Definicje:

MFA - (ang. multi-factor authentication, MFA) – używanie dodatkowych składników w procesie uwierzytelniania (weryfikacji tożsamości).

2FA - (ang. two factor authenticaton, 2FA)- używanie drugiego składnika w procesie uwierzytelniania (weryfikacji tożsamości).

Instrukcje:

- instrukcja konfiguracji 2FA w SZOI/SNRL

Pytanie: Co faktycznie zmieni się od 1 czerwca 2024r w systemie SZOI/SNRL?

Odpowiedź: Od 01 czerwca 2024r. w systemach SZOI/SNRL w wersji web (strona internetowa) zostanie włączona konieczność podawania oprócz loginu i hasła dodatkowego składnika uwierzytelniającego w postaci kodu z aplikacji na telefonie/dodatku do przeglądarki. Aby móc używać drugiego składnika uwierzytelniającego konieczne jest wcześniejsze skonfigurowanie aplikacji MFA dla każdego operatora SZOI/SNRL korzystającego z SZOI/SNRL. Konfiguracja aplikacji MFA odbywa się w systemach SZOI i SNRL. Oprogramowania Świadczeniodawców korzystające z usług dostępowych do wymiany komunikatów XML nadal będą autoryzować się jedynie za pomocą loginu i hasła.

Pytanie: Kiedy będzie konieczne wpisanie dodatkowego kodu uwierzytelniającego?

Odpowiedź: Tylko w przypadku logowania do aplikacji webowych. Na chwile obecną są to:

- SZOI - https://szoi.nfz.poznan.pl/ap-mzwi/

- SNRL/Portal personelu - https://recepty.nfz.poznan.pl/ap-recepty/

- eWUŚ - https://ewus.nfz.gov.pl/ap-ewus/

Pytanie: Czy usługi sieciowe wykorzystywane w oprogramowaniu też będą wymagały dodatkowego kodu uwierzytelniającego?

Odpowiedź: Nie. Ani usługa służąca do weryfikacji uprawnień eWUŚ ani usługa dostępowa służąca do wymiany komunikatów XML nie wymaga dodatkowego kodu uwierzytelniającego.