FAQ it‑tjänster

  • Generell beskrivning av SAML2 WebSSO

    Tjänsten innefattar autentisiering av användare som har en elektronisk identitet på Mittuniversitetet, samt attributöverföring gällande den autentiserade användaren. Universitetet är medlem i SWAMID, den svenska identitetsfederationen för forskning och högre utbildning. Tjänsten är uppsatt i enlighet med SWAMIDs policy och övriga regler och riktlinjer som fastställts av SWAMID.

    Policy för personlig integritet

    Tjänsten följer den policy för hantering av personuppgifter som fastställts av Mittuniversitetet, i enlighet med svensk lagstiftning. 

    Tjänsten och dess begränsningar

    Mittuniversitetet garanterar en tillgänglighet till tjänsten som stämmer överens med  Mittuniversitetets krav och förväntningar. Processen för utdelande, avslutande och underhåll av elektroniska identiteter vid Mittuniversitetet finns här. Mittuniversitetet följer SWAMIDs rekommendationer för utlämning av attribut, baserad på entitetskategorier. Mittuniversitetet förbehåller sig att i kommunikation med en tjänsteutgivare förändra faktiskt utgivna attribut, oavsett vad som rekommenderas av SWAMID gällande den entitetskategori som tjänsteutgivaren har placerats i.

    Servicedesk och supportfrågor

    För frågor och felanmälan gällande Mittuniversitetet och dess SAML2 WebSSO-tjänst hänvisas till följande lokala supportkanaler

    Tfn:            010-142 80 00
    E-post:       itsupport@miun.se
    Webb:        www.miun.se/itsupport

  • Regler för användning av datanätet samt övriga datorresurser vid Mittuniversitetet.

    Mittuniversitetets it-resurser ägs av Mittuniversitetet och är avsedda att användas i Mittuniversitetets verksamhet. IT-resurserna får endast nyttjas av behörig användare.
    Användning av it-resurserna får inte strida mot gällande lagstiftning, SUNETs regler, detta regeldokument eller berörd verksamhets regler.

    Behörig användare

    • Behörig användare är den som tilldelats behörighet att nyttja Mittuniversitetets it-resurser
    • Behörigheten är personlig och får inte överlåtas eller på annat sätt göras tillgänglig för annan person.
    • Användaridentiteten får inte döljas vid användning av resurserna.
    • Tilldelad behörighet upphör att gälla när anställning, studier eller annan anknytning till Mittuniversitetet upphör.
    • Behörigheten kan dras tillbaka vid överträdelse av reglerna eller när Mittuniversitetet av annan anledning anser att det behövs.

    Användning av Mittuniversitetets it-resurser

    Mittuniversitetets it-resurser får inte nyttjas för att på otillbörligt sätt sprida, förvara eller förmedla information

    • i strid mot gällande lagstiftning,
    • i verksamhet som saknar anknytning till universitetet,
    • för ändamål genom vilka universitetets namn, anseende och goda rykte kan skadas,
    • som syftar till att marknadsföra produkter eller tjänster som saknar anknytning till universitetet,
    • eller på annat sätt störa Mittuniversitetets verksamhet.

     

    Utrustning och nätverk

    Det är inte tillåtet att:

    • koppla in utrustning, såsom switchar, routrar, accesspunkter eller annan nätverkstutrutning,
    • tillhandahålla tjänster som till exempel DHCP, DNS, FTP, HTTP, HTTPS, SMTP på Mittuniversitetets nät och nätverk.

    Det är tillåtet att ansluta privat utrustning (telefon, dator) till Mittuniversitetets nätverk.

    Informationssäkerhet samt GDPR

    Som användare är jag också skyldig att:

    • följa regler och riktlinjer gällande informationssäkerhet inom universitetet Informationssäkerhet
    • hantera personuppgifter i enlighet med Dataskyddsförordningen (GDPR) GDPR

    Konsekvenser/Påföljder

    Användare som bryter mot aktuella regler kan komma att stängas av från vidare nyttjande av Mittuniversitetets datorer och nätverk samt stängas av från studierna respektive uppsägning/avskedande från anställning.

    Handling som bedöms vara brottslig kommer att polisanmälas. Den som bryter mot ovanstående regler ansvarar personligen för eventuella straff och skadeståndsrättsliga påföljder.

    Länkar:

    SUNET:s regler: https://www.sunet.se/policy-for-tillaten-anvandning/
    Informationssäkerhet: https://www.miun.se/informationssakerhet
    GDPR: https://www.miun.se/kontakt/personuppgifter/

  • Teams är det kommunikationsverktyg du som anställd kan använda för att ringa och ta emot samtal, hålla chattkonversationer samt telefon- och videokonferenser.

    Teams är en av tjänsterna i Office 365

  • Zoom är vårt standardverktyg för datorbaserade e-möten och vid distansundervisning. Du laddar enkelt ner Zoom på din dator oavsett om du använder PC, MAC eller Linux.

    Mer information om Zoom såsom instruktioner, tips och support

  • Scopia desktop videokonferenstjänst ger möjlighet för Miuns personal, studenter samt externa kontakter att delta från egen dator till videokonferensmöten.

    Scopia tjänsten ger också möjlighet att deltaga via fast telefon eller mobiltelefon för personer utan en dator eller tillgång till höghastighetsinternet.

    Du behöver göra en installation

    För att använda Scopia krävs en mikrofon eller headset för ljud och en webbkamera för video, samt en dator som är ansluten till Internet/bredband (minst ADSL). Scopia kan användas på både en Windows eller Mac-dator. Deltagaren behöver göra en engångsinstallation av en programvara på sin dator, där man har ”administratörsrättigheter”. Inför föreläsningen får deltagaren en mötesinbjudan med länk till mötet.

     

    Hur du ansluter

    All utrustning fungerar bäst med hörlurar för att stänga ute bakgrundsljud.

    1. För att koppla upp dig med Scopia NORDUdesktop via internet, gå till http://gatekeeper.nordu.net:60580/scopia/mt/miun/entry/index.jsp
    2. Skriv in ditt namn och mötesnummer / ID (detta får du från mötets arrangör), och klicka ”Participate Now”.
    3. Ett meddelande ger dig möjlighet att installera Radvision Scopia Desktop på din dator (PC och Mac). Det kan vara en god idé att starta om datorn efter installationen.  Det är också bra att inte ha några andra program igång samtidigt med sändningen. När installationen är klar bör du se följande ikon  i aktivitetsfältet , längst ned till höger på skärmen.
    4. Nu kan du i tur och ordning testa video och ljud genom att använda de blå länkarna till höger på sidan.

      blobid2.png


      Mer information om konfiguration av ljud och bild finner du i kapitlet om test av ljud och bild för respektive Mac och Pc.

    5. Efter installationen öppnas mötesrummet och din videokamera aktiveras automatiskt.

      blobid3.png

    6. Du kan aktivera mikrofonen genom att klicka på den översta vänstra mikrofonikonen.
    7. Scopia Desktop stöder följande funktioner: ljud, video, chat, skärmdelning, anteckning (endast Windows).

     

    Anslut via telefon

    • För att delta i mötet från en telefon ringer man

    följande nummer 0045 88738884 och där efterfrågas ett mötesid.

     

    Hur du ansluter till ett möte

     

    blobid4.png

    Videokonferens              

    • Koppla upp till IP 109.105.113.228
    • Ange mötes-ID för mötet du vill delta i, följt av #.

    URI

    koppla upp till mötesid@109.105.113.228

    (ex: 1234@109.105.113.228).

    blobid5.png

    Dator
    För att koppla upp dig med Scopia NORDUdesktop, surfplatta eller mobiltelefon via internet, gå till http://gatekeeper.nordu.net:60580/scopia/mt/miun/entry/index.jsp

    • Skriv ditt namn (frivilligt) som identifiering under mötet.
    • Ange mötes-ID för det möte du vill delta i..
    • Klicka på Participate Now och klienten kommer automatiskt starta och ansluta till mötet.
      OBS: Om konferens klienten inte redan installerats, kommer du att bli ombedd att ladda ner och installera klienten.
    • Mötesid får man via ett mail.

     Vänligen notera att delta från en telefon innebär en samtalskostnad som kommer på din telefonräkning. För att få ett korrekt pris, vänligen kontrollera din telefonabonnemangsleverantörs prislista!

     

    Installation mac

    http://gatekeeper.nordu.net:60580/scopia/mt/miun/entry/index.jsp

    Klicka på endera länken som säger “There are updates to SCOPIA Desktop components available” eller länken ”updates” uppe till höger. Länkarna kan säga ”install” i stället för ”Update” om du inte har programmet installerat redan.

    blobid6.png

    När du klickar på endera länken, öppnas ett fönster som ber dig installera mjukvaran. Klblobid7.png

    Nu startar nedladdningen av en fil som heter ClientComponents.dmg och sparas på din förvalda nedladdningsplats i din dator. När nedladdningen är klar letar du fram filen och dubbelklickar på den för att starta installation.

    Viktigt! Om du använder Firefox som browser, stäng firefox innan du börjar installationen.

     När du har dubbelklickat kommer du att se en vit hårddiskicon som blir monterad på ditt skrivbord och som heter SCOPIADesktop. Dubbelklicka på hårddiskiconen för att öppna den och dubbelklicka sedan på iconen SCOPIADesktopComponents.pkg. Följ instruktionerna för att installera färdigt.

    blobid8.pngblobid9.png

    När allt detta är gjort är du färdig att använda Scopia Desktoplösningen för videokonferens!

     

    Installation windows

    Besök länken (för bästa resultat, använd Internet Explorer under installationen);

    http://gatekeeper.nordu.net:60580/scopia/mt/miun/entry/index.jsp?client

    Om meddelandet vid punkt 1 nedan dyker upp, klicka på knappen som säger, ”Always run on this site”. OBS! bocka för ”Do not show this message again” så försvinner meddelandet.

    Om meddelandet vid punkt 2 nedan dyker upp, klicka på den blå länken, ”Click here to install these options”

    blobid10.png

    När du har klickat på den blå länken vid punkt 2 ska du få ett nytt fönster som ser ut så här.

    blobid11.png

    Se till att ”Conference Client” (punkt 1) är förbockad men inte ”Nordunet Desktop Add-in for Microsoft Outlook” (punkt 2) och klicka sedan på knappen ”Install”.

    Obs! Du kan eventuellt få problem att installera ena eller bägge dessa komponenter beroende på din användares rättigheter i datorn. Om du får fel eller ”administratörsrättigheter” efterfrågas, kontakta din helpdesk eller person som ansvarar för din dators konfiguration för hjälp.

    Om allt gick bra ser det ut så här-

    blobid12.png

    Klicka på knappen ”Close”.

    Nu kan du i tur och ordning testa din video och ljud genom att använda de blå länkarna till höger på sidan.

    blobid13.png

    Ett alternativt sätt att nå konfigurationspanelen för ljud och video är att gå via menysystemet i windows. Ni hittar programmet i programlistan under [Conference Client] och Settings.

    blobid14.png

    Om allt ser bra ut är du klar att delta i bildkonferensmöten!

     

    Resurser och kontaktinformation

     

     

    Direktkontakt från fristående utrustningar eller utrustningar som kör via en brygga som stödjer URI/E164 adressering.

    Nedan följer ett antal exempel på hur en uppkopplingssträng kan se ut.

    Din Utrustning

    Uppkopplingssträng

    Exempel – Fiktivt mötes id hos MIUN

    LifeSize Systems 

    gatekeeper.nordu.net##Mötes_ID

    gatekeeper.nordu.net##2500

    Mirial Softphone

    Mötes_ID@gatekeeper.nordu.net

    632462500@gatekeeper.nordu.net

    Polycom Systems & PVX 

    gatekeeper.nordu.net##Mötes_ID

    gatekeeper.nordu.net##2500

    Sony Systems

    gatekeeper.nordu.net#Mötes_ID

    gatekeeper.nordu.net#2500

    Tandberg Systems

    Mötes_ID@gatekeeper.nordu.net

    2500@gatekeeper.nordu.net

    Diverse Olika (Cisco…)

    109.105.113.228#Mötes_ID#

    109.105.113.228#2500#

     

    Om ovan förslag på uppkopplingssträngar inte fungerar, konsultera dokumentationen för er utrustning för exempel på hur en korrekt uppkopplingssträng skall se ut från era system eller koppla direkt till mötet manuellt genom att koppla upp er utrustning till gatekeeper.nordu.net (IP 109.105.113.228) och när så efterfrågas, ange ert mötes id genom att använda ert fysiska eller virtuella tangentbord.

    Cheatsheet för datorklient

    blobid19.png

     

     

     

     

     

  • Som anställd på Mittuniversitetet får du ett personalkonto som du använder för att logga in och få åtkomst till olika tjänster och system på universitetet.

    Personalkonton beställs av respektive avdelningschef.

    • Beställ personalkonto 

    • Gästkonto

      Ett gästkonto är ett konto som tillfälliga besökare, som inte är anställda eller studenter på Mittuniversitetet, kan få tillgång till.

      Ett gästkonto är tidsbegränsat och gäller max 7 dagar.

      Via gästkontot får användaren möjlighet att logga in på datorer i föreläsningssalar och datorsalar på Campus. 

      Gästkontot ger inte åtkomst till wi-fi. Om det är åtkomst till wi-fi som behövs läs under sidan Gäster/Besökare som behöver komma åt wi-fi

      Du som anställd, kan själv skapa ett tillfälligt gästkonto till din externa gäst.

      Skapa gästkonto

      En tillfällig besökare kan också vända sig till Servicecenter för att få ett gästkonto utfärdat. För öppettider i Servicecenter se här.
  • Om du är på campus och har en pc så kan du trycka på tangeterna Ctrl+Alt+Del samtidigt och välja Ändra lösenord.

    Om du är utanför campus byter du lösenord här resetpassword.miun.se

  • Detta dokument beskriver identitetshanteringen vid Mittuniversitetet. Identiteter vid Mittuniversitetet kan indelas i 3 grupper. Personal, studenter och externa. Varje grupp administreras inom en egen rutin.

    Personal

    Nytt personalkonto samt ändring eller avslut av befintligt beställs av behörig enhetschef enligt rutin beskriven här Medarbetare börjar och slutar, och verkställs av vår IT Support. När nytt personalkonto skapats skickas meddelande till beställaren att kontot finns att hämta i Servicecenter mot uppvisande av giltig id-handling. Då undertecknar användaren även MittNet:s ansvarsförbindelse.

    Vid första inloggning, eller efter återaktivering, måste användaren byta till ett nytt lösenord enligt våra lösenordskrav.

    Ett personalkonto kan inaktiveras manuellt av IT Support eller automatiskt om vissa kriterier uppfylls, t.ex. upprepade felaktiga inloggningar, lösenordets eller kontots giltighetstid passerats. Personalkonton administreras i Mittuniversitetets AD.

    Student

    Studenter skapar och aktiverar sina studentkonton genom att följa instruktionerna här Skapa studentkonto. Studenter som går uppdragsutbildningar och utlandsstudenter erhåller sina kontouppgifter vid särskild samling. Kontouppgifterna innehåller användar-id och engångslösenord samt länk till inloggningssida. Studenten loggar in med dessa uppgifter för att aktivera användarkontot. I den processen anger studenten person- och GDPR-uppgifter (vad som får visas om studenten), godkänner Mittnet’s ansvarsförbindelse och byter till ett nytt lösenord enligt våra lösenordskrav. Om en student har problem att logga in finns hjälp här Inloggningshjälp vi hämtar kontaktuppgifterna från Ladok.

    Ett studentkonto kan inaktiveras manuellt av IT Support eller automatiskt om vissa kriterier uppfylls, t.ex. upprepade felaktiga inloggningar, kontot inaktivt under för lång tid eller inte kopplad till en kurs inom en viss tid. Studentkonton administreras i studentportalens LDAP.

  • Om du har glömt ditt lösenord så kan du återställa det här resetpassword.miun.se

  • Miun Guest/Gästnät för Wifi

    MIUN_Guest är ett gästnät som körs via wifi och ger dig som tillfällig besökare på Mittuniversitetet tillgång till internet access. För att komma åt Miun_Guest följ instruktionerna nedan.

    Ett nyskapat gästkonto är aktivt 5 dagar och sedan stängs det automatiskt. Vid händelse av att kontot blir låst eller att du glömmer dina inloggningsuppgifter skapar du bara ett konto på nytt. Tänk bara på att du inte kan ha flera konton med samma användarnamn du kan därmeot ha flera konton med olika namn.

    Observera att Miun_Guest  endast ger dig åtkomst till Internet och saker som finns utanför Mittuniversitetet, du kommer inte åt Mittuniversitetets inetrna nätverk, servrar med mera för åtkomst till dessa saker behöver du ett peronalkonto eller studentkonto som i sin tur kräver en antsällning på universitetet eller att du är antagen till någon av våra utbildningar.

     
    Hur du kommer åt MIUN_Guest

    1. Välj MIUN_Guest (inga inställningar behövs) på din enhet. Tjänsten är öppen och använder inte kryptering för enkelhetens skull. Om du vill köra säkert får du köra VPN efter inloggning.

    2. Läs genom och acceptera våra regler.  

    3. Om/när du har skapat ett konto kan du direkt logga in. Annars klicka på länken under gröna knappen för att skapa ett nytt konto.

    4. Fyll i användarnamn (valfritt), lösenord 2 ggr och e-postadress 2 ggr, klicka submit.

    5. Efter några sekunder hamnar du på en sida som bekräftar att du har fått ditt konto skapat. Klicka på länken i botten av sidan för att gå till inloggningssidan. Notera även att det står ett datum angivet när kontot upphör att fungera. I vissa fall, oftast vid problem med inbyggda browsers i telefoner/surfplattor kommer inte denna sida upp, Om man kopplar ned och upp så man får inloggningssidan igen är normalt sett kontot skapat och aktivt ändå så man kan logga in!

    6. Använd ditt nya konto/lösenord för att logga in. Efter korrekt namn/lösenord tar det 5–10 sekunder och sedan ska man hamna på internet. I vissa fall (framför allt på Apples produkter) kan det hända att devicen inte går vidare korrekt fast inloggningen är korrekt. Öppnar man då en ny browser och kör så fungerar allt ändå.

     

    Tips vid problem

    • Om du har problem med att ens ansluta till MIUN_Guest, slå av wifi, slå på och försök igen.
    • Om din enhet inte ”gör något” (visar upp sidor eller liknande efter du har gjort submit på sidan man skapar ett konto. Stäng alla browsrar, slå av wifi, slå på wifi, koppla till MIUN_Guest igen och prova att logga in med angiven kontoinformation (normalt sett har systemet skapat kontot även om devicen inte visar upp några sidor).
    • Om du inte verkar kunna surfa (köra till internet) efter att du har angett ditt nya namn/lösenord, stäng alla browsers, öppna chrome/safari eller annan browser och prova internet. Normalt sett är det redan i gång men devicen har hängt upp sig.
    • Under registrering/login klagar din enhet på osäkra sidor (i browsern). Välj fortsätt om den möjligheten finns. Om inte, kolla med en annan device browser (om det går) och om den också ger osäkra sidor, prova med en annan device. Om någon device kan köra utan att få osäkra sidor ligger problemet i devicen.
    • KOM IHÅG! MIUN_Guest kör okrypterat för att göra det så enkelt som möjligt att använda. Om du ska göra saker som betalning, bankärenden eller liknande behöver du köra VPN.

    Informationsblad med information om Miun_Guest finns utlagt i alla föreläsningssalar

  • Enligt Myndigheten för samhällsskydd och beredskaps föreskrifter om säkerhetsåtgärder i informationssystem för statliga myndigheter (MSBFS 2020:7) ska Myndigheten säkerställa att endast behöriga användare och informationssystem har åtkomst till it-miljön och utforma sin behörighetshantering på ett sådant sätt att varje digital identitet inte har mer åtkomst till information och informationssystem än vad den behöver (4 kap. 3 §)

    Myndigheten ska ha interna regler för hantering av autentiseringsuppgifter med krav på

    1.                    längd och komplexitet,
    2.                    när byte ska ske,
    3.                    hur distribution ska ske, och
    4.                    hur autentiseringsuppgifterna ska skyddas.

    Flerfaktorsautentisering ska användas vid

    • egen och inhyrd personals åtkomst till produktionsmiljön via externt nätverk,
    • systemadministrativ åtkomst till informationssystem, och
    • åtkomst till informationssystem som behandlar information som bedömts ha behov av utökat skydd.

    Nedan beskrivs de interna regler för autentisering och lösenord som gäller för Mittuniversitetet
     

    Multifaktorsautenticering

    • Vid Mittuniversitetet används multifaktorsautenticering (MFA) för samtliga medarbetare när olika externa nätverk används.
    • Autenticeringsperioden är fjorton dagar. Autenticeringsnyckel gäller i fjorton dagar för det externa nätverket, exempel hemma-nätverket.

    Lösenord

    Nedanstående lösenordsregler gäller både för medarbetare och studenter.

    Byte av lösenord

    Lösenordet som ska vara minst 8 tecken ska bestå av tecken ur 3 av följande teckengrupper:

    • Engelska versaler (A-Z)
    • Engelska gemener (a-z)
    • Siffror (0-9)
    • Specialtecken (ex % # $ - , . /)

    Lösenordet får inte

    • Innehålla ditt eget förnamn, efternamn eller användarnamn
    • Vara samma som något av dina senaste 24 lösenord
    • Bytas inom 2 dagar från förra lösenordsbytet

    Lösenordet bör inte

    • Innehålla namn, hemort, kurs, telefonnummer eller annan personlig, lättillgänglig information
    • Innehålla ord som kan hittas i ordbok
    • Innehålla svenska tecken (é, å, ä, ö)

    Distribution av nytt lösenord

    • Nytt lösenord skickas via krypterat mail eller via telefonkontakt då mottagaren är verifierad

    Hur autentiseringsuppgifterna ska skyddas

    • Lämna aldrig ut dina inloggningsuppgifter.
    • Skriv inte upp lösenord på papper eller liknande, håll det hemligt!  
    • Du är personligt ansvarig för de aktiviteter som utförs via dina inloggningsuppgifter.
  • Konton till gästforskare/lärare och konsulter som behöver kunna logga in på lärplattformen Moodle eller våra övriga IT-tjänster beställs på samma sätt som konton till personal.

    Se Medarbetare börjar och slutar

     

    Om det bara gäller tillgång till det trådlösa nätverket MIUN_Guest eller tillgång till att logga in på datorerna i föreläsningssalarna, se Gäster som behöver komma åt wi-fi

    Informationsblad finns utlagt i alla föreläsningssalar

  • Vid nyanställning av personal eller när en anställds uppgifter förändras eller när anställningen upphör, vänligen gå till sidan Medarbetare börjar och slutar.

  • Använd Personal-lösenord i portalen

    För att aktivera din inloggning i portalen så skall du första gången logga in med det id och lösenord du har tilldelats.

    Fortsättningsvis loggar man in med samma användarid och lösenord på studentportalen som på datorn till domänen personal.

    När du senare byter lösenord som personal så följer även det nya lösenordet med till studentportalen.

    Alltså du har alltid samma lösen i portalen som du har vid din vanliga inloggning som personal.

  •  

    1. Gå till Skrivbordet
    2. Klicka på och välj Anslut till server



    3. Skriv in sökvägen i fältet Serveradress: smb://personal.mh.se/mappar och klicka på Anslut



    4. Gå vidare till din avdelning



    5. Nu har du anslutit till gemensamma mappar.

      Tipps!
      Spara anslutning som Favoritservrar. Klicka på tecknet




  • För dig som loggar in med ditt personalid på domänen Personal

    1. Klicka på Äpplet längst upp till vänster.



    2. Välj Systeminställningar
    3. Klicka på Användare och grupper



    4. Markera din användare och fliken Lösenord




    5. Klicka på Ändra lösenord



    6. Fyll i
      Gammalt lösenord:
      Nytt lösenord:
      Bekräfta:



    7. Klart.

     

  •  

    • Klicka på Äpplet längst upp i vänstra hörnet och välj Systeminställningar.



    • Öppna Nätverk
      Markera Ethernet (om datorn är ansluten med kabel)
      I detta exempel är ip-adressen 10.45.7.99

    • Klicka på Äpplet längst upp i vänstra hörnet och välj Systeminställningar.