Multifaktorautentisering (MFA)

  • Publicerad Mar 25, 2026
  • 4 minut(er) lästa
Prev Next

Multifaktorautentisering (MFA) är en inloggningsprocess i flera steg som hjälper till att skydda användarnas konton på din Totara-webbplats genom att lägga till ett extra säkerhetslager. Totaras MFA kräver att användare använder en autentiseringsapp utöver sitt lösenord för att logga in.

Genom att kombinera en autentiseringsapp med lösenordssystemet gör MFA det svårare för någon att få åtkomst till en användares konto och äventyra din Totara-webbplats, även om de lyckas få tag på eller gissa en användares lösenord. Detta hjälper till att hålla din webbplats, liksom användarnas personliga information, säker.


Se MFA-utvecklardokumentationen för mer information.

Aktivera MFA

För att aktivera MFA på din webbplats, följ dessa steg:

  1. Gå till Snabbåtkomstmeny > Plugins > Multifaktorautentisering > Hantera multifaktor autentisering (admin/settings.php?section=mfa_settings).

  2. Klicka på den stängda ögonikonen () bredvid Autentiseringsapp.

  3. Ögonikonen ska nu visas som öppen (), vilket indikerar att Authenticator-appen är aktiverad.

Multi-factor authentication management page displaying available authentication factors with enable controls.

Säkerhetsnyckel

Alternativet Säkerhetsnyckel gör det möjligt för användare att logga in med en fysisk enhet, såsom en USB- eller Bluetooth-nyckel, istället för att bara ange ett lösenord. När detta alternativ är aktiverat, kan användare registrera en kompatibel WebAuth-säkerhetsnyckel med sitt konto. Under inloggning bekräftar de sin identitet genom att röra vid eller aktivera den registrerade enheten.

Säkerhetsnycklar tillhandahåller ett enkelt och säkert sätt att bekräfta en användares identitet och hjälper till att skydda konton från obehörig åtkomst.

För att aktivera alternativet Säkerhetsnyckel :

  1. Gå till Snabbåtkomstmeny > Plugins > Multifaktorautentisering > Hantera multifaktor autentisering (admin/settings.php?section=mfa_settings).

  2. Klicka på den stängda ögonikonen () bredvid Säkerhetsnyckel.

  3. Ögonikonen ska nu visas som öppen (), vilket indikerar att Säkerhetsnyckel är aktiverad.

MFA-regler

Multi-faktor autentiseringsregler definierar vilka användare som måste ställa in multi-faktor autentisering och när det kravet gäller. Detta säkerställer starkare kontosäkerhet och kan tillämpas på specifika användargrupper.

För att ställa in Multi-faktor autentiseringsregler:

  1. Gå till Snabbåtkomstmeny > Plugins > Multi-faktor autentisering > Multi-faktor autentisering regler. (mfa/rules/)

  2. Klicka på Skapa.

  3. Lägg till ett namn för din regel (obligatoriskt fält).

  4. Välj ett datum för inställningen MFA krävs från. Denna regel kommer endast att tillämpas från och med detta datum. Före detta datum kommer matchade användare fortfarande uppmanas att ställa in MFA, men kommer ha möjlighet att tillfälligt hoppa över inställningen och logga in som vanligt. Om datumet MFA krävs från har passerat, kan användaren inte hoppa över det och blir tvungen att ställa in sin MFA.

  5. Från Gäller för alternativet, välj vilka användare regeln gäller för:

    • Alla användare

    • Något av följande

  6. Om du väljer att tillämpa regeln på Någon av följande, kan du sedan välja:

    • Målgrupper: Klicka på Lägg till målgrupp och från Bläddra igenom alla fliken i pop-upen, välj en eller flera målgrupper från listan och klicka Lägg till

    • Roller: Från rullgardinsmenyn, välj en eller flera roller som kommer att behöva ställa in multifaktorsautentisering

    • Autentiseringsmetod: Från rullgardinsmenyn, välj en eller flera autentiseringsmetoder som kommer att behöva ställa in multifaktorsautentisering

  7. Klicka på Skicka.

    Screenshot of the Create rule page showing fields to name the rule, set the MFA start date, select user groups or roles, and choose authentication methods, with Submit and Cancel buttons.

Från Sidan för regler för multifaktorsautentisering sidan kan du redigera eller ta bort regler. Välj de tre punkterna () för en regel, välj sedan antingen Redigera eller Ta bort.

Ställ in MFA för ditt konto

Du kan konfigurera MFA för ditt konto genom att följa dessa steg, antingen:

  1. När du loggar in första gången efter att MFA har aktiverats, kommer du att uppmanas att ställa in multifaktorautentisering.

    • När du uppmanas vid inloggning, klicka på Authenticator app.

      Screenshot of the Set up multi-factor authentication page prompting users to add an additional factor, with an option to use an Authenticator app and links to log out or skip setup.

  • Eller, när du är inloggad:

    • Gå till Användarmenyn (ditt namn i det övre högra hörnet) > Preferenser > Hantera multifaktorautentisering.

    • Klicka på Lägg till faktor.

      Screenshot of the Preferences page showing user account options including Edit profile, Change password, and Manage multi-factor authentication.

Du kan sedan följa dessa steg för att ställa in din MFA:

  1. Du behöver ladda ner en autentiseringsapp såsom Google eller Microsoft Authenticator. Öppna appen på din mobila enhet och skanna QR-koden som visas på Lägg till en autentiseringsapp sidan i Totara. Alternativt kan du manuellt ange koden i autentiseringsappen som visas på Lägg till en autentiseringsapp sidan.

    Screenshot of the Add an authenticator app page showing a QR code, a blurred setup key, and a field to enter a 6-digit code generated by an authenticator app.

  2. I Totara, ange den sexsiffriga koden som tillhandahålls av autentiseringsappen.

  3. Klicka på Spara.

Logga in med MFA aktiverat

När du har ställt in MFA för ditt Totara-konto kan du logga in genom att följa dessa steg:

  1. Gå till din Totara-webbplats.

  2. Ange ditt användarnamn och lösenord, klicka sedan på Logga in.

  3. Om en autentiseringsapp är konfigurerad visas en verifieringsskärm som ber om en sexsiffrig kod.

  4. Om en säkerhetsnyckel är konfigurerad blir användaren uppmanad att sätta i eller aktivera den registrerade enheten och bekräfta inloggningsförfrågan.

  5. När den nödvändiga verifieringen har genomförts framgångsrikt loggas användaren in och Totara-panelen laddas som vanligt.

Meddelanden om multifaktorautentisering

Du kan konfigurera meddelanden för utlösande händelser relaterade till multifaktorautentisering och lägga till platshållare i dessa meddelanden.

Som standard skickas meddelanden till en användare när en MFA-faktor för deras konto skapas eller tas bort.

Rapportering

Du kan skapa en användarrapport för att visa användare med MFA aktiverat. Inom Användare rapportkällan kan du lägga till en Har MFA aktiverat kolumn och filter. Detta kommer att ge rapporten en kolumn med Ja eller Nej data.

Screenshot of the user search page showing filters for User’s Fullname and MFA status, with a results table listing users, usernames, last login, and MFA enabled status.

Återställa åtkomst till ett konto med MFA

Om du blir utelåst från ditt Site Administrator-konto med MFA aktiverat (t.ex. för att du har förlorat enheten med autentiseringsappen), kan en annan Site Administrator återkalla din registrerade MFA-faktor på Hantera användarinloggning sidan. För att utföra denna åtgärd måste den inloggade användaren ha moodle/user:managelogin förmågan.

  1. Gå till Snabbsökningsmeny > Användare och sök efter administratörsanvändaren vars MFA du behöver återkalla.

  2. Klicka på användarens namn för att gå till deras profil.

  3. Klicka på Hantera användarinloggning.

  4. Under Åtgärd rubriken, välj Återställ MFA.

  5. Klicka Uppdatera för att återkalla administratörsanvändarens registrerade MFA-faktor.

Efter denna åtgärd måste användaren slutföra MFA-registreringsprocessen igen.

En utvecklare kan också göra detta å dina vägnar med hjälp av CLI. Vänligen se utvecklardokumentationen för mer information om hur man gör detta.

Course badgeWhy not visit the Totara Academy for our latest course on Site-level user management in Totara. Here you can learn more about user management, see best practice, and give it a go yourself.

Join the Totara Community for more resources to help you get the most out of Totara. 


© Copyright 2026 Totara Learning Solutions. All rights reserved.

Follow us

Om du har några frågor eller synpunkter om Totara-dokumentationen, vänligen kontakta documentation@totara.com.

För att rapportera ett kundsäkerhetsproblem, vänligen kontakta vårt säkerhetsteam via security@totara.com. Om du är en TotaraGov-kund med ett säkerhetsproblem, vänligen kontakta vårt säkerhetsteam för offentlig sektor via security@totaraclouddirect.com.

© Copyright 2026 Totara Learning Solutions. Alla rättigheter förbehållna. Vissa innehåll har ursprungligen erhållits via GPLv3-licensen och fortsätter att vara tillgängliga under GPLv3. Allt annat innehåll är ensamrättsskyddat av Totara Learning Solutions.

Totara är engagerat i att respektera och skydda din integritet. För mer information, besök vår Totara Privacy Policy.