English version of this page

Den 22. september endres p?loggingen p? UiO

Endringen er liten for deg som bruker IT p? UiO, men teknologisk og sikkerhetsmessig er det en viktig endring.

To menn som smiler st?r foran en stor skjerm som viser arkitekturtegninger av den nye p?loggingen.

Francis Augusto Medeiros-Logeay og Trond Hasle Amundsen fra IT-avdelingen forklarer om endring i UiO-p?loggingen.

Fortsatt Weblogin, som vi alle kjenner

Selv om p?loggingen blir endret, er det fremdeles Weblogin, UiOs innloggingstjeneste for tjenester p? nett, som vil m?te deg etter endringen den 22. september. Weblogin har v?rt i bruk p? UiO i mange ?r, og er kjent for alle som har logget inn p? Vortex, Canvas, Panopto og andre nettbaserte UiO-tjenester. De store endringene er i teknologien som ligger bak. 

– Forandringen blir knapt synlig, men vi vil varsle likevel, sier seksjonssjef Trond Hasle Amundsen fra IT-avdelingen. – Vi har mange ?rv?kne IT-brukere p? UiO, og av sikkerhetshensyn skal man jo passe p? hvor man logger inn, forklarer Amundsen.

Gode nyheter

– Det du vil merke best, er at det blir slutt p? "number matching" i tofaktorautentiseringen, alts? at du p? enkelte innlogginger f?r opp et tall p? skjermen som du m? skrive inn i Authenticator. Det blir det slutt p? n?. P?loggingen vil ogs? fungere bedre p? tvers, slik at du m? logge inn sjeldnere enn i dag, forteller sjefingeni?r Francis Augusto Medeiros-Logeay fra IT-avdelingens seksjon for operativsystemer.

Det tekniske

Det er ogs? endringer som ikke er s? lett ? f? ?ye p?. – Nettsiden der du oppgir brukernavn og passord f?r ny nettadresse (URL). I dag er den adfs.uhad.no. Etter 22. september blir den adfs.uio.no. Hvis du ser at URLen har forandret seg, er alts? det OK, sier Medeiros-Logeay betryggende. Sjefingeni?ren er ogs? godt forn?yd med at den nye l?sningen gj?r oss mindre avhengige av Microsofts innloggingsl?sninger. – N? bruker vi v?r egen Weblogin i st?rre grad, og det fungerer kjempefint, avslutter han.

Bilde av gammel flyt for autentsering sammen med ny flyt for autentisering
?verst er rekkef?lgen i p?logging f?r 22. september. Under er rekkef?lgen slik den blir etter 22. september.

F?r 22. september blir du alts? videresendt til "den bl? skjermen" (som du ser i bilder over) i andre trinn av p?loggingen, og oppgir brukernavn og passord der. Deretter blir du sendt til tofaktorautentisering med "number matching".

Etter 22. september blir du videresendt direkte til Weblogin etter f?rste gang du oppgir brukernavn og passord. Der oppgir du passord igjen og blir sendt til tofaktorautentisering uten "number matching".

Hvorfor blir p?loggingen endret?

Seksjonssjef Amundsen plukker opp tr?den igjen. – Det er flere grunner til at vi gj?r dette. AD (Active Directory) er en viktig komponent i p?loggingen. Tjenesten for f?derert innlogging (ADFS) kj?rer i dag i AD-domenet ?UHAD?. Dette domenet har sikkerhetsutfordringer og skal legges ned. Vi bytter derfor til en ny ADFS-infrastruktur i AD-domenet ?uio?. Den nye infrastrukturen er nyere, sikrere og mer robust. I tillegg blir den nye innloggingen enklere, uten "number matching", og det vi kaller SSO (Single Sign On) vil fungere bedre og gj?r at du trenger ? logge inn sjeldnere enn i dag. Vi gj?r oss ogs? mindre avhengig av Microsoft-teknologi, avslutter han. 

Oppsummert

Det kommer alts? ny p?logging, men for deg som skal logge inn vil endringen knapt v?re synlig. Den nye p?loggingen er likevel b?de sikrere og enklere, og benytter seg av UiOs egen Weblogin, som alle er kjent med.

 

Publisert 15. sep. 2025 - Sist endret 15. sep. 2025
Del p? e-post