Engångslösenord, sms (OTP, sms) innebär att användaren under autentiseringen får ett textmeddelande till sin mobiltelefon, som innehåller ett slumpmässigt genererat engångslösenord, vilket måste läggas till på autentiseringssidan innan användaren kan få åtkomst till kundens självbetjänings- eller Efecte-lösning.

I sig självt tillhandahåller engångsautentisering med lösenord inga tjänster till självbetjäning eller någon konfiguration (arbetsflöden, mallar etc.) för kundernas Efecte-lösning. Den autentiserar endast användare, och kunden behöver definiera och implementera tjänster och processer som är tillgängliga för användare efter autentiseringen.

Alternativ för autentiseringsprocessen,

1. Användaren anger användarnamn och lösenord (användarfederation) → användaren omdirigeras till att begära och lägga till ett engångslösenord → användaren omdirigeras till självbetjänings- eller kundlösningen Efecte.
2. Användaren autentiserar sig med kundens SSO-autentisering (ej ett synligt steg) → användaren dirigeras till att begära och lägga till ett engångslösenord → användaren dirigeras till självbetjäning eller kundens Efecte-lösning.
3. Användaren dirigeras direkt till att begära och lägga till ett engångslösenord → användaren dirigeras till självbetjäning eller kundens Efecte-lösning.

Dataförberedelser,

Det viktigaste är att alla användare måste ha den information som krävs för autentiseringen lagrad i kundens Efecte-lösning.

Obligatorisk information: användarnamn, lösenord, e-postadress och telefonnummer

1. För lokala användare måste informationen lagras i kundens Efecte-lösning.
2. För användarfederation och SSO-autentisering måste information lagras i kundens katalog och läsas till kundernas Efecte-lösning (med hjälp av Efecte Provisioning Engine )

Kunden kan säkerställa att obligatorisk information hittas från rätt plats och att informationen är uppdaterad. Om till exempel csv-import krävs eller annan konfiguration relaterad till datakvalitet, se till att arbete relaterat till dessa uppgifter ingår i dina leveransuppskattningar.

Under leveransen,

Efecte kommer först att implementera autentisering tekniskt i kundens testmiljö i Efecte. Kunden ansvarar för att testa autentiseringen (och att tjänster eller processer fungerar enligt överenskommelse i leveransomfattningen och arbetsuppskattningarna).

Kunden ansvarar för att informera alla nödvändiga interna intressenter i enlighet med organisationens processer (till exempel om dataskyddspolicyn behöver uppdateras) och kommunicera denna ändring till slutanvändare i sin organisation.

Efter lyckad testning och kommunikation flyttas implementeringen till produktionsmiljön, där kunden utför en sista validering av att autentiseringen fungerar även i produktionsmiljön.

Under produktionsanvändning,

Kundernas ansvar varierar beroende på överenskomna servicenivåer och eventuella administrations- eller vårdtjänster. En viktig sak att notera är att kundernas test- och produktionsmiljöer måste vara så identiska som möjligt, vilket innebär att stark autentisering rekommenderas även i testmiljöer (åtminstone under uppgraderingar av Efecte-versioner).

Vi rekommenderar alltid starkt att söka instruktioner från Efecte Docs ( IGA lösningsbibliotek ), från Efecte Community eller kontakta Efecte Service Desk .

servicedesk@efecte.com
Tel. +358 424 724 724
Öppettider 08.00 – 16.00 EET/EEST (eller enligt överenskommen servicenivå).

Support finns tillgänglig på finska, engelska, tyska och svenska.

Suomi.fi-autentiseringstjänsten är för finska myndigheter och innan kunden kan använda suomi.fi-autentisering måste de ha godkänt tillstånd från Myndigheten för digitalisering och befolkningsdata .

I suomi.fi-autentiseringen dirigeras användaren från Efectes inloggningssida → till suomi.fi-inloggningssidan där användaren väljer rätt bank → användaren autentiserar sig enligt den valda bankens autentiseringsprocess → användaren dirigeras till självbetjäning eller kundens Efecte-lösning.

Kunden ansöker om tillstånd,

Hela processen börjar när kunden ansöker om tillstånd att använda suomi.fi-tjänsten från Myndigheten för digitalisering och befolkningsdata , men innan dess måste kunden utse någon som ansvarar för att göra tillståndsbegäran och även underhålla dem i framtiden, om tjänsterna ändras eller utökas.

Observera att Efecte inte kan påverka hur lång tid tillståndsprocessen tar, och i allmänhet har det tagit allt från några dagar upp till några veckor, därför är det viktigt att påbörja processen så snart som möjligt.

Hur tillämpas tillstånd?

1. Kunden autentiserar sig för tjänsten i Myndigheten för digitala tjänster och befolkningsdata
   • Finska bank-ID-uppgifter krävs under autentiseringen
2. Kunden fullföljer ansökan enligt instruktionerna .
3. När ansökan är godkänd skickar kunden följande information till Efecte, oftast till projektledaren eller annan medlem i leveransteamet.
   • Applikations-ID (diaarinumero på finska)
   • Godkännandedatum för ansökan
   • Tjänstens namn (som kommer att synas på suomi.fi:s startsida, se bilden nedan)
   • Servicebeskrivning (även synlig på suomi.fi:s startsida)

Dataförberedelser,

Det viktigaste är att alla användare måste ha den information som krävs för autentiseringen lagrad i kundens Efecte-lösning.

Det finns två rekommenderade alternativ, så dataförberedelsen beror på vilket alternativ kunden använder

1. Endast igenkända användare kan autentisera sig mot självbetjänings- eller Efecte-lösningar. Det betyder att användarens personnummer måste hittas i kundens Efecte-lösning och valideras under autentiseringen.
2. Vem som helst med finskt bank-ID kan autentisera sig mot självbetjänings- eller Efecte-lösningar. Det betyder att en användare skapas under autentiseringen och att personnumret lagras som ett unikt ID i kundens Efecte-lösning.

Kunden kan säkerställa att obligatorisk information hittas från rätt plats och att informationen är uppdaterad. Om till exempel csv-import krävs eller annan konfiguration relaterad till datakvalitet, se till att arbete relaterat till dessa uppgifter ingår i dina leveransuppskattningar.

Kunduppgifter under implementeringen

Efecte kommer först att implementera autentisering tekniskt i kundens testmiljö i Efecte. Kunden ansvarar för att testa autentiseringen (och att tjänster eller processer fungerar enligt överenskommelse i leveransomfattningen och arbetsuppskattningarna).

Kunden ansvarar för att informera alla nödvändiga interna intressenter i enlighet med organisationens processer (till exempel om dataskyddspolicyn behöver uppdateras) och kommunicera denna ändring till slutanvändare i sin organisation.

Efter lyckad testning och kommunikation flyttas implementeringen till produktionsmiljön, där kunden utför en sista validering av att autentiseringen fungerar även i produktionsmiljön.

Kunduppgifter under produktionsanvändning

Kundernas ansvar varierar beroende på överenskomna servicenivåer och eventuella administrations- eller vårdtjänster. En viktig sak att notera är att kundernas test- och produktionsmiljöer måste vara så identiska som möjligt, vilket innebär att stark autentisering rekommenderas även i testmiljöer (åtminstone under uppgraderingar av Efecte-versioner).

Vi rekommenderar alltid starkt att söka instruktioner från Efecte Docs ( IGA lösningsbibliotek ), från Efecte Community eller kontakta Efecte Service Desk .

servicedesk@efecte.com
Tel. +358 424 724 724
Öppettider 08.00 – 18.00 EET/EEST (eller enligt överenskommen servicenivå).

Support finns tillgänglig på finska, engelska, tyska och svenska.