Brukere uten tilgang til ID-porten har tidligere hatt utfordringer med å logge inn i DFØ sine tjenester. For å løse dette, lanserer vi en ny løsning som gir mulighet for innlogging via flerfaktorautentisering.
Flere kunder har utenlandske brukere som ikke har kunnet logge seg på våre selvbetjeningsløsninger, grunnet manglende tilgang til ID-porten. Innlogging til selvbetjeningsløsningene skjer i utgangspunktet via ID-porten. For å løse dette lanserer vi en løsning som gir mulighet for innlogging med flerfaktorautentisering (MFA). Løsningen medfører ingen ekstra kostnader.
Informasjon om løsningen
Løsningen innebærer å automatisk gi tilgang til innlogging med brukernavn, passord og SMS-kode for alle brukere i deres virksomhet som tilhører medarbeidergruppe 8 eller X ("Eksterne med utbetaling" eller "Avvikende eksterne"), og som har enten D-nummer eller ufullstendig personnummer.
Brukerne vil ved opprettelse motta en e-post med informasjon om hvordan de logger inn med brukernavn og passord. De får dermed mulighet til å bruke både DFØ-appen og Betalmeg, tilsvarende de eksterne med norsk fødselsnummer.
Det er enkelte land som det ikke kan sendes SMS til. Se nederst i notatet for en liste over landkoder som ikke kan motta SMS-koder
Kriterier for løsningen
Kriterier for å gi brukere tilgang til flerfaktorautentisering er som følger:
- Virksomheten må ha tatt i bruk løsningen for flerfaktorautentisering.
- Brukeren må tilhøre medarbeidergruppe 8 eller X (ekstern).
- Brukeren må ha hake for portaltilgang (ESS) i IT0655 ESS-ansettelser lønnsslipp.
- Brukeren må være registrert med D-nummer eller fiktivt personnummer i IT0002 Persondata (fødselsnummer som slutter på 00000, 00100 eller 00200, eller fødselsnummer som begynner på 4, 5, 6 eller 7).
- Brukeren må være registrert med et mobilnummer i IT0105 Kommunikasjon eller IT9052 Infotype for mobilnummer. Hvis både jobb- og privat mobilnummer er registrert, vil SMS-koden alltid bli sendt til jobbnummeret.
Alle kriteriene må være oppfylt for å gi eksterne brukere tilgang til å logge inn med flerfaktorautentisering.
Automatisk oppdatering av tilgang
Dersom noen av kriteriene endres eller ikke lenger er oppfylt, vil rollen som gir tilgang til pålogging med brukernavn, passord og SMS-kode automatisk fjernes. Hvis kriteriene senere oppfylles på nytt, vil rollen automatisk bli tildelt igjen.
Unntak og manuell vurdering
Det er også mulig å bestille tilgang til pålogging med flerfaktorautentisering for andre brukere som ikke oppfyller alle kriteriene. Dette kan gjøres via Kundesenter på nett, hvor det vil bli gjort en individuell vurdering av om rollen kan tildeles til den aktuelle brukeren.
Bestilling av løsningen
Send en sak i Kundesenter på nett dersom dere ønsker å ta i bruk løsningen eller har spørsmål. Det er ønskelig at sakene som opprettes gis tittelen "Flerfaktorautentisering for utenlandske brukere" for å sikre raskere behandling.
Vi forventer at flere ønsker å ta i bruk løsningen, og endringene vil derfor bli gjennomført puljevis. Vi vil gi tilbakemelding i saken når endringen er satt i produksjon for deres virksomhet.
API-restriksjoner: Svartelistede land
API-leverandøren vi benytter for utsendelse av SMS har av sikkerhetsmessige årsaker svartelistet flere land. Landene i listen under er derfor ikke tilgjengelig for utsendelse av SMS i løsningen.
| Landkode | Land |
|---|---|
| AF | Afghanistan |
| AG | Antigua / Barbuda |
| AI | Anguilla |
| AL | Albania |
| AM | Armenia |
| AO | Angola |
| AW | Aruba |
| BB | Barbados |
| BF | Burkina Faso |
| BI | Burundi |
| BQ | Bonaire, Sint Eustatius og Saba |
| BY | Hviterussland (Belarus) |
| BZ | Belize |
| CD | Den demokratiske republikken Kongo (tidligere Zaire) |
| CF | Den sentralafrikanske republikk |
| CG | Republikken Kongo |
| CI | Elfenbenskysten (Côte d'Ivoire) |
| CK | Cookøyene |
| CM | Kamerun |
| CU | Cuba |
| CV | Kapp Verde-øyene |
| DJ | Djibouti |
| DM | Dominica |
| DZ | Algerie |
| ET | Etiopia |
| GA | Gabon |
| GD | Grenada |
| GH | Ghana |
| GM | Gambia |
| GN | Guinea |
| GQ | Ekvatorial-Guinea |
| GW | Guinea-Bissau |
| GY | Guyana |
| HT | Haiti |
| IQ | Irak |
| JM | Jamaica |
| KG | Kirgisistan |
| KI | Kiribati |
| KM | Komorene |
| KN | St. Kitts og Nevis |
| KP | Nord-Korea |
| KY | Caymanøyene |
| LC | St. Lucia |
| LR | Liberia |
| LS | Lesotho |
| LY | Libya |
| MC | Monaco |
| ME | Montenegro |
| MG | Madagaskar |
| MH | Marshalløyene |
| MK | Makedonia (Nord-Makedonia) |
| ML | Mali |
| MR | Mauritania |
| MS | Montserrat |
| MV | Maldivene |
| MW | Malawi |
| MZ | Mosambik |
| NE | Niger |
| PG | Papua Ny-Guinea |
| PM | St. Pierre og Miquelon |
| PS | Palestinske bosetninger |
| PW | Palau |
| RW | Rwanda |
| SB | Salomonøyene |
| SC | Seychellene |
| SL | Sierra Leone |
| SM | San Marino |
| SN | Senegal |
| SO | Somalia |
| SS | Sør-Sudan |
| ST | São Tomé og Príncipe |
| SV | El Salvador |
| SX | Sint Maarten (nederlandsk del) |
| SY | Syria |
| TC | Turks- og Caicosøyene |
| TD | Tsjad |
| TG | Togo |
| TJ | Tadsjikistan |
| TL | Øst-Timor (Timor-Leste) |
| TM | Turkmenistan |
| TN | Tunisia |
| TO | Tonga |
| TZ | Tanzania |
| UA-43 | Krim (Ukraina) |
| VC | St. Vincent og Grenadinene |
| VG | Britiske Jomfruøyene |
| VU | Vanuatu |
| WS | Samoa |
| YE | Jemen |
| YT | Mayotte |
| ZM | Zambia |
| ZW | Zimbabwe |