din computer.
- Vælg Næste på computeren.
Godkend beskeden i app’en på din mobiltelefon, og Microsoft Authenticator er nu sat op.
Du skal nu tilknytte dit mobiltelefonnummer til Microsoft Authenticator på computeren.
- Vælg den korrekte landekode (Danmark +45) og udfyld med det ønskede mobiltelefonnummer.
- Sæt flueben i Send mig en kode på SMS.
- Vælg Næste.
Microsoft Authenticator sender nu en SMS med en kode, der skal indtastes. Herefter er to-faktor-godkendelse færdigkonfigureret.
- Vælg Udført.
Hvis du ikke befinder dig på VIA netværk vil du blive bedt om at validere dig/godkende på mobiltelefonen for at kunne tilgå M365 (herunder VIAmail) og VPN.
Nedenstående eksempel viser, hvordan computeren beder om, at du skal godkende din logon-anmodning ved at indtaste de viste tal i Microsoft Authenticator app'en.
For at godkende skal du gøre følgende:
- Åbn Microsoft Authenticator app'en på din mobiltelefon.
- Indtast tallet, som vises på computeren.
- Godkend ved at trykke på Ja.
Hvis man ikke har mulighed for at bruge Microsoft Authenticator app'en, kan man i stedet anvende en YubiKey.
En YubiKey er en digital sikkerhedsnøgle, der fungerer som to-faktor-godkendelsesmetode. Når du indsætte nøglen i din computer (USB-stik) og bliver spurgt om to-faktor-godkendelse, skal du trykke på Yubikeyen, indtaste koden til den, og du vil derefter blive autentificeret med to-faktor-godkendelse. Således kan en YubiKey anvendes i stedet for fx Microsoft Authenticator appen på din telefon.
For studerende og eksterne
Hvis du som studerende eller ekstern har en mobiltelefon, som ikke understøtter Microsoft Authenticator app'en, kan du købe en såkaldt YubiKey hos flere leverandører - fx gennem Proshop.
Afhængig af hvilke tilslutningsmuligheder du har på din computer (USB eller USB-C), kan følgende YubiKeys anbefales:
- Yubico Security Key NFC (USB):
https://www.proshop.dk/Systemtilbehoer-koelepasta-mv/Yubico-YubiKey-5-NFC-V-571/2689301key-Blue/3126850 - Yubico YubiKey 5C Nano (USB-C): https://www.proshop.dk/Systemtilbehoer-koelepasta-mv/Yubico-YubiKey-5C-Nano/3278802
- Yubico YubiKey 5C FIPS (USB-C): https://www.proshop.dk/Systemtilbehoer-koelepasta-mv/Yubico-YubiKey-5C-FIPS/3278800
Når du har anskaffet en YubiKey, så skal du kontakte IT og digitalisering på [email protected], oplyse at du har en YubiKey du ønsker at bruge to-faktor-godkendelsen på hvorefter du vil få hjælp til opsætningen af YubiKey'en.
For medarbejdere
Hvis du som medarbejder har en mobiltelefon, som ikke understøtter Microsoft Authenticator app'en, har du mulighed for at få en såkaldt YubiKey. Det får du ved at henvende dig til IT og digitalisering på [email protected], og du vil også få hjælpe til opsætningen af YubiKey'en.
Hvis du er bruger af en funktionspostkasse, som har behov for at sende flettemails, kan du bruge vejledningen To-faktor-godkendelse på funktionspostkasser vha. YubiKey, da dette kræver en YubiKey.
Hvis du får en ny mobiltelefon eller har slettet Microsoft Authenticator ved en fejl, så skal du sende en mail til [email protected] for at få nulstillet din to-faktor profil så den kan genopsættes påny.