Onlinetjänst
Fedlogin är en onlinetjänst som kontrollerar pinkod och engångslösenord för användare som ansluter till VPN:et. Det möjliggörs genom att Brandväggens/VPN-koncentratorns RADIUS pekar mot Fedlogin. (RADIUS är en standardiserad mekanism för att kontrollera användaruppgifter)
Inloggning
Slutanvändaren använder samma VPN-klient som tidigare och ansluter till samma VPN-endpoint som tidigare. Detta gäller även klientlösa s.k. SSL VPN.
Vid anslutning sker en kontroll av användaruppgifter i bakgrunden via RADIUS från brandväggen till Fedlogin.
• Användaren matar in sitt användarnamn som vanligt.
• I lösenordsfältet matas den personliga pinkoden/lösenordet in, direkt följt av aktuell engångskod från SMS:et eller den personliga säkerhetsdosan.
Exempel: personlig pinkod 9999 samt aktuell engångskod 123456 ger lösenord “9999123456″.
Fedlogin delar lösenordet i sina beståndsdelar. Både den personliga statiska pinkoden/lösenordet samt den aktuella engångskoden kontrolleras. Båda dessa måste vara korrekta för ett lyckat inloggningsförsök.
Fler än tre felaktiga inloggningsförsök låser kontot. Samma engångskod kan heller ej användas två gånger i följd, vilket gör att s.k. keyloggers inte är något hot.
Administration av användare
Användare och hur de ska kunna logga in administrerar ni enkelt via en webbtjänst hos Fedlogin.
