Child pages
  • UA Tjenestebeskrivelse 2-fase-autentisering
Skip to end of metadata
Go to start of metadata

0. Innhold

1. Om dokumentet

Dette dokumentet beskriver hva tjenesten 2-fase-autentisering er, hvordan den er bygd opp, og hvordan den fungerer i praksis.
Dokumentet er ment som grunnlag for beslutninger vedrørende hvordan man bruker tjenesten, og som vedlegg til tjenestenivå-avtaler
(SLA) knyttet til tjenesten.

2. Om 2-fase-autentisering

Tjenesten gir tilgang til en sentral 2-faseautentiseringsløsning. Målgruppen for løsningen er tjenester eller maskiner som krever høyere
tilgangssikkerhet enn kun passord gir. Et eksempel på slike maskiner er domene-controllere.

3. Innhold i tjenesten

Nednenfor er det beskrevet hvilken funksjonalitet tjenesten 2-fase-autentisering gir, samt hvilke andre NTNU IT tjenester som brukes i
produksjonen av tjenesten.

Mulighet til å koble maskiner og tjenester opp mot en sentral autentiseringsløsning

Tjenesten gir tilgang til NTNU sin sentrale løsning for 2-faseautentisering. Tjenesten gjør det mulig å innføre en høyere grad av sikkerhet
for autentisering mot maskiner og tjenester som har behov for øket sikkerhet enten grunnet viktigheten av tjenesten eller følsomheten av
informasjonen som er lagret.

En bestilling av en oppkobling av en tjener/tjeneste sendes til Orakel-tjenesten (orakel@ntnu.no). En slik bestilling skal inneholde all
nødvendig informasjon om tjeneren/tjenesten.

Personlig kodegenerator for utstedelse av engangspassord

For at den enkelte bruker skal kunne benytte tjenesten må han ha en personlig kodegenerator. Denne kodegeneratoren er knyttet opp
mot den brukeren som benyttes for å gjøre administrasjon på de aktuelle tjenestene/maskinene.

Kodegneratoren skal kvitteres ut personlig. Kunden er ansvarlig for kodegeneratoren. Tap av kodegenerator medfører erstatningsansvar.

En bestilling av en ny kodegenerator sendes til Orakel-tjenesten (orakel@ntnu.no).

Overvåking og drift

Alle tjenester som driftes av NTNU IT overvåkes. Når overvåkningssystemet ikke får kontakt med tjenesten, går en alarm til vakttjenesten.
Vakttjenesten tar de nødvendige steg for å få tjenesten operativ igjen så fort som mulig.

Vedlikehold gjennomføres hver andre onsdag i måneden fra 17.00-19.00 og vil bli varslet 7 dager på forhånd. Nødvendig vedlikehold
utover dette skal varsles 7 dager i forveien.

NTNU IT forbeholder seg retten til å utføre vedlikehold med svært kort varsel dersom sikkerhetsmessige årsaker tilsier at dette er nødvendig.

Planlagt vedlikehold vil ikke bli utført i kjernearbeidstiden.

Støtte til å konfigurere lokale maskiner og tjenester

I utgangspunktet er det kundens eget ansvar å sørge for nødvendig konfigurasjon av tjenesten på egne tjenere. NTNU IT kan være
behjelpelig med dette, men det vil da være et fakturerbart oppdrag.

4. Begrensninger i tjenesten

Ingen spesielle begrensninger i tjenesten.

5. Kundens forpliktelser/ansvar

  • Kunden har ansvar for å holde seg informert om varslet nedetid og å informere sine brukere om nedetid, både planlagt og ikke planlagt.
  • Kunden er ansvarlig for kodegeneratorene. Tap av kodegeneratorer må meldes til NTNU-IT så snart som mulig.
  • Kunden er ansvarlig for at kodegeneratorer blir samlet inn når medarbeidere som har slike generatorer slutter.

6. Mål for tjenestenivå

Tjenesten er normalt operativ 24 timer i døgnet. Feilretting skjer i henhold til standard løsningstider.

7. Prising

Tjenesten er rammefinansiert, og som sådan gratis i å benytte.

Tilleggstjenester prises i hvert enkelt tilfelle etter medgått tid.

Tapte kodegeneratorer erstattes med kr. 1000,- pr generator.