Dette er oppsettet som kreves for å få satt opp nullstilling av tofaktorautentisering for MS365/Azure i passordtjenester. I dag finnes denne typen nullstilling på UiO.
Quickstart: Register an application with the Microsoft identity platform (Rask forklaring for hvordan man setter opp en applikasjon i Azure Portal, det er denne typen som brukes i nullstilling av tofaktor)
App Registration krav
- Appen bør ha API permission av type Application mot Microsoft Graph med minst
- UserAuthenticationMethod.ReadWrite.All
- User.Read.All
- Tilgangen til app og API bør begrenses med sertifikat eller secrets (API-nøkler)
For å legge til funksjon for Nullstilling av MS tofaktor i passordtjenesten trenger vi:
- Client Id: Application (client) ID
- Secret: Client Secret
- Tenant Id: Directory (tenant) ID
- Tenant Name: "institusjon.no" mest sannsynlig
Det er viktig å lage gode rutiner rundt bytte av secret slik at vi kan unngå nedetid. Det gis flere alternativ, vi anbefaler 12 måneder (365 dager) eller 18 måneder (545 dager), men dette får dere vurdere selv.
Infosider for tofaktorautentisering på institusjonen
Det er ønskelig å kunne vise til informasjon på institusjonens egen nettside, slik at personer kan følge de retningslinjene dere har for tofaktor. På UiO viser vi til universitetets side for Tofaktorautentisering på UiO. Det ligger i navnet at nullstilling for Tofaktorautentisering i Azure AD kun vil hjelpe en person å få nullstilt de metodene man har for å logge inn, men det følger jo gjerne at man etter dette må få satt opp tofaktor igjen. Dette er ikke mulig å gjøre i passordtjenester, og man bør derfor kunne føre bruker til riktig veiledning for videre oppsett.