Definicje:
MFA - (ang. multi-factor authentication, MFA) – używanie dodatkowych składników w procesie uwierzytelniania (weryfikacji tożsamości).
2FA - (ang. two factor authenticaton, 2FA)- używanie drugiego składnika w procesie uwierzytelniania (weryfikacji tożsamości).
Instrukcje:
- instrukcja konfiguracji 2FA w SZOI/SNRL
Pytanie: Co faktycznie zmieni się od 1 czerwca 2024r w systemie SZOI/SNRL?
Odpowiedź: Od 01 czerwca 2024r. w systemach SZOI/SNRL w wersji web (strona internetowa) zostanie włączona konieczność podawania oprócz loginu i hasła dodatkowego składnika uwierzytelniającego w postaci kodu z aplikacji na telefonie/dodatku do przeglądarki. Aby móc używać drugiego składnika uwierzytelniającego konieczne jest wcześniejsze skonfigurowanie aplikacji MFA dla każdego operatora SZOI/SNRL korzystającego z SZOI/SNRL. Konfiguracja aplikacji MFA odbywa się w systemach SZOI i SNRL. Oprogramowania Świadczeniodawców korzystające z usług dostępowych do wymiany komunikatów XML nadal będą autoryzować się jedynie za pomocą loginu i hasła.
Pytanie: Kiedy będzie konieczne wpisanie dodatkowego kodu uwierzytelniającego?
Odpowiedź: Tylko w przypadku logowania do aplikacji webowych. Na chwile obecną są to:
- SZOI - https://szoi.nfz.poznan.pl/ap-mzwi/
- SNRL/Portal personelu - https://recepty.nfz.poznan.pl/ap-recepty/
- eWUŚ - https://ewus.nfz.gov.pl/ap-ewus/
Pytanie: Czy usługi sieciowe wykorzystywane w oprogramowaniu też będą wymagały dodatkowego kodu uwierzytelniającego?
Odpowiedź: Nie. Ani usługa służąca do weryfikacji uprawnień eWUŚ ani usługa dostępowa służąca do wymiany komunikatów XML nie wymaga dodatkowego kodu uwierzytelniającego.
Pytanie: Co się stanie gdy do 1 czerwca 2024r. nie skonfiguruję 2FA w SZOI?
Odpowiedź: Po 1 czerwca 2024r., gdy na koncie operatora SZOI nie będzie skonfigurowanego 2FA będzie można się jedynie zalogować i będą dostępne tylko funkcjonalności: konfiguracji 2FA i zmiany hasła. Do innych funkcjonalności nie będzie dostępu do czasu skonfigurowania 2FA.
Pytanie: Czy mogę skonfigurować 2FA tak, by kody dostępu przychodziły jednocześnie na kilka telefonów, np. mój oraz mojego informatyka?
Odpowiedź: Nie. Każda osoba powinna korzystać wyłącznie z własnego konta, a konto może być powiązane tylko z jednym urządzeniem mobilnym. Świadczeniodawca może dodać konta nowych operatorów w SZOI wchodząc w zakładkę Operatorzy -> Dodawanie operatora.
Konfigurowanie kont operatorów jest opisane szczegółowo w instrukcji użytkownika portalu SZOI, w rozdziale Zarządzanie operatorami.
|