DAP-administrator OTP
Denne vejledning er målrettet DAP-administratorer, som skal administrere/hjælpe brugere, som skal registrere OTP-login til sit bruger-id i CPRWeb.
Ordforklaring/forkortelser
Personkode ( bruger-id)
Kendeord (adgangskode)
OTP - One-time password (OTP)
OTP - hvad er det
Det er et engangspassword/one-time password. Se https://en.wikipedia.org/wiki/One-time_password
Kun brugeren kender one-time passwordet, og det skal supplere bruger-id og adgangskode. One-time passwordet genereres af en authenticator app på en smartphone eller pc.
Forberedelse
Alle udenlandske myndigheder/virksomheder bliver på sigt omfattet af OTP loginmetode, og skal derfor sørge for, at alle organisationens brugere, får installeret en OTP-app på deres mobil eller computer.
Man har mulighed for selv at vælge, hvilken applikation der anvendes.
Eksempler på sådanne apps er:
FreeOTP: FreeOTP
Microsoft Authenticator: Microsoft Authenticator-app til mobiltelefon
Google Authenticator: Google Authenticator
MobilePass++: SafeNet MobilePASS+
CPR-administrationen yder ikke selvstændig support til OTP-applikationer, der henvises i stedet til organisationens lokale it-afdeling.
Registrering af OTP til et bruger-id
Før brugeren kan registrere OTP på sit bruger-id i CPRWeb, skal der installeres en OTP-app på brugerens mobil eller computer.
Sådan registreres der OTP på et CPR bruger-id (personkode):
Åbn CPRWeb
Vælg fanen ‘Log ind med Bruger-id'. Indtast ‘Bruger-id’ og ‘Adgangskode - klik 'OK’
Klik på Registrer OTP-app'. Indtast ‘Bruger-id’ og ‘Adgangskode igen - klik 'OK’
Angiv den bekræftelseskode, som brugeren har modtaget på mail - klik ‘OK’
Registrer OTP-appen ved at scanne QR koden med brugers OTP-app.
Indtast derefter den OTP-kode, der vises i app'en - klik ‘GEM’
OTP-app er nu registreret, og brugeren kan nu logge ind på CPRWeb med OTP.
Hvis det er en nyoprettet bruger, skal der oprettes en adgangskode via det tilsendte link, før registrering af OTP er muligt. Efter login vil bruger blive bedt om at bekræfte sin e-mail.
Oversigt over bruger-id status og mulighed for login med OTP
Statustype (udgået) | Statustyper | Betydning | Login med OTP | Løsning | Knappen ‘Glemt adgangskode’ kan benyttes |
ACTIVE | Aktiv | Bruger-id er aktiv | Ja | - | Ja |
CREDENTIALS_ | Adgangskode udløbet | Adgangskoden har ikke været skiftet de sidste 90 dage eller en nyoprettet bruger har ikke oprettet en adgangskode | Nej | Skift/opret adgangskode | Ja |
ACCOUNT_EXPIRED | Udløbet | Bruger-id er udløbet, da brugeren ikke har været logget ind i 90 dage | Nej | Bruger-id skal aktiveres og tildeles en ny adgangskode | Nej |
LOCKED | Låst | Bruger-id er blevet deaktiveret manuelt i DAP | Nej | Bruger-id skal aktiveres og tildeles en ny adgangskode | Nej |
TOO_MANY_LOGIN_ATTEMPTS | For mange loginforsøg | For mange loginforsøg med forkert adgangskode mere end 5 gange. | Nej | Bruger-id skal aktiveres | Nej |
TERMINATED | Lukket | Bruger-id er blevet lukket, da den har en dato i gældende til. | Nej | Bruger-id kan genåbnes ved at fjerne datoen i ’Slutdato’, aktivere bruger-id og relevante profiler samt tildeles en ny adgangskode | Nej |
DAP-administrator
I forbindelse med overgang til flerfaktorlogin, vil DAP-administratorer se et nyt menupunkt ‘DAP’ i CPRWeb. Dette menupunkt erstatter DAP applikationen og al administration af kundens bruger skal fremover ske herfra.
Beskrivelse af nyt menupunkt i CPRWeb findes her: Ny DAP administrationsdel i CPRWeb
Fejlmeddelelser - årsag og løsning
Listen er ikke udtømmende, men opdateres løbende.
Fejlmeddelelse: ‘En bruger med angivne bruger-id og adgangskode kunne ikke findes’
Brugeren indtaster forkert adgangskode og/eller bruger-id
Brugerens status er forskellig fra ‘Aktiv’
Nyoprettet bruger der ikke har oprettet en adgangskode via det tilsendte link, inden tilknytning til OTP
Fejlmeddelelse: En bruger med angivne bruger-id og adgangskode har ikke rettigheder til valgt funktion
Startdato for bruger-id er en fremtidig dato
Startdato for profiler er en fremtidig dato
Profil ‘150 - Krævet for at benytte CPRWeb, både som privat og offentlig' er ikke aktiv eller profilen har en fremtidig dato
Fejlmeddelelse: OTP-kode skal have udfyldt alle 6 cifre
Du skal indtaste den 6 cifferet kode fra din OTP-app
Se også: FAQ / Hyppige spørgsmål