Przejdź do głównej treści

Nawigacja okruszkowa Nawigacja okruszkowa

Widok zawartości stron Widok zawartości stron

Logowanie dwuskładnikowe do konta UJ

Logowanie z użyciem drugiego składnika zapewnia ochronę konta, nawet jeśli hasło do niego zostanie wykradzione. Podwójne uwierzytelnianie umożliwia weryfikację tożsamości osoby próbującej się zalogować, co znacząco utrudnia przestępcom dostęp do kont internetowych. Podczas konfiguracji usługi wymagane jest podanie drugiego składnika logowania, do którego dostęp ma tylko użytkownik, na przykład zainstalowanej na telefonie aplikacji Microsoft Authenticator. Logowanie wówczas przebiega następująco: najpierw użytkownik loguje się na stronie przy użyciu swoich danych logowania do konta, a następnie zostaje poproszony o zatwierdzenie czynności w aplikacji na urządzeniu mobilnym lub podanie kodu. Po wykonaniu poprawnie wspomnianych czynności logowanie do konta zostaje zatwierdzone. 

Widok zawartości stron Widok zawartości stron

Użytkownicy, którzy dostali powiadomienie o potrzebie ustawienia drugiego składnika logowania, muszą to zrobić do wyznaczonego terminu. Jeśli użytkownik nie doda do swojego konta drugiego faktora logowania, to procedura ta zostanie narzucona przez administratora. Poniższa instrukcja zawiera informacje dotyczące postępowania w przypadku wymuszenia procedury.

Procedura postępowania w przypadku wymuszenia podwójnego uwierzytelniania przez administratora – Android

Procedura postępowania w przypadku wymuszenia podwójnego uwierzytelniania przez administratora – iOS

W przypadku, jeśli użytkownicy chcieliby ustawić drugi składnik logowania przed wyznaczonym terminem powinni skorzystać z poniższych instrukcji.

Konfiguracja MFA na iOS

Konfiguracja MFA na Android

Konfiguracja aplikacji Microsoft Authenticator (Wideo)

Urządzenia, które nie obsługują Sklepu Play i AppStore i tym samym nie da się zainstalować na nich aplikacji Microsoft Authenticator, mogą pełnić rolę drugiego składnika uwierzytelniania jako urządzenie, które odbierze kod SMS podczas potwierdzania logowania.

Aby skonfigurować powiadomienia SMS na swoje urządzenie należy postępować zgodnie z poniższymi krokami.

Korzystając z komputera należy otworzyć przeglądarkę internetową i zalogować się na stronie office.com używając uniwersyteckiego identyfikatora logowania. Następnie należy kliknąć w ikonę profilu (ze swoimi inicjałami, bądź zdjęciem) która znajduje się w prawym górnym rogu i wybrać Wyświetl konto.

Następnie w menu po lewej stronie wybieramy Informacje zabezpieczające.

Na stronie Informacji zabezpieczających należy wybrać opcję Dodaj metodę.

Następnie otworzy się okno, w którym wybieramy metodę drugiego uwierzytelniania. Należy wybrać pozycję Telefon, a następnie kliknąć przycisk Dodaj.

W kolejnym widoku należy wybrać kraj i wpisać numer telefonu. Następnie należy wybrać opcję Wyślij kod w wiadomości SMS i zatwierdzić klikając przycisk Następne.

Na podany numer telefonu zostanie wysłany 6-cyfrowy kod, który należy wprowadzić w kolejnym oknie i kliknąć Następne.

Po poprawnym wpisaniu kodu pojawi się okno z potwierdzeniem skonfigurowania kodów SMS. Należy kliknąć Gotowe.

Po udanej konfiguracji kodów SMS należy zgłosić gotowość do włączenia podwójnego uwierzytelniania poprzez formularz zgłoszeniowy.

Co zrobić, gdy użytkownik utraci możliwość korzystania z telefonu?

W przypadku całkowitej utraty możliwości korzystania z telefonu, konieczne jest zgłoszenie tego faktu do właściwej jednostki Centrum Informatyki, w celu umożliwienia logowania do konta oraz usunięcia utraconego urządzenia z listy urządzeń umożliwiających użytkownikowi weryfikację.

W sytuacji tymczasowej utraty bądź awarii urządzenia mobilnego, a tym samym braku możliwości skorzystania z telefonu z aplikacją uwierzytelniającą, możliwe jest kilkugodzinne wyłączenie logowania dwuskładnikowego, jednak wymaga to kontaktu ze służbami informatycznymi.

W przypadku pracowników z obszaru Collegium Novum należy skontaktować się z Działem Usług Informatycznych Centrum Informatyki.

W przypadku pozostałych pracowników należy kontaktować się z Zespołem Pomocy IT.

Wyłączenie logowania dwuskładnikowego jest możliwe po jednoznacznej identyfikacji wnioskującej osoby.

Czy użytkownik może sam zdefiniować alternatywne metody i jak może to zrobić?

Usługa podwójnego uwierzytelniania jest uruchamiana przez Zespół Pomocy IT. Jeśli jest ona aktywna, użytkownik ma możliwość zdefiniowania alternatywnych metod logowania po zalogowaniu się na stronie https://www.office.com/ identyfikatorem konta UJ.

W prawym górnym rogu ekranu należy wybrać okrąg ze znajdującymi się w nim inicjałami lub zdjęciem i zaznaczyć opcję Wyświetl konto. Z panelu po lewej stronie ekranu należy wybrać opcję Informacje zabezpieczające, a następnie Dodaj metodę logowania.

Czy użytkownik może mieć aplikację Authenticator na dwóch telefonach?

Tak, istnieje możliwość dodania aplikacji Microsoft Authenticator na dwóch urządzeniach mobilnych. Dodanie drugiego urządzenia przebiega w ten sam sposób jak dodanie pierwszego urządzenia. Aplikacja działa wtedy na obu urządzeniach jednocześnie.

W których momentach będzie koniecznie podanie drugiego składnika? Czy jest on wymagany podczas każdego logowania do poczty?

Podanie drugiego składnika jest konieczne podczas każdorazowego logowania na konto poprzez przeglądarkę internetową. W przypadku logowania w aplikacji Outlook lub innym kliencie pocztowym podanie drugiego składnika jest konieczne tylko podczas pierwszego logowania w aplikacji na danym urządzeniu.

Co zrobić, jeśli użytkownik nie posiada smartfona lub innego urządzenia mobilnego (tabletu)?

W przypadku, kiedy użytkownik nie posiada smartfona lub innego urządzenia mobilnego, na którym byłaby możliwość zainstalowania aplikacji Microsoft Athenticator, należy wtedy skorzystać z opcji konfiguracji wiadomosci SMS jako drugiego faktora uwierzytelniania. W tym celu użytkownik powinien postępować zgodnie w krokami opisanymi powyżej na niniejszej stronie, w sekcji "Urządzenia nieobsługujące Sklepu Play oraz AppStore (kody SMS)".

Co zrobić, jeśli użytkownik nie posiada telefonu?

W przypadku, kiedy użytkownik nie posiada telefonu komórkowego, należy wtedy zgłosić się do Centrum Informatyki po odbiór dodatkowego urządzenia uwierzytelniającego – tzw. tokenu TOTP. Pozwoli ono zrealizować uwierzytelnienie wieloskładnikowe, o ile tylko użytkownik będzie je posiadał w chwili logowania. W takich okolicznościach, użytkownik będzie zobowiązany nosić przy sobie urządzenie do generowania kodów dostępowych, gdyż tylko za jego pomocą będzie w stanie poprawnie się uwierzytelnić w systemach UJ. W chwili przekazania tokenu użytkownik staje się za niego odpowiedzialny i w przypadku zgubienia bądź zniszczenia tokenu zostaje zobowiązany do niezwłocznego poinformowania o tym fakcie Centrum Informatyki. 

Informacje kontaktowe:

W przypadku pytań zapraszamy do kontaktu z Zespołem Pomocy IT pod adresem pomocit@uj.edu.pl lub na numer telefonu 12 663 50 70.

Pracownicy Collegium Novum proszeni są o kontakt z Działem Usług Informatycznych. Kontakt możliwy pod adresem dui@uj.edu.pl lub telefonicznie 12 663 12 90, 12 663 12 19.

Logowanie dwuskładnikowe (MFA) wprowadza dodatkowy poziom bezpieczeństwa na etapie uzyskiwania dostępu do uniwersyteckich systemów informatycznych z wykorzystaniem kont w domenie uj.edu.pl.  Stanowi ono dodatkowe zabezpieczenie przed nieuprawnionym dostępem.
 
Informacje gromadzone przez Uniwersytet w czasie uwierzytelnienia MFA gromadzone są wyłącznie w celu realizacji tego procesu i dostępne są wyłącznie osobom administrującym lub monitorującym system logowania.
W celu realizacji procesu logowania dwuskładnikowego Uniwersytet wykorzystuje aplikację Microsoft Authenticator i Microsoft Azure MFA.
 
Dostęp do usług i zasobów uniwersyteckich wymagających zalogowania (np. poczta elektroniczna, usługi Office 365,  extranet, EZD) wymagać będzie użycia aplikacji autentykatora działającej na służbowym lub prywatnym urządzeniu mobilnym. 
Poprzez wykorzystanie aplikacji Microsoft Authenticator działającej na urządzeniu użytkownika Uniwersytet gromadzi następujące dane osobowe:
imię i nazwisko 
identyfikator logowania (adres email) 
nazwę urządzenia
typ urządzenia
W celu wykrycia prób nieuprawnionego dostępu, aplikacja przekazuje systemowi logowania informacje o lokalizacji urządzenia, jednak jedynie nazwa kraju jest rejestrowana. Nie są rejestrowane dokładne koordynaty lokalizacji urządzenia.
 
Dane osobowe gromadzone przez aplikację Microsoft Authenticator są przetwarzane przez system logowania Microsoft Azure MFA w imieniu Uniwersytetu i w związku z tym mogą być przetwarzane poza siedzibą Uniwersytetu
W zakresie przetwarzania danych osobowych Microsoft, będąc związanym umową powierzenia danych osobowych, może wykorzystywać dane osobowe wyłącznie w celu świadczenia usług na rzecz Uniwersytetu.  
 
Podanie ww. danych osobowych poprzez instalację, rejestrację i korzystanie z aplikacji Microsoft Authenticator na urządzeniu służbowym lub prywatnym jest dobrowolne, zaś w przypadku braku takiej zgody użytkownik zobowiązany jest zastosować alternatywny sposób logowania dwuskładnikowego w celu uzyskania dostępu do zasobów i usług chronionych MFA.