På skærmen Login sikkerhed kan du holde øje med, hvem der forsøger at logge ind i Sapera, begrænse adgangen til bestemte IP-adresser og vælge, hvor stramme krav der skal stilles ved login. Skærmen er delt i tre faner: Revision, Tilladte IP-adresser eller intervaller og Indstillinger.
1. Åbn hamburgermenuen og vælg Shop Manager. 2. Vælg Sikkerhed og derefter Login sikkerhed.
Skærmen åbner på fanen Revision, hvor du med det samme ser en oversigt over loginforsøg. Herfra kan du skifte mellem de tre faner.
Kan du ikke se menupunktet Sikkerhed eller Login sikkerhed, mangler du sandsynligvis rettigheder til funktionen — kontakt support.
*Note til administratorer: adgang kræver rettigheden navigation.access.security.blockip (AccessSecurityBlockIpPermission).*
Fanen Revision giver dig et overblik over loginforsøg fordelt på bruger, IP-adresse og organisatorisk enhed. Det er her, du kan opdage usædvanlige eller blokerede loginforsøg, og det er også her, du hurtigt kan godkende en IP-adresse, som en bruger logger ind fra.
Gitteret indeholder følgende kolonner:
Organisationsenhed — den organisatoriske enhed, loginforsøgene hører under. Bruger — navnet på den bruger, der har forsøgt at logge ind. Email — brugerens e-mailadresse. IP adresser — den eller de IP-adresser, brugeren har forsøgt at logge ind fra. Dato for første login — hvornår brugeren første gang loggede ind fra denne IP-adresse. Dato for seneste blokerede loginforsøg — hvornår der senest blev afvist et loginforsøg. Antal blokerede forsøg — hvor mange gange et login er blevet blokeret. Dato for seneste succesfulde login — hvornår der senest blev logget korrekt ind. Succesfulde logins — det samlede antal succesfulde logins.
Øverst i gitteret kan du filtrere oversigten, så du hurtigt finder det, du leder efter. Du kan filtrere på organisatorisk enhed (dropdown), bruger (opslag), IP adresser (tekst), Dato for første login (datointerval), Dato for seneste succesfulde login (datointerval) og Dato for seneste blokerede loginforsøg (datointerval). Læs mere i Sådan søger du i lister.
Når du markerer en linje i Revision-gitteret, bliver knappen Tilføj valgte IP adresser til godkendte adresser aktiv. Trykker du på den, bliver den valgte linjes IP-adresse tilføjet direkte til de godkendte adresser for den organisatoriske enhed, linjen hører til. Knappen er kun aktiv, så længe en række er markeret.
Efter du har godkendt en IP-adresse, dukker den op på fanen Tilladte IP-adresser eller intervaller under den valgte organisatoriske enhed.
På denne fane administrerer du de IP-adresser og adresseintervaller, der må logge ind. Listen styres pr. organisatorisk enhed, og du vælger den ønskede enhed i arvs-vælgeren øverst på fanen.
Organisatorisk enheds-arv: Vælgeren viser organisationens niveauer, og en underliggende enhed arver som udgangspunkt de godkendte IP-adresser fra niveauet ovenover. Det betyder, at du kan styre adgangen samlet på et øvre niveau og lade enhederne under arve listen — eller sætte specifikke adresser op for en enkelt enhed.
Gitteret viser to kolonner: IP adresser eller adresseinterval og Beskrivelse.
Du har følgende handlinger:
Ny — opretter en ny godkendt IP-adresse eller et adresseinterval for den valgte organisatoriske enhed. Åbner redigeringsdialogen (se nedenfor).
Rediger — redigerer en eksisterende godkendt adresse. Knappen er kun aktiv, når en række er markeret, og åbner samme dialog som Ny.
Slet — fjerner den markerede godkendte IP-adresse eller interval. Knappen er kun aktiv, når en række er markeret.
Benyt for alle niveauer under — kopierer den aktuelle IP-adresseliste ud til alle underliggende organisatoriske enheder, så de får samme godkendte adresser. Knappen er kun aktiv, når listen ikke er tom. Brug den, når du vil sikre, at en hel gren af organisationen deler de samme tilladte adresser.
Når du opretter eller redigerer en adresse, åbner en dialog med to felter:
IP adresser eller adresseinterval (påkrævet) — her angiver du adressen eller intervallet. Feltet valideres mod CIDR-notation, så du kan både angive en enkelt adresse og et helt interval (for eksempel et helt netværk). Feltet kan rumme op til 50 tegn. Skriver du et format, der ikke følger CIDR-notationen, kan du ikke gemme.
Beskrivelse (valgfri) — en fritekst på op til 255 tegn, hvor du kan notere, hvad adressen dækker, for eksempel "Hovedkontor" eller "Butik på hovedgaden".
På fanen Indstillinger vælger du, hvilken login-sikkerhedsmetode din butik skal bruge. Indstillingen afgør, hvilke krav der stilles, før en bruger får adgang — fra blot adgangskode til kombinationer af adgangskode, IP-filter og to-faktor-godkendelse (2FA).
Feltet Login-sikkerhed er en dropdown med seks valgmuligheder:
Adgangskode — brugeren kan logge ind alene med brugernavn og adgangskode. Der er ingen ekstra login-sikkerhed.
Adgangskode og 2FA hvis opsat — ud over adgangskoden kræves 2FA, men kun for de brugere, der har 2FA sat op. Brugere uden 2FA logger ind med adgangskode alene.
Adgangskode og IP-filter eller 2FA hvis opsat — brugeren skal enten logge ind fra en godkendt IP-adresse eller bruge 2FA. 2FA-kravet gælder kun de brugere, der har 2FA sat op.
Adgangskode og IP-filter eller 2FA — brugeren skal enten logge ind fra en godkendt IP-adresse eller bruge 2FA. Her forventes 2FA at være sat op.
Adgangskode og IP-filter og 2FA hvis opsat — brugeren skal både logge ind fra en godkendt IP-adresse og bruge 2FA, men 2FA-kravet gælder kun de brugere, der har 2FA sat op.
Adgangskode og IP-filter og 2FA — den strammeste indstilling: brugeren skal både logge ind fra en godkendt IP-adresse og bruge 2FA.
Når du har ændret indstillingen, gemmer du med Gem. Vil du fortryde din ændring, vælger du Annuller.
Hvis IP-filtrering er slået fra på systemniveau, viser fanen advarselsbanneret Blokering af IP funktion er slået fra. Det betyder, at selvom du vælger en indstilling med IP-filter, vil IP-blokeringen ikke have virkning, før funktionen aktiveres systembredt. Kontakt support, hvis du ønsker IP-filtrering aktiveret.
De godkendte IP-adresser defineres på fanen Tilladte IP-adresser eller intervaller pr. organisatorisk enhed. De knyttes til den valgte login-sikkerhedsmetode på fanen Indstillinger — det er metoden, der afgør, om IP-filteret overhovedet bruges, og om det kombineres med 2FA. Reglerne bruges ved hvert login: når en bruger forsøger at logge ind, vurderer Sapera adgangen ud fra den valgte sikkerhedsmetode, brugerens IP-adresse og eventuel 2FA. Resultatet af de forsøg — både succesfulde og blokerede — kan du efterfølgende følge på fanen Revision.
Vil du vide mere?
Læs mere i disse relaterede artikler:
Brugere
Opret og administrer brugere i Sapera: brugerlisten med filtre og kolonner, alle handlinger i værktøjslinjen, redigering felt for felt, faner med adgangs- og rettighedsstyring, skift adgangskode og to-faktor-godkendelse.
Grupper
Opret og rediger sikkerhedsgrupper i Sapera, styr hvad medlemmerne har adgang til via Tilladelser-fanen, og administrer medlemskab, gruppe-info og tokenperiodeindstillinger.
