I denne guide, gennemgår vi hvad tofaktorgodkendelse er, og hvordan det opsættes i Legis 365.
I Legis 365, kan du øge din sikkerhed ved at aktivere tofaktorgodkendelse, som vil betyde at du ved login til Legis 365 skal godkende dit login på to separate enheder.
I praksis vil man som bruger først indtaste (bekræfte) sit brugernavn og password, og efterfølgende skal man på en app godkende det pågældende loginforsøg.
Vi anbefaler på det kraftigste at man aktiverer dette (for at leve op til Datatilsynets retningslinjer) - men inden for en kort tidsramme, vil det blive obligatorisk ifm. login på Legis 365.
Bemærk at dette er en feature der skal aktiveres for hele jeres firma. Det betyder at alle brugere der er tilknyttet skal anvende denne funktion.
Det gælder også evt. ekstern bogholder/revisor koblet til en konto. Det betyder at man skal planlægge aktivering af tofaktorgodkendelse, da det får påvirkning for alle firmaets brugere øjeblikkeligt ved aktivering
Se i øvrigt vores artikel omkring udrulning af 2FA login:
Udrulning af 2FA / tofaktorlogin i Legis 365
Guiden herunder er rettet mod forskellige stadier af 2FA opsætningen - her, kan du springe til det der er relevant:
- Opsætning i Legis 365
- Brug Microsoft 365 til 2FA
- Opsætning hos brugeren
- Første gang man logger ind
- Daglig brug af tofaktorgodkendelse
- Administration af tofaktorgodkendelse (nulstilling)
Opsætning i Legis 365
2FA aktiveres under 'Opsætning > Firmaoplysninger' ved at sætte flueben i 'Aktiver 2-faktor godkendelse'. Herefter fremkommer yderligere muligheder.
Husk 2FA i antal dage:
Du kan sætte det op således, at tofaktorgodkendelsen huskes på den enkelte computer i et givent antal dage, hvorefter man skal godkende med tofaktor igen.
Dette gælder ikke for den enkelte bruger, men for computeren. Sættes antal dage til nul, skal der altid bruges tofaktorgodkendelse.
Brug Microsoft 365 til 2FA
Det er også muligt at administrere 2FA via Microsoft 365. I så fald, er opsætningen i Legis 365 irrelevant, da alle indstillinger styres fra jeres Microsoft 365-løsning.
OBS: Ønsker man at benytte MS365 til 2FA, kan man se bort fra det resterende af denne artikel - da det udelukkende vedrører opsætning ift. login med Legis 365 brugeroplysninger og 2FA.
Dette skal I selv sætte op i jeres MS365 - evt. med assistance fra jeres normale IT-support/-samarbejdspartner.
Alle brugere skal dog stadig downloade en app til verifikation.
Opsætning hos brugeren
Det første hver bruger skal gøre, er at hente en app til tofaktorgodkendelse ned på sin mobil.
Vi anbefaler Google eller Microsoft Authenticator, som kan findes ved hjælp af nedenstående QR-koder. (det skulle være muligt blot at scanne med kameraet i sin telefon)
Microsoft
|
Android |
iPhone |
Google Authenticator
|
Android |
iPhone |
Første gang man logger ind
Efter opsætning af 2FA og app til verifikation, skal man logge ind på Legis 365 helt som normalt - også fremadrettet.
| ❗ | OBS: Benytter I 2FA via jeres Microsoft 365, vil de enkelte brugere første gang skulle logge på med deres Legis 365 brugernavn og adgangskode. Dette er for at danne forbindelse mellem jeres Legis 365 bruger og Microsoft 365 |
Fordi 2FA nu er aktiveret, vil du efterfølgende se nedenstående skærmbillede.
Åbn appen til 2FA (Google eller Microsoft365) og tilføj en ny konto af typen "Anden" (her skal du bruge den QR-kode der vises på skærmen). Så snart koden er scannet, vil der være tilføjet en ny konto i appen.
Når der er oprettet en konto i authenticatorappen, skal man indtaste den 6-cifrede kode fra appen i loginboksen i Legis 365 og klikke "Send kode".
Nu er din mobiltelefon knyttet til tofaktorgodkendelsen i Legis 365.
Daglig brug af tofaktorgodkendelse
Når man fremover logger ind, vil man efter loginskærmen blive mødt med tofaktorlogin skærmen.
Her skal man indtaste den 6 cifrede kode fra den app man har tilknyttet.
Derudover har man mulighed for (hvis det er sat op i Firmaoplysninger), at huske tofaktorlogin i det antal dage der er specificeret i opsætningen.
Så vil man ikke skulle angive kode hver gang man logger ind.
Benytter man Microsoft 365 til 2FA, skal man blot klikke på knappen med Microsoft-"flaget" i bunden af login vinduet.
Administration af tofaktorgodkendelse (nulstilling)
Den enkelte bruger kan nulstille "husk af to faktor" på alle sine enheder under 'Mine indstillinger'.
Med andre ord; har man tidligere markeret "Husk denne enhed" / "Remember this device", vil dette blive nulstillet, og man skal igen indtaste kode fra authenticatorapp ved hvert login.
Nulstilling af "Husk denne enhed", kan også foretages af en Superbruger på vegne af en anden bruger under 'Opsætning > Medarbejdere' og derefter "Glem 2FA på alle godkendte enheder" i prikmenuen til højre for brugeren.
Ny telefon?
Har man brug for at starte på en frisk med 2FA og authenticator app - hvis man fx får ny telefon - skal 2FA nulstilles på brugeren i Legis 365. Det vil medføre at der igen vises en QR-kode ved login, som kan bruges til at oprettes et nyt login i authenticatorappen.
Det kræver en Superbruger at nulstille en anden bruger.
OBS: Bruger du Microsofts authenticator app, behøver du ikke nødvendigvis at nulstille 2FA hvis en ny telefon knyttes til din Microsoftkonto. Vi har modtaget henvendelser, hvor det lader til at 2FA er synkroniseret til den nye telefon.
Så derfor... Hvis du får ny telefon, installerer Microsofts app og logger ind med din M365-konto, så vær opmærksom på om der er en "Legis 365" i appen - og om koden evt. virker.
Har du spørgsmål, eller kommentarer til denne guide, er du velkommen til at kontakte os på support@legis365.dk