Feide i RT

Som en del av v?rt kontinuerlige arbeid med ? forbedre sikkerheten i saksbehandlingssystemet Request Tracker (RT), har vi nylig implementert Feidep?logging. Denne oppdateringen styrker sikkerheten ved ? kreve bruk av tofaktorautentisering (2FA). Vi ?nsker ? informere dere om noen viktige endringer knyttet til p?loggingsmetoder.

 

For v?re UiO-brukere vil den gamle p?loggingsl?sningen med LDAP (brukernavn og passord direkte p? rt.uio.no uten Feide) bli deaktivert fra og med tirsdag 27.06. Vi ?nsker ? understreke at Feide n? vil v?re den p?krevde p?loggingsmetoden for alle UiO-brukere. Dette inneb?rer at alle UiO brukere n? m? logge p? med Feide for ? f? tilgang til RT, man vil f? en feilmelding dersom man pr?ver ? logge p? via den gamle m?ten.

 

Imidlertid vil ikke eksterne brukere forel?pig kunne migrere til Feide. Eksterne brukere som allerede har en konto i systemet, vil fortsatt kunne logge p? som vanlig uten noen endringer i p?loggingsprosessen.

 

Dersom en ekstern bruker fors?ker ? logge p? med Feide vil man bli logget p? med sin Feide-id, og avhengig av den respektive organisasjonen sin Feide konfigurasjon er det ikke sikkert at denne stemmer med den registrerte RT e-postadressen. Da vil man bli logget inn p? en konto uten noen saksbehandlingstilgang. Vi har forel?pig ingen planer om ? skru av den gamle p?loggingsl?sningen for eksterne.

 

Avslutningsvis ?nsker jeg ? p?peke at dette ikke vil p?virke selve kontoene deres, herunder tilganger, lagrede s?k, historikk, eller noe annet. Det er kun autentiseringsl?sningen som endres. Det eneste unntaket for dette gjelder sekund?rbrukere. Feide tillater kun ? logge p? prim?rkontoen sin, s? for de f? brukere som har flere brukere vil man ikke lengre kunne logge p? med sin sekund?rbruker. Fra v?re analyser skal ikke dette p?virke noen saksbehandlere, men muligens en h?ndfull innsendere av saker. Det b?r ikke v?re en stor utfordring for noen, da man fortsatt vil kunne svare og sende inn saker via e-post. Vi anser ikke dette som et problem da det maksimalt er f?rre enn 0.001% (faktisk tall, ikke estimat) av alle UiO brukere som vil v?re p?virket.