#innlogging

Hvorfor vi gjør dette

Innloggingen i Digitalarkivet startet med innlogging i forum. Siden tok vi i bruk samme innlogging for å logge inn i Digitalarkivet. Da var det fremdeles forumet som styrte brukernavn og passord. Siden har vi oppgradert forum, og vi har viderutviklet Digitalarkivet. Nå er det slik at det er Digitalarkivet som er "sjefen" for brukernavn og passord, men likevel har det vært begrensninger i hvilke endringer vi kan gjøre med en brukerkonto, fordi forumet fremdeles har satt en del begrensninger. Disse utfordringene vi nå på god vei til å kunne løse.

Økt sikkerhet

Passordsikkerhet er viktig. Det gjelder alle steder på internett, fra nettbanken til epost, facebook, fora og andre tjenester. Se anbefalinger om sikker pålogging på nettvett.no.

Kombinasjonen brukernavn og passord kan være en sikkerhetsutfordring, spesielt hvis passordet ikke er godt. Vi har derfor tatt i bruk funksjonalitet som gir deg tilbakemelding om passordets kvalitet (en bedre løsning enn den vi hadde). Du kan bruke hvilket som helst passord du vil, men idet du lager et passord vil vi indikere om det er et godt og sikkert passord eller ikke. Gode passord bør f.eks være av en viss lengde, og bestå av både store og små bokstaver, tall og spesialtegn. Her er tips til sterke passord: https://nettvett.no/passord/

Med den nye løsningen for skanna materiale kan vi gi tilganger så eksterne brukere for saksbehandling eller forskning kan bruke materiale som ikke er fritt tilgjengelig. Vi vil også få stadig flere administrative funksjoner i Digitalarkivet. Vi kan aldri kontrollere eller sjekke hvor gode passord brukerne har. For å sikre oss mot at slike brukerkontoer med spesielle tilganger blir eksponert ved innbrudd og hacking, eller andre årsaker, har vi lagt til mulighet for tofaktor-autentisering.

Det betyr at etter at du har logget inn med brukernavn og passord, så må du taste inn en sikkerhetskode. Du kjenner det helt sikkert igjen fra din nettbank, der du må logge inn med BankID, en sms-kode, kode fra et kodekort eller en kodebrikke. Stadig flere tjenester tilbyr eller krever tofaktor-autentisering, f.eks Facebook, Google, Dropbox osv. Det er forskjellige prinsipper. Vi har valgt en såkalt tidsbasert autentisering. Det innebærer at du må ha en applikasjon på din mobiltelefon, f.eks "Google authenticator", "Authy", "FreeOTP", "Toopher".

I første omgang er det kun noen av våre interne brukere som vil få påkrevet tofaktor-autentisering, men etterhvert vil vi kreve det for flere med spesielle tilganger og roller. For deg som vanlig bruker vil det være helt frivillig, men vi vil anbefale deg å aktivere det på lik linje med alle andre tjenester som tilbyr og anbefaler tofaktor-autentisering.

Hva innebærer endringen?

Vi har laget en egen innloggingsportal. Den blir å finne på adressen https://login.digitalarkivet.no, men det er ikke en adresse du normalt vil trenge å tenke på. Dette skal bli en felles innloggingsportal for alle Arkivverkets tjenester, i første omgang Digitalarkivet og forum. Flere tjenester vil inkluderes etterhvert.

Innloggingsportalen gjør at alle endringer skjer ett sted. Dette gjør det lettere for deg som bruker, og det gjør det lettere for oss å vedlikeholde.

Men det gir også andre fordeler:

Du kan ha separate brukerkonti i forum og Digitalarkivet

Du kan ha samme brukerkonto i forum og Digitalarkivet

Du kan skru på tofaktor-autentisering for økt sikkerhet (les om dette i avsnittet "Økt sikkerhet")

Du kan nå ved på klikke på en knapp i innloggingsportalen logge ut alle steder du er innlogget (hvis du f.eks har vært innlogget på en offentlig datamaskin og er usikker på om du husket å logge ut)I

I tillegg har vi fått et oversiktlig og godt brukergrensesnitt

Hittil har brukerkontoen i Digitalarkivet og brukerkontoen i forumet vært knyttet sammen til en brukerkonto. Begrensningene i forumet har gitt begrensninger i forhold til hva vi kan gjøre for å hjelpe til med innloggingsproblemer.

Fremtidige muligheter

I fremtiden kan vi se for oss flere utvidelser. Dette er ikke funksjonalitet som er bestemt eller planlagt, men som kan være en mulighet:

Legge inn telefonnummer, og send sms ved passordbytte. Dermed kan du selv gjenopprette en brukerkonto dersom du har glemt passordet og ikke husker eller har byttet epost-adresse siden sist.

Du kan velge å logge inn i forum med en medlemskonto, med brukerkontoen i Digitalarkivet eller med din Facebook- eller Google-konto (OAuth)

Å logge inn i Digitalarkivet med din Facebook- eller Google-konto  (OAuth)

Knytte til MinID for innlogging for å se personlige rettighetsdokumenter

Tidsplan

Mandag 6 februar vil vi lansere innloggingsportalen samtidig som vi oppgraderer forumet og tjenestene i Digitalarkivet. Vi vil få noen timers nedetid på forumet idet oppgraderingen og flytting til nye servere pågår. Fra da av vil både forumet og løsningen for skanna materiale benytte innloggingsportalen. Innloggingen på søkesidene for transkribert materiale vil inntil videre benytte det gamle grensesnittet for innlogging, men vil bruke innloggingsportalen når vi får nytt design. I perioden i mellom vil du måtte logge inn i Digitalarkivet med eksisterende innloggingsfelter, men det trenger du kun gjøre hvis du skal legge inn en korrekturmelding. 

Du kan fritt bruke Digitalarkivet uten å være innlogget! Innlogging gir deg kun mer funksjonalitet. Noen brukere får også spesielle tilganger til kildemateriale som normalt sett er utilgjengelig.

Se http://blogg.digitalarkivet.no/post/156665188695/endring-i-innlogging-i-digitalarkivet for bakgrunnen for hvorfor vi endrer innloggingsmetode.

1. Dette må du vite

Etter omlegging til innloggingsportalen er det viktigste du må merke deg at når du logger inn i forum, må du klikke på "Digitalarkivet" under "Eller logg deg inn med en av disse tjenestene" til venstre i innloggingsboksen. Se figur 8 under.

Se forøvrig avsnittet "5 Innlogging i forum" under for mer detaljert informasjon.

Utover dette vil du i praksis ikke trenge å forholde deg spesielt til noe av dette, annet enn at du må logge deg inn igjen i løsningen for skanna materiale. Men det skal være ganske rett fram.

I Digitalarkivet for transkribert materiale vil innloggingen fortsatt være som før. Denne blir endret i mai, og vil da endres så den blir som i løsningen for skanna materiale.

Du må angi passordet en gang til, selv om du er innlogget, for å kunne endre på din brukerkonto. Lag et passord du husker. Se tips på https://nettvett.no/passord/.

Resten av bloggen er for deg som ønsker å fordype deg i endringen. Det vil også komme en detaljert veiledning.

2. Innloggingsportalen

Innloggingsportalen gjør at vi kan samle alt som har med innlogging og endringer i kontoopplystninger ett sted. Den vil finne den på adressen https://login.digitalarkivet.no, men normalt sett trenger du ikke å forholde deg til denne adressen. Alle steder hvor du skal logge inn med din brukerkonto i Digitalarkivet din vil lede deg til innloggingsportalen ved behov. Dette gjelder f.eks innlogging, utlogging, bytte passord, glemt passord, endre epost, endre navn, sette på tofaktor-autentisesring osv.

Normalt sett vil du logge inn på tjenestene, og ikke selve innloggingsportalen.

Figur 1: Din profil i innloggingsportalen når du er innlogget. Dersom du ikke har koblet din brukerkonto i Digitalarkivet til forumet vil du ikke se den nederste seksjonen "Autoriserte klienter". PS! Skjermbildet kan få noen justeringer før vi går i produksjon.

Du kan endre din profil ved å klikke på knappen "Endre" oppe til høyre. Før du kan endre noe her må du angi passordet ditt på nytt:

Figur 2: For å endre din profil må du angi passordet ditt på nytt. PS! Skjermbildet kan få noen justeringer før vi går i produksjon.

Figur 3: Skjermbilde for å endre visningsnavn eller epost-adresse. PS! Skjermbildet kan få noen justeringer før vi går i produksjon.

3. Innlogging

Innlogging til selve innloggingsportalen eller en tjeneste ved hjelp av brukerkontoen i innloggingsportalen skjer på samme måte.

Figur 4: Innloggingsbildet i innloggingsportalen. PS! Skjermbildet kan få noen justeringer før vi går i produksjon.

4. Innlogging i løsningen for skanna materiale

Her vil du ikke merke noen spesiell forskjell sammenlignet med tidligere, annet enn at det blir et litt annet innloggingsbilde som vist på Figur 4 over.

Figur 5: I løsningen for skanna materiale vil det se ut akkurat som før, men det er innloggingsportalen som vil betjene menypunktene "Logg inn" (se figur 4 over) og "Opprett bruker" (se figur 11 under)

Figur 6: Når du er logget inn på løsningen for skanna materiale vil menypunktet "Min profil" føre deg til innloggingsportalen som vist i figur 1.

5. Innlogging i forum

Det er her det blir størst forandring. I tillegg til at forumet kommer i ny versjon endres også innloggingsmetoden. Du kan velge å logge inn direkte i forumet med en egen brukerkonto i forumet, eller du kan logge inn med brukerkontoen i Digitalarkivet.

Figur 7: For å logge inn i forumet velger du "Logg inn" oppe til høyre i forumet. PS! Skjermbildet kan få noen justeringer før vi går i produksjon.

Figur 8: Ved innlogging velger du innlogingsmetode. Se neste kapittel for å forstå forskjellen mellom de to metodene. Vi anbefaler å koble sammen forumet og brukerkontoen i Digitalarkivet. Klikk på "Digitalarkivet" oppe til høyre i dialogen. PS! Skjermbildet kan få noen justeringer før vi går i produksjon.

1. Første gang du logger inn i forumet via brukerkontoen i Digitalarkivet må du koble sammen brukerkontoene i forumet og Digitalarkivet. Hvis du ikke er logget inn i innloggingsportalen eller løsningen for skanna materiale, vil du bli bedt om å logge inn. Se figur 4 over. 2. Deretter må du bekrefte at forumet skal få tilgang til din brukerkonto i Digitalarkivet.

Figur 9: Autoriser klient for å gi tillatelse til at forum får tilgang til brukerkontoen i Digitalarkivet. NB! I eksempelet vises "Duplo forum". Dette er vårt interne testmiljø. Skjermbildene vil derfor se forskjellig ut når dette blir satt i drift.

3. Normalt sett skal du umiddelbart komme tilbake til forumet direkte. Dersom du aldri har brukt forumet før, eller ikke har satt noe visningsnavn vil du bli bedt om å sette et visningsnavn. Visningsnavnet skal være ditt fulle navn, men må være unikt. Dersom det blir en konflikt fordi du heter det samme som en annen bruker får du meldingen "Visningsnavnet brukes allerede av en annen konto." Du kan da f.eks skrive navnet uten mellomrom, understrek, bindestrek, bytte om på fornavn og etternavn e.l.

Figur 10: I noen tilfeller vil du bli bedt om å sette et visningsvnavn. PS! Skjermbildet kan få noen justeringer før vi går i produksjon.

6. Forskjellen mellom å bruke innlogging i forum og brukerkontoen i digitalarkivet

Brukerkontoen i Digitalarkivet

Du velger "Eller logg inn med en av disse tjenestene: Digitalarkivet"

Du trenger kun å forholde deg til ett brukernavn og ett passord

Hvis du endrer passord gjelder det både i Digitalarkivet og i forumet

Dette er den anbefalte metoden.

Direkte i forumet

Du logger altså inn med innloggingsfeltene direkte i forumet.

Hvis du bytter passord i forum, byttes ikke passord i Digitalarkivet

Hvis du bytter passord i Digitalarkivet, byttes ikke passordet i forum

Uansett hvilken metode du velger, er navnet i forumet separat fra navnet i Digitalarkivet.

Så lenge epost-adressen er den samme både i Digitalarkivet og i Forumet kan du alltid koble brukerkontoene sammen. Du kan også velge å koble fra hverandre når du vil. Se figur 1.

7. Registrer en brukerkonto

Ønsker du å opprette en brukerkonto i forum, anbefaler vi å registere deg ved hjelp av brukerkontoen i Digitalarkivet

Dersom du ikke har noen brukerkonto i Digitalarkivet anbefaler vi at du skaper en brukerkonto der slik at du kan benytte ekstra funksjonalitet som finnes, og den som kommer i framtida (du vil som før kunne søke fram og bruke Digitalarkivet også uten innlogging).

Registrering av en brukerkonto i Digitalarkivet skjer i innloggingsportalen. Alle lenker som tilbyr å registrere brukerkonto peker til innloggingsportalen (unntak er forumet. Se over).

1. Angi epost og navn, og et nytt passord.

Figur 11: Registrering av ny brukerkonto. PS! Skjermbildet kan få noen justeringer før vi går i produksjon.

2. Du får en epost med en lenke for å bekrefte din epost-adresse

3. Etter å ha klikket på aktiverings-lenken i eposten blir du bedt om å logge inn på nytt. Se figur 4.

NB! Aktiveringslenken kan kun brukes en gang, og vil bli gjort ugyldig etter bruk.

8. Logg ut fra andre maskiner

Med innloggingsportalen får du nå muligheten til å logge deg ut fra andre maskiner. Har du en snikende mistanke om at du kan være innlogget et sted, f.eks en felles maskin på et møterom, en offentlig maskin på et bibliotek eller lesesal, eller du var på besøk hos en kjenning og logget deg inn for å vise noe er det ikke noe problem.

Hvis du logger inn på innloggingsportalen kan du klikke på knappen "Logg ut fra andre maskiner". Du vil ikke bli logget ut fra innloggingsportalen, og heller ikke bli logget ut av tjenestene som er i samme nettleser på den samme maskinen. Du logger ut fra alle andre nettlesere på samme maskin og fra alle andre maskiner. Du logger altså ikke ut fra den nettleseren du bruker der og da.

Figur 12: Seksjon for sikkerhet i profilvisningen. PS! Skjermbildet kan få noen justeringer før vi går i produksjon.

NB! Denne funksjonen logger ikke ut av forumet!

9. Aktiver tofaktor-autentisering

For økt sikkerhet tilbyr vi tofaktor-autentisering. Dette er sikkerhetsmekanismer som du f.eks kjenner igjen fra nettbanken. Det betyr at du i tillegg til passord må angi en engangskode for hver gang du logger inn. Dette vil vi kreve for spesielle brukergrupper, f.eks administratorer og grupper med spesielle tilganger til sperra materiale. Men du kan også skru det på frivillig.

Vi har valgt en løsning som heter Time-based One-time Password Algorithm, og er en svært mye brukt metode for tofaktor-autentisering. For å kunne bruke dette må du ha installert en applikasjon på din mobiltelefon. Den vanligste appen er "Google Authenticator", men det finnes flere alternativer, f.eks "Authy", "FreeOTP" eller "Toopher". Og det finnes mange flere. Følgende instruksjoner gjelder for Google Authenticator, men det finnes tilsvarende metoder i de andre applikasjonene.

1. I seksjonen "Sikkerhet" i profilvisningen klikker du "Aktiver" under "To-faktor-autentisering" 2. Tast inn ditt passord for å bekrefte at du har rettigheter til å aktivere tofaktor-autentisering 3. Du får opp et skjermbilde tilsvarende figur 13.

Figur 13: Skjermbilde for å aktiver tofaktor-autentisering. Du kan skanne QR-koden med din autentiseringsapplikasjon (1) eller taste inn autentiseringskoden (2).

4. Nå er det på tide å åpne applikasjonen på din mobil-telefon (og evt. installere først) 5. I Google Authenticator klikker du på pluss-tegnet oppe til høyre Velg "Skann strekkoden"

Figur 14: Legg til en kode i autentiserings-applikasjonen på mobilen. Klikke først pluss-symbolet oppe til høyre og velg "Skann strekkoden". (Her er Google Authenticator vist).

6. Du åpner kameraet på mobilen din. Rett kameraet mot strekkoden slik som vist i det aller øverste bildet i denne blogg-posten. Du kan også velge "Manuell inntasting" og taste inn koden som står under QR-koden. (Figur 13, tallrunning 2)

7. Du får nå en stort og blått, 6-sifret tall, med en overskrift "Digitalarkivet" over og din epost-adresse under. Dette tallet skal du taste inn i der det står "Engangskode" og klikke "Fortsett".

8. Du har nå aktivert tofaktor-autentisering.

NB! Når du har aktivert tofaktor-autentisering MÅ du bruke autentiserings-applikasjonen for å logge inn. Dersom du mister mobiltelefonen eller bytter den må du enten overføre innstillingene (noen applikasjoner lagrer disse innstillingene i skyen). Dersom du mister den må du bruke reservekoder. Disse finner du under "To-faktor-reservekoder" i seksjonen for "Sikkerhet". Kopier kodene og lagre dem et sikkert sted for at du skal kunne gjenopprette tilgangen din hvis noe skulle gå galt! Reservekodene kan også skrives ut.