Definicje:
MFA - (ang. multi-factor authentication, MFA) – używanie dodatkowych składników w procesie uwierzytelniania (weryfikacji tożsamości).
2FA - (ang. two factor authenticaton, 2FA)- używanie drugiego składnika w procesie uwierzytelniania (weryfikacji tożsamości).
Instrukcje:
- instrukcja konfiguracji 2FA w SZOI/SNRL
Pytanie: Co faktycznie zmieni się od 11 czerwca 2024r w systemie SZOI/SNRL?
Odpowiedź: Od 11 czerwca 2024r. w systemach SZOI/SNRL w wersji web (strona internetowa) zostanie włączona konieczność podawania oprócz loginu i hasła dodatkowego składnika uwierzytelniającego w postaci kodu z aplikacji na telefonie/dodatku do przeglądarki. Aby móc używać drugiego składnika uwierzytelniającego konieczne jest wcześniejsze skonfigurowanie aplikacji MFA dla każdego operatora SZOI/SNRL korzystającego z SZOI/SNRL. Konfiguracja aplikacji MFA odbywa się w systemach SZOI i SNRL. Oprogramowania Świadczeniodawców korzystające z usług dostępowych do wymiany komunikatów XML nadal będą autoryzować się jedynie za pomocą loginu i hasła.
Pytanie: Kiedy będzie konieczne wpisanie dodatkowego kodu uwierzytelniającego?
Odpowiedź: Tylko w przypadku logowania do aplikacji webowych. Na chwile obecną są to:
- SZOI - https://szoi.nfz.poznan.pl/ap-mzwi/
- SNRL/Portal personelu - https://recepty.nfz.poznan.pl/ap-recepty/
- eWUŚ - https://ewus.nfz.gov.pl/ap-ewus/
04 listopada 2024 zostanie wdrożony proces podwójnej autoryzacji w systemach:
· - DT: Dostawca Tożsamości - https://dt.nfz.gov.pl/
· - AP-KOLCE: Centralne Kolejki Oczekujących- https://dilo.nfz.gov.pl/ap-kolce/user/kolejkiwys/kolejkalst@default
· - AP-DILO: Obsługa Karty Diagnostyki i Leczenia Onkologicznego - https://dilo.nfz.gov.pl/ap-dilo/
· - CBWiD: Centralna Baza Wniosków i Decyzji - https://cbwid.nfz.gov.pl/
· - CBE: Centralna Baza Endoprotezoplastyk (Rejestr endoprotezoplastyk) - https://aplikacje.nfz.gov.pl/cbe/
· - Portal ankiet udarowych - https://udary.nfz.gov.pl/
02 grudnia 2024 zostanie wdrożony proces podwójnej autoryzacji w systemach:
· - AP-PKUS: Procesy Koordynowanego Udzielania Świadczeń - https://pkus.nfz.gov.pl/ap-pkus/
· - AP-ZZ: Zlecenia Zaopatrzenia - https://ezwm.nfz.gov.pl/ap-zz/user/zz/welcome@default
Pytanie: Czy usługi sieciowe wykorzystywane w oprogramowaniu też będą wymagały dodatkowego kodu uwierzytelniającego?
Odpowiedź: Nie. Ani usługa służąca do weryfikacji uprawnień eWUŚ ani usługa dostępowa służąca do wymiany komunikatów XML nie wymaga dodatkowego kodu uwierzytelniającego.
Pytanie: Co się stanie gdy do 11 czerwca 2024r. nie skonfiguruję 2FA w SZOI?
Odpowiedź: Po 11 czerwca 2024r., gdy na koncie operatora SZOI nie będzie skonfigurowanego 2FA będzie można się jedynie zalogować i będą dostępne tylko funkcjonalności: konfiguracji 2FA i zmiany hasła. Do innych funkcjonalności nie będzie dostępu do czasu skonfigurowania 2FA.
Pytanie: Czy mogę skonfigurować 2FA tak, by kody dostępu przychodziły jednocześnie na kilka telefonów, np. mój oraz mojego informatyka?
Odpowiedź: Nie. Każda osoba powinna korzystać wyłącznie z własnego konta, a konto może być powiązane tylko z jednym urządzeniem mobilnym. Świadczeniodawca może dodać konta nowych operatorów w SZOI wchodząc w zakładkę Operatorzy -> Dodawanie operatora.
Konfigurowanie kont operatorów jest opisane szczegółowo w instrukcji użytkownika portalu SZOI, w rozdziale Zarządzanie operatorami.
Pytanie: Otrzymuję komunikat, że kod MFA jest nieprawidłowy. Co może być przyczyną?
Odpowiedź: Kody MFA opierają się na znaczniku czasowym, proszę upewnić się czy czas na urządzeniu z którego generują Państwo kody jest prawidłowy.
Pytanie: Do czego służy zestaw 10 kodów zapasowych, wygenerowanych podczas konfiguracji MFA?
Odpowiedź: Szesnastoznakowe kody zapasowe, wygenerowane podczas konfiguracji MFA w systemie SZOI, służą do awaryjnego logowania w przypadku utraty dostępu do urządzenia, na którym generowane są sześciocyfrowe kody potrzebne do logowania. Nie powinny być wykorzystywane do zwykłego logowania do systemu, ponieważ po wykorzystaniu wszystkich 10 kodów zapasowych może dojść do nieodwracalnej utraty dostępu do konta.
Pytanie: Jak wyłączyć MFA dla danego operatora w celu ponownej konfiguracji?
Odpowiedź:
1. Sam operator może wyłączyć MFA po zalogowaniu się do systemu za pomocą jednego z udostępnionych kodów zapasowych. Następnie w menu System -> Uwierzytelnianie dwuskładnikowe, można usunąć konfigurację.
2. Operator z uprawnieniem "Administracja kontrahentem" może wyłączyć MFA dowolnemu operatorowi przypisanemu do konta. W tym celu należy przejść do menu Administracja -> Zarządzanie operatorami i skorzystać z dostępnej operacji "Usunięcie MFA".
Jeżeli powyższe dwie metody nie mogą zostać zastosowane, w celu wyłączenia MFA na głównym koncie SZOI (login 1500......) należy przesłać pismo podpisane przez osobę upoważnioną do reprezentowania podmiotu, ze wskazaniem loginu operatora, Pismo można przekazać na adres Adres poczty elektronicznej jest chroniony przed robotami spamującymi. W przeglądarce musi być włączona obsługa JavaScript, żeby go zobaczyć. (podpisane Profilem Zaufanym lub podpisem elektronicznym) lub w sposób tradycyjny na adres korespondencyjny OW.
