Säkerhet

Autentiseringsmetod

Här väljer du autentiseringsmetod för användaren: Följande alternativ finns:

  • Lösenord
  • Windows-konto

Lösenord

Lösenord för användaren, aktiveras när du valt Lösenord i inställningen Autentiseringsmetod ovan. Ett lösenord för användaren måste anges om det är inställt att vara tvingande i rutinen Säkerhetsinställningar. I den rutinen finns även ytterligare inställningar för lösenordspolicy, som att nya användare måste byta lösenord vid första inloggning, giltighetstid för lösenord, längd på lösenord och komplexitet. Läs mer om inställningar för lösenordspolicy.

Är det inte inställt att lösenord är tvingande, så är det ändå rekommenderat att alltid använda lösenord för användarna, alternativt koppla användaren till ett Windows-konto (se nedan).

Om du aktiverar inställningen Tillåt inloggning i mobilklienten blir lösenord tvingande, även om säkerhetsinställningarna inte tvingar lösenord.

Med knappen Ändra lösenord låser du upp fältet så att du kan ange eller ändra lösenord. Lösenordet på en användare är envägskrypterat med SHA1, så det går aldrig att se vad en användare har för lösenord.

Windows-konto

I detta fält kan du koppla ett Windows-konto till användaren i Monitor ERP, för att kunna nyttja integrerad inloggning. Aktiveras om du valt Windows-konto i inställningen Autentiseringsmetod ovan.

Integrerad inloggning innebär att användaren blir förvald i Monitor ERP och inte behöver ange sitt namn och lösenord när programmet startas. Vid uppstarten kontrollerar servern vilket Windows-konto som är inloggad på datorn. Finns det en användare i Monitor ERP kopplad till det Windows-kontot, så loggas användaren in automatiskt i Monitor ERP.

Tillåt inloggning i mobilklienten

Styr att användaren har tillåtelse att logga in i Monitor ERP mobilklient. Lösenord för användaren blir tvingande om du aktiverar denna inställning.

Kräv byte av lösenord vid nästa inloggning

Styr att användaren måste byta lösenord vid nästa inloggning. Denna inställning slår du på om du exempelvis har ändrat i din lösenordspolicy i rutinen Säkerhetsinställningar och vill att användaren byter sitt lösenord så att det följer lösenordspolicyn. Efter att användaren har loggat in och bytt lösenord slås inställningen av automatiskt. Användare kan inte ange sitt gamla lösenord som nytt lösenord när lösenordet byts.

Motsvarande funktion finns även i listan Säkerhet i rutinen Användarlista. Där kan du ställa in detta för flera användare åt gången.

Status

Visar status för multifaktorautentisering (MFA) på användaren. Följande status finns:

  • Inaktiverad – MFA är inte aktiverat på användaren.
  • Vänteläge – MFA är aktiverat på användaren, men en enhet har ännu inte blivit registrerad.
  • Spärrad – MFA är aktiverat på användaren, men en enhet har inte registrerats under registreringsperioden och användaren har blivit spärrad.
  • Aktiv – MFA är aktiverat på användaren, och en enhet är registrerad.

Multifaktorautentisering

Styr om användaren ska tillämpa MFA för att logga in i Windowsklienten och mobilklienten. Inställningen går även att ändra för flera användare åt gången med listan Säkerhet i rutinen Användarlista. Följande val finns:

  • Använd förvalda inställningar – de generella säkerhetsinställningarna i rutinen Säkerhetsinställningar styr om användaren förvalt ska tillämpa MFA.
  • – MFA är alltid aktiverat för användaren.
  • Av – MFA är alltid inaktiverat för användaren.

Autentiseringsenhet

Med knappen Registrera enhet kan du registrera användarens enhet. Användare kan också registrera sina enheter i funktionen Användarinställningar. Gör så här för att registrera användarens enhet:

  1. I dialogrutan under knappen skannar du in den QR-kod som visas. Du gör det i en autentiseringsapp på användarens enhet, exempelvis Microsoft Authenticator eller Google Authenticator.
  2. Går det inte att skanna in QR-koden kan du också manuellt mata in den textkod på 32 tecken som visas under QR-koden.
  3. I ett fält i dialogrutan matar du sedan in den sexsiffriga kod som du får tillbaka från appen.
  4. Tryck på Ok i dialogrutan så blir enheten registrerad.
  5. Spara därefter inställningarna genom att spara i rutinen.

Om användaren senare exempelvis byter enhet använder du knappen Ta bort enhet för att avregistrera användarens enhet, så att det går att registrera den nya enheten.

Datum för enhetsregistrering

Visar det datum när användarens enhet registrerades.

Spärrad för registrering

Om registreringsperioden för MFA i rutinen Säkerhetsinställningar har löpt ut för användaren, kan du med knappen Nollställ period ta bort spärren för registrering på användaren.

Slutdatum för registreringsperiod

Visar användarens slutdatum för att kunna registrera sin enhet.