Einmalkennwort, SMS (OTP, SMS) bedeutet, dass der Benutzer während der Authentifizierung eine Textnachricht auf sein Mobiltelefon erhält, die ein zufällig generiertes Einmalkennwort enthält, das der Authentifizierungsseite hinzugefügt werden muss, bevor der Benutzer auf den Self-Service oder die Efecte-Lösung des Kunden zugreifen kann.

Die Einmalkennwort-Authentifizierung selbst bietet keine Self-Service-Dienste oder Konfigurationen (Workflows, Vorlagen usw.) für die Efecte-Lösung des Kunden. Sie authentifiziert lediglich Benutzer, und der Kunde muss Dienste und Prozesse definieren und implementieren, die den Benutzern nach der Authentifizierung zur Verfügung stehen.

Optionen für den Authentifizierungsprozess,

1. Der Benutzer gibt Benutzernamen und Kennwort ein (Benutzerföderation) → Der Benutzer wird aufgefordert, ein Einmalkennwort anzufordern und hinzuzufügen → Der Benutzer wird zum Self-Service oder zur Efecte-Kundenlösung weitergeleitet.
2. Der Benutzer authentifiziert sich mithilfe der SSO-Authentifizierung des Kunden (kein sichtbarer Schritt) → Der Benutzer wird aufgefordert, ein Einmalkennwort anzufordern und hinzuzufügen → Der Benutzer wird zum Self-Service oder zur Efecte-Lösung des Kunden weitergeleitet.
3. Der Benutzer wird direkt zum Anfordern und Hinzufügen eines Einmalkennworts weitergeleitet → Der Benutzer wird zum Self-Service oder zur Efecte-Lösung des Kunden weitergeleitet.

Datenaufbereitungen,

Das Wichtigste ist, dass alle Benutzer die für die Authentifizierung erforderlichen Informationen in der Efecte-Lösung des Kunden gespeichert haben müssen.

Pflichtangaben: Benutzername, Passwort, E-Mail und Telefonnummer

1. Für lokale Benutzer müssen Informationen in der Efecte-Lösung des Kunden gespeichert werden.
2. Für die Benutzerföderation und SSO-Authentifizierung müssen Informationen im Kundenverzeichnis gespeichert und der Efecte-Lösung des Kunden vorgelesen werden (mithilfe der Efecte Provisioning Engine ).

Der Kunde kann sicherstellen, dass die erforderlichen Informationen an der richtigen Stelle gefunden werden und die Daten aktuell sind. Falls beispielsweise CSV-Importe oder andere Konfigurationen im Zusammenhang mit der Datenqualität erforderlich sind, stellen Sie sicher, dass die damit verbundenen Aufgaben in Ihren Lieferschätzungen berücksichtigt werden.

Während der Lieferung

Efecte implementiert die Authentifizierung zunächst technisch in der Efecte-Testumgebung des Kunden. Der Kunde ist dafür verantwortlich, die Authentifizierung zu testen (und sicherzustellen, dass die Dienste oder Prozesse wie im Lieferumfang und in den Arbeitsschätzungen vereinbart funktionieren).

Der Kunde ist dafür verantwortlich, alle erforderlichen internen Beteiligten gemäß den Organisationsprozessen zu informieren (z. B. wenn die Datenschutzrichtlinie aktualisiert werden muss) und diese Änderung den Endbenutzern in seiner Organisation mitzuteilen.

Nach erfolgreichem Testen und Kommunizieren wird die Implementierung in die Produktionsumgebung verschoben, wo der Kunde eine letzte Überprüfung durchführt, ob die Authentifizierung auch in der Produktionsumgebung funktioniert.

Während der Produktion verwenden,

Die Verantwortlichkeiten des Kunden variieren je nach vereinbarten Service-Levels und möglichen Administrations- oder Pflegeleistungen. Wichtig ist, dass die Test- und Produktionsumgebungen des Kunden möglichst identisch sind. Daher wird empfohlen, auch in Testumgebungen (zumindest während Efecte-Release-Upgrades) eine starke Authentifizierung zu verwenden.

Wir empfehlen immer dringend, in den Efecte-Dokumenten ( IGA Lösungsbibliothek ) oder in der Efecte-Community nach Anweisungen zu suchen oder sich an den Efecte- Service Desk zu wenden.

servicedesk@efecte.com
Tel. +358 424 724 724
Öffnungszeiten 08.00 – 16.00 Uhr EET/EEST (oder je nach vereinbartem Servicelevel).

Support ist auf Finnisch, Englisch, Deutsch und Schwedisch verfügbar.

Der Authentifizierungsdienst Suomi.fi ist für finnische Regierungsorganisationen bestimmt. Bevor Kunden die Authentifizierung von Suomi.fi nutzen können, benötigen sie die Genehmigung der Digital and Population Data Services Agency .

Bei der suomi.fi-Authentifizierung wird der Benutzer von der Efecte-Anmeldeseite → zur suomi.fi-Anmeldeseite weitergeleitet, wo der Benutzer die richtige Bank auswählt → der Benutzer authentifiziert sich gemäß dem Authentifizierungsprozess der ausgewählten Bank → der Benutzer wird zum Self-Service oder zur Efecte-Lösung des Kunden weitergeleitet.

Kunde beantragt Genehmigung,

Der gesamte Prozess beginnt, wenn der Kunde bei der Digital and Population Data Services Agency die Erlaubnis zur Nutzung des Dienstes suomi.fi beantragt . Zuvor muss der Kunde jedoch jemanden benennen, der für die Beantragung der Erlaubnis und deren zukünftige Aufrechterhaltung verantwortlich ist, wenn die Dienste geändert oder erweitert werden.

Beachten Sie, dass Efecte die Dauer des Genehmigungsprozesses zeitlich nicht beeinflussen kann. Im Allgemeinen dauert dieser zwischen einigen Tagen und einigen Wochen. Daher ist es wichtig, den Prozess so schnell wie möglich zu starten.

Wie wird die Erlaubnis angewendet?

1. Der Kunde authentifiziert sich beim Dienst der Digital and Population Data Services Agency
   • Bei der Authentifizierung sind finnische Bank-ID-Anmeldeinformationen erforderlich
2. Der Kunde führt die Anwendung gemäß den Anweisungen aus .
3. Wenn der Antrag genehmigt wird, sendet der Kunde die folgenden Informationen an Efecte, in der Regel an den Projektmanager oder ein anderes Mitglied des Lieferteams.
   • Anwendungs-ID (diaarinumero auf Finnisch)
   • Datum der Antragsgenehmigung
   • Name des Dienstes (der auf der Startseite von suomi.fi angezeigt wird, siehe Bild unten)
   • Servicebeschreibung (auch auf der Startseite von suomi.fi sichtbar)

Datenaufbereitungen,

Das Wichtigste ist, dass alle Benutzer die für die Authentifizierung erforderlichen Informationen in der Efecte-Lösung des Kunden gespeichert haben müssen.

Es gibt zwei empfohlene Optionen, daher hängt die Datenvorbereitung davon ab, welche Option der Kunde verwendet

1. Nur anerkannte Benutzer können sich bei Self-Service- oder Efecte-Lösungen authentifizieren. Dies bedeutet, dass die Sozialversicherungsnummer des Benutzers aus der Efecte-Lösung des Kunden ermittelt und während der Authentifizierung validiert werden muss.
2. Jeder mit finnischen Bank-ID-Anmeldeinformationen kann sich bei Self-Service- oder Efecte-Lösungen authentifizieren. Dies bedeutet, dass der Benutzer während der Authentifizierung erstellt und die Sozialversicherungsnummer als eindeutige ID in der Efecte-Lösung des Kunden gespeichert wird.

Der Kunde kann sicherstellen, dass die erforderlichen Informationen an der richtigen Stelle gefunden werden und die Daten aktuell sind. Falls beispielsweise CSV-Importe oder andere Konfigurationen im Zusammenhang mit der Datenqualität erforderlich sind, stellen Sie sicher, dass die damit verbundenen Aufgaben in Ihren Lieferschätzungen berücksichtigt werden.

Kundenaufgaben während der Implementierung

Efecte implementiert die Authentifizierung zunächst technisch in der Efecte-Testumgebung des Kunden. Der Kunde ist dafür verantwortlich, die Authentifizierung zu testen (und sicherzustellen, dass die Dienste oder Prozesse wie im Lieferumfang und den Arbeitsschätzungen vereinbart funktionieren).

Der Kunde ist dafür verantwortlich, alle erforderlichen internen Beteiligten gemäß den Organisationsprozessen zu informieren (z. B. wenn die Datenschutzrichtlinie aktualisiert werden muss) und diese Änderung den Endbenutzern in seiner Organisation mitzuteilen.

Nach erfolgreichem Testen und Kommunizieren wird die Implementierung in die Produktionsumgebung verschoben, wo der Kunde eine letzte Überprüfung durchführt, ob die Authentifizierung auch in der Produktionsumgebung funktioniert.

Kundenaufgaben während der Produktionsnutzung

Die Verantwortlichkeiten des Kunden variieren je nach vereinbarten Service-Levels und möglichen Administrations- oder Pflegeleistungen. Wichtig ist, dass die Test- und Produktionsumgebungen des Kunden möglichst identisch sind. Daher wird empfohlen, auch in Testumgebungen (zumindest während Efecte-Release-Upgrades) eine starke Authentifizierung zu verwenden.

Wir empfehlen immer dringend, in den Efecte-Dokumenten ( IGA Lösungsbibliothek ) oder in der Efecte-Community nach Anweisungen zu suchen oder sich an den Efecte- Service Desk zu wenden.

servicedesk@efecte.com
Tel. +358 424 724 724
Öffnungszeiten 08.00 – 18.00 Uhr EET/EEST (oder je nach vereinbartem Servicelevel).

Support ist auf Finnisch, Englisch, Deutsch und Schwedisch verfügbar.