Definicje:

MFA - (ang. multi-factor authentication, MFA) – używanie dodatkowych składników w procesie uwierzytelniania (weryfikacji tożsamości).

2FA - (ang. two factor authenticaton, 2FA)- używanie drugiego składnika w procesie uwierzytelniania (weryfikacji tożsamości).

Instrukcje:

- instrukcja konfiguracji 2FA w SZOI/SNRL

Pytanie: Co faktycznie zmieni się od 1 czerwca 2024r w systemie SZOI/SNRL?

Odpowiedź: Od 01 czerwca 2024r. w systemach SZOI/SNRL w wersji web (strona internetowa) zostanie włączona konieczność podawania oprócz loginu i hasła dodatkowego składnika uwierzytelniającego w postaci kodu z aplikacji na telefonie/dodatku do przeglądarki. Aby móc używać drugiego składnika uwierzytelniającego konieczne jest wcześniejsze skonfigurowanie aplikacji MFA dla każdego operatora SZOI/SNRL korzystającego z SZOI/SNRL. Konfiguracja aplikacji MFA odbywa się w systemach SZOI i SNRL. Oprogramowania Świadczeniodawców korzystające z usług dostępowych do wymiany komunikatów XML nadal będą autoryzować się jedynie za pomocą loginu i hasła.

Pytanie: Kiedy będzie konieczne wpisanie dodatkowego kodu uwierzytelniającego?

Odpowiedź: Tylko w przypadku logowania do aplikacji webowych. Na chwile obecną są to:

- SZOI - https://szoi.nfz.poznan.pl/ap-mzwi/

- SNRL/Portal personelu - https://recepty.nfz.poznan.pl/ap-recepty/

- eWUŚ - https://ewus.nfz.gov.pl/ap-ewus/

Pytanie: Czy usługi sieciowe wykorzystywane w oprogramowaniu też będą wymagały dodatkowego kodu uwierzytelniającego?

Odpowiedź: Nie. Ani usługa służąca do weryfikacji uprawnień eWUŚ ani usługa dostępowa służąca do wymiany komunikatów XML nie wymaga dodatkowego kodu uwierzytelniającego.

Pytanie: Co się stanie gdy do 1 czerwca 2024r. nie skonfiguruję 2FA w SZOI?

Odpowiedź: Po 1 czerwca 2024r., gdy na koncie operatora SZOI nie będzie skonfigurowanego 2FA będzie można się jedynie zalogować i będą dostępne tylko funkcjonalności: konfiguracji 2FA i zmiany hasła. Do innych funkcjonalności nie będzie dostępu do czasu skonfigurowania 2FA.

Pytanie: Czy mogę skonfigurować 2FA tak, by kody dostępu przychodziły jednocześnie na kilka telefonów, np. mój oraz mojego informatyka?

Odpowiedź: Nie. Każda osoba powinna korzystać wyłącznie z własnego konta, a konto może być powiązane tylko z jednym urządzeniem mobilnym. Świadczeniodawca może dodać konta nowych operatorów w SZOI wchodząc w zakładkę Operatorzy -> Dodawanie operatora.

Konfigurowanie kont operatorów jest opisane szczegółowo w instrukcji użytkownika portalu SZOI, w rozdziale Zarządzanie operatorami.