Kertakäyttöinen salasana, tekstiviesti (OTP, sms) tarkoittaa, että todennuksen aikana käyttäjä saa matkapuhelimeensa tekstiviestin, joka sisältää satunnaisesti luodun kertakäyttöisen salasanan. Salasana on lisättävä todennussivulle ennen kuin käyttäjä voi käyttää asiakkaan itsepalvelua tai Efecte-ratkaisua.

Kertakäyttöinen salasana-todennus ei sinänsä tarjoa mitään palveluita itsepalveluun tai konfigurointimahdollisuuksia (työnkulkuja, malleja jne.) asiakkaille Efecte-ratkaisun avulla. Se ainoastaan todentaa käyttäjät, ja asiakkaan tarvitsee määritellä ja ottaa käyttöön palvelut ja prosessit, jotka ovat käyttäjien käytettävissä todennuksen jälkeen.

Todennusprosessin vaihtoehdot,

1. Käyttäjä antaa käyttäjätunnuksen ja salasanan (käyttäjäliitto) → käyttäjää ohjataan pyytämään ja lisäämään kertakäyttöinen salasana → käyttäjä ohjataan itsepalveluun tai Efecte-asiakasratkaisuun.
2. Käyttäjä tunnistautuu asiakkaan SSO-tunnistautumisella (ei näkyvä vaihe) → käyttäjää ohjataan pyytämään ja lisäämään kertakäyttöinen salasana → käyttäjä ohjataan itsepalveluun tai asiakkaan Efecte-ratkaisuun.
3. Käyttäjä ohjataan suoraan pyytämään ja lisäämään kertakäyttöinen salasana → käyttäjä ohjataan itsepalveluun tai asiakkaan Efecte-ratkaisuun.

Tietojen valmistelu,

Tärkeintä on, että kaikilla käyttäjillä on oltava tarvittavat tiedot todennusta varten tallennettuna asiakkaan Efecte-ratkaisuun.

Pakolliset tiedot: käyttäjätunnus, salasana, sähköpostiosoite ja puhelinnumero

1. Paikallisten käyttäjien tiedot on tallennettava asiakkaan Efecte-ratkaisuun.
2. Käyttäjien liittämistä ja kertakirjautumista varten tiedot on tallennettava asiakkaan hakemistoon ja luettava asiakkaan Efecte-ratkaisuun (käyttäen Efecte Provisioning Engine ).

Asiakas voi varmistaa, että pakolliset tiedot löytyvät oikeasta paikasta ja että data on ajan tasalla. Jos esimerkiksi CSV-tiedostojen tuontia tai muita datan laatuun liittyviä konfiguraatioita tarvitaan, varmista, että näihin tehtäviin liittyvä työ sisältyy toimitusarvioihisi.

Toimituksen aikana

Efecte toteuttaa ensin todennuksen teknisesti asiakkaan Efecten testiympäristöön. Asiakas on vastuussa todennuksen testaamisesta (ja siitä, että palvelut tai prosessit toimivat toimituslaajuudessa ja työarvioissa sovitulla tavalla).

Asiakkaan vastuulla on tiedottaa kaikille tarvittaville sisäisille sidosryhmille organisaation prosessien mukaisesti (kuten esimerkiksi tietosuojakäytännön päivitystarpeesta) ja tiedottaa tästä muutoksesta organisaationsa loppukäyttäjille.

Onnistuneen testauksen ja kommunikoinnin jälkeen käyttöönotto siirretään tuotantoympäristöön, jossa asiakas suorittaa viimeisen validoinnin, että todennus toimii myös tuotantoympäristössä.

Tuotantokäytön aikana,

Asiakkaan vastuut vaihtelevat sovittujen palvelutasojen ja mahdollisten hallinto- tai ylläpitopalveluiden mukaan. Yksi tärkeä huomioitava seikka on, että asiakkaiden testi- ja tuotantoympäristöjen tulee olla mahdollisimman identtisiä, mikä tarkoittaa, että vahvan todennuksen käyttöä suositellaan myös testiympäristöissä (ainakin Efecten julkaisupäivitysten yhteydessä).

Suosittelemme aina etsimään ohjeita Efecte Docsista ( IGA ratkaisukirjasto ), Efecte Communitysta tai ottamaan yhteyttä Efecte Service Desk .

servicedesk@efect.com
Puh. +358 424 724 724
Aukioloajat klo 8.00–16.00 Suomen aikaa (tai sovitun palvelutason mukaan).

Tukea on saatavilla suomeksi, englanniksi, saksaksi ja ruotsiksi.

Suomi.fi-tunnistuspalvelu on tarkoitettu suomalaisille valtion organisaatioille, ja ennen kuin asiakas voi käyttää suomi.fi-tunnistusta, hänellä on oltava Digi- ja väestötietoviraston hyväksymä lupa .

Suomi.fi-tunnistautumisessa käyttäjä ohjataan Efecten kirjautumissivulta suomi.fi-kirjautumissivulle, jossa käyttäjä valitsee oikean pankin → käyttäjä tunnistautuu valitun pankin tunnistautumisprosessin mukaisesti → käyttäjä ohjataan itsepalveluun tai asiakkaan Efecten ratkaisuun.

Asiakas hakee lupaa,

Koko prosessi alkaa, kun asiakas hakee käyttölupaa suomi.fi-palveluun Digi- ja väestötietovirastolta . Ennen tätä asiakkaan on kuitenkin nimettävä henkilö, joka vastaa käyttölupapyyntöjen tekemisestä ja niiden ylläpidosta tulevaisuudessa, jos palveluita muutetaan tai laajennetaan.

Huomaa, että Efecte ei voi vaikuttaa lupaprosessin kestoon, ja yleensä se on kestänyt muutamasta päivästä muutamaan viikkoon, joten on tärkeää aloittaa prosessi mahdollisimman pian.

Miten lupaa haetaan?

1. Asiakas tunnistautuu palveluun Digi- ja väestötietovirastossa
   • Suomalaiset pankkitunnukset vaaditaan tunnistautumisen aikana
2. Asiakas täyttää hakemuksen ohjeiden mukaisesti .
3. Kun hakemus on hyväksytty, asiakas lähettää seuraavat tiedot Efectelle, useimmiten projektipäällikölle tai muulle toimitustiimin jäsenelle.
   • Sovellustunnus (diarinumero)
   • Hakemuksen hyväksymispäivämäärä
   • Palvelun nimi (joka näkyy suomi.fi-etusivulla, katso kuva alla)
   • Palvelun kuvaus (näkyy myös suomi.fi-etusivulla)

Tietojen valmistelu,

Tärkeintä on, että kaikilla käyttäjillä on oltava tarvittavat tiedot todennusta varten tallennettuna asiakkaan Efecte-ratkaisuun.

Suositeltuja vaihtoehtoja on kaksi, joten tietojen valmistelu riippuu siitä, kumpaa vaihtoehtoa asiakas käyttää.

1. Vain tunnistetut käyttäjät voivat todentaa itsensä itsepalvelu- tai Efecte-ratkaisuihin. Tämä tarkoittaa, että käyttäjän sosiaaliturvatunnus on löydettävä asiakkaan Efecte-ratkaisusta ja todennuksen aikana se vahvistetaan.
2. Kuka tahansa, jolla on suomalaiset pankkitunnukset, voi tunnistautua itsepalvelu- tai Efecte-ratkaisuihin. Tämä tarkoittaa, että käyttäjätunnus luodaan tunnistautumisen yhteydessä ja henkilötunnus tallennetaan yksilöllisenä tunnuksena asiakkaan Efecte-ratkaisuun.

Asiakas voi varmistaa, että pakolliset tiedot löytyvät oikeasta paikasta ja että data on ajan tasalla. Jos esimerkiksi CSV-tiedostojen tuontia tai muita datan laatuun liittyviä konfiguraatioita tarvitaan, varmista, että näihin tehtäviin liittyvä työ sisältyy toimitusarvioihisi.

Asiakkaan tehtävät käyttöönoton aikana

Efecte toteuttaa ensin todennuksen teknisesti asiakkaan Efecten testiympäristöön. Asiakas on vastuussa todennuksen testaamisesta (ja siitä, että palvelut tai prosessit toimivat toimituslaajuudessa ja työarvioissa sovitulla tavalla).

Asiakkaan vastuulla on tiedottaa kaikille tarvittaville sisäisille sidosryhmille organisaation prosessien mukaisesti (kuten esimerkiksi tietosuojakäytännön päivitystarpeesta) ja tiedottaa tästä muutoksesta organisaationsa loppukäyttäjille.

Onnistuneen testauksen ja kommunikoinnin jälkeen käyttöönotto siirretään tuotantoympäristöön, jossa asiakas suorittaa viimeisen validoinnin, että todennus toimii myös tuotantoympäristössä.

Asiakkaan tehtävät tuotantokäytön aikana

Asiakkaan vastuut vaihtelevat sovittujen palvelutasojen ja mahdollisten hallinto- tai ylläpitopalveluiden mukaan. Yksi tärkeä huomioitava seikka on, että asiakkaiden testi- ja tuotantoympäristöjen tulee olla mahdollisimman identtisiä, mikä tarkoittaa, että vahvan todennuksen käyttöä suositellaan myös testiympäristöissä (ainakin Efecten julkaisupäivitysten yhteydessä).

Suosittelemme aina etsimään ohjeita Efecte Docsista ( IGA ratkaisukirjasto ), Efecte Communitysta tai ottamaan yhteyttä Efecte Service Desk .

servicedesk@efect.com
Puh. +358 424 724 724
Aukioloajat klo 8.00–18.00 Suomen aikaa (tai sovitun palvelutason mukaan).

Tukea on saatavilla suomeksi, englanniksi, saksaksi ja ruotsiksi.