Support

Kontakta Mideye Support

Så når du oss och vilken information du bör inkludera för att vi ska kunna hjälpa snabbt

Innan du kontaktar oss

De flesta autentiseringsproblem kan lösas av din organisations IT-helpdesk. Vanliga orsaker inkluderar felaktigt konfigurerade telefonnummer i Active Directory, VPN-timeout-inställningar eller användare som har bytt telefon.

Om din helpdesk har undersökt och problemet kvarstår är vi gärna behjälpliga. För att undvika onödig korrespondens, inkludera den information som beskrivs nedan när du kontaktar oss.

Varför vi frågar efter telefonnummer

Mideye har inte tillgång till eller insyn i din organisations miljö — vi kan inte se användarnamn, Active Directory-konton eller VPN-sessioner. Det vi kan se är telefonnummer (eller token-serienummer) och vad som hände med dem i vårt autentiseringssystem. Därför är användarens telefonnummer i internationellt format (t.ex. +46701234567) den viktigaste informationen vi behöver för att utreda ett problem.

Vad vi behöver veta

En bra supportförfrågan innehåller fem viktiga uppgifter:

1

Telefonnummer

Den berörda användarens mobiltelefonnummer i internationellt format, t.ex. +46701234567. Så identifierar vi användare i vårt system.

2

När problemet inträffade

Datum och ungefärlig tidpunkt (inklusive tidszon) när användaren senast upplevde problemet. Detta hjälper oss att hitta relevanta poster i autentiseringsloggarna.

3

Användarens land / plats

Det land användaren befinner sig i för tillfället. Vissa länder har SMS-leveransrestriktioner eller operatörsspecifika problem som påverkar leveransen av OTP.

4

Typ av problem

Beskriv vad som händer (eller inte händer) när användaren försöker logga in. Se vanliga problemtyper nedan för vägledning.

5

Loggutdrag (om tillgängligt)

Om din organisation kör en lokal Mideye-server är en skärmdump eller ett loggutdrag från autentiseringsloggen runt tidpunkten för det misslyckade inloggningsförsöket mycket hjälpsamt. Se läsning av loggar nedan.

Vanliga problemtyper

När du beskriver problemet, försök identifiera vilken kategori det tillhör. Detta hjälper oss att utreda snabbare.

Engångslösenord via SMS kommer inte fram

Detta är det vanligaste problemet. Möjliga orsaker inkluderar:

  • Formatering av telefonnummer: Numret i din katalog (t.ex. Active Directory) måste vara i internationellt format utan mellanslag, bindestreck eller parenteser. Till exempel: +46701234567, inte 070-123 45 67 eller (0)70 1234567. Osynliga tecken (t.ex. från kopiering) kan också orsaka problem.
  • Operatörs- eller routingproblem: Användarens mobiloperatör kan ha ändrat routing. Vi kan kontrollera och justera routing från vår sida vid behov.
  • Länders restriktioner: Vissa länder blockerar eller filtrerar internationella SMS-meddelanden. Om användaren är utomlands, meddela oss vilket land.
  • Telefonen avstängd eller utan täckning: Användarens telefon måste vara påslagen och ha mobiltäckning för att ta emot SMS.
  • Ny användarinställning: Om detta är en nyregistrerad användare, dubbelkolla telefonnumret i din katalog. Ett vanligt misstag är extra siffror, saknad landskod eller en inledande nolla som inte ska vara där.

Vad du bör kontrollera först: Öppna användarens konto i Active Directory (eller din användarkatalog) och verifiera att telefonnumret är korrekt, i internationellt format och fritt från osynliga tecken. Försök att skriva in numret manuellt istället för att kopiera och klistra in.

Mideye+-push-notifikation (Touch Accept) kommer inte fram

Mideye+-appen använder push-notifikationer för Touch Accept-inloggningar. Om notifikationen inte kommer fram:

  • Internetanslutning: Användarens telefon måste ha en aktiv internetanslutning (Wi-Fi eller mobildata) för att ta emot push-notifikationer.
  • Appen inte aktiverad: Mideye+-appen kan behöva återaktiveras om användaren bytt telefon eller återställt från en säkerhetskopia. Se Aktivera Mideye+.
  • Aviseringsbehörigheter: Användaren kan ha inaktiverat aviseringar för Mideye+-appen i telefonens inställningar.
  • Batterioptimering: På Android kan batterioptimering förhindra att push-notifikationer levereras. Mideye+-appen bör undantas från batterioptimering.
Användaren accepterar Touch men inloggningen misslyckas ändå

Om användaren trycker på "Acceptera" i push-notifikationen men VPN:en eller tjänsten inte slutför inloggningen, beror problemet vanligtvis på en timeout på VPN-/tjänstesidan:

  • VPN-klienten eller webbtjänsten har en RADIUS-timeout som är kortare än den tid användaren behöver för att se och svara på push-notifikationen.
  • Om VPN avslutar anslutningen efter, säg, 15 sekunder, men användaren tar 20 sekunder på sig att ta fram telefonen och trycka på Acceptera, har sessionen redan stängts.

Lösning: Öka RADIUS-timeout på din VPN eller åtkomstgateway. Vi rekommenderar minst 36 sekunder för Touch Accept-autentisering. Om ditt system har en lägre maximal timeout (vissa gateways har en gräns på 30 sekunder), ställ in den så högt som möjligt. Mideye-serverns logg visar Touch Accept-inloggning misslyckades om detta inträffar.

Felmeddelande om ogiltigt OTP

Autentiseringsloggen visar Ogiltigt OTP. Möjliga orsaker:

  • Felaktigt inmatad kod: Användaren kan ha skrivit in SMS-koden felaktigt.
  • Utgången kod: OTP:t har ett begränsat giltighetsfönster. Om användaren väntade för länge måste de begära en ny kod.
  • Mideye+-offlinekod ur synk: Om användaren använder funktionen för engångslösenord offline i Mideye+-appen och matar in koder upprepade gånger utan att slutföra en inloggning, kan appens räknare komma ur synk. Att återaktivera appen kan lösa problemet.
  • Hårdvarutoken osynkroniserad: HID mini tokens och liknande hårdvarutoken kan komma ur synk om knappen trycks många gånger utan att koderna verifieras. Se Tokenkortsanvändare för återsynkroniseringsinstruktioner.
"Telefon- eller tokennummer är ogiltigt eller saknas"

Detta felmeddelande innebär att Mideye-servern inte kunde hitta ett giltigt telefonnummer eller token-serienummer för användaren. De vanligaste orsakerna:

  • Telefonnummerfältet i Active Directory är tomt.
  • Numret innehåller ogiltiga tecken (osynligt blanksteg, bokstäver eller specialtecken från kopiering och inklistring).
  • Numret är för kort eller inte i internationellt format.
  • Telefonnumret är lagrat i fel AD-attribut (din Mideye-server är konfigurerad att läsa ett specifikt attribut).

Lösning: Öppna användarens AD-konto och skriv in telefonnumret manuellt i internationellt format (t.ex. +46701234567). Kopiera inte från ett annat system.

Användaren har bytt telefon eller fått ett nytt nummer

Ny telefon, samma nummer: Om användaren har en ny telefon men behållit samma telefonnummer måste de ladda ner Mideye+-appen på den nya telefonen och aktivera den igen. SMS-baserad inloggning fortsätter att fungera omedelbart eftersom numret inte har ändrats.

Nytt telefonnummer: IT-administratören måste uppdatera telefonnumret i Active Directory (eller vilken användarkatalog som används). När det är uppdaterat kan användaren aktivera Mideye+ med sitt nya nummer.

Användaren reser och SMS fungerar inte i deras land

Vissa länder begränsar eller filtrerar leverans av internationella SMS. Om en användare befinner sig utomlands och inte kan ta emot SMS OTP:er:

  • Mideye+-appen: Om användaren har Mideye+-appen kan de använda Touch Accept (kräver internet) eller offline-engångslösenord (inget internet behövs). Detta är den enklaste lösningen.
  • Manuell Mideye+-aktivering: Om användaren inte har appen och inte kan ta emot aktiverings-SMS, kontakta oss. Vi kan utföra en manuell aktivering så att användaren kan börja använda Touch Accept eller offline-koder.
  • TOTP-token: För organisationer som behöver en permanent lösning för användare i länder med SMS-restriktioner kan on-premise TOTP-token konfigureras. Kontakta oss för mer information.

När du kontaktar oss angående SMS-problem utomlands, ange alltid vilket land användaren befinner sig i.

Alla användare misslyckas med inloggning från en specifik VPN eller inloggningssida

Om alla användare misslyckas från en viss VPN-gateway eller inloggningssida, men användare som loggar in via andra gateways fungerar bra, är problemet nästan säkert en RADIUS-delad hemlighet som inte stämmer.

Den delade RADIUS-hemligheten är ett lösenord som delas mellan VPN/gateway och Mideye-servern. Om de inte matchar, avvisar Mideye-servern tyst inkommande förfrågningar — den loggar dem inte ens.

Vad du bör kontrollera:

  • Jämför den delade hemligheten som är konfigurerad på VPN/gateway med den som är konfigurerad på Mideye-servern för den specifika RADIUS-klienten.
  • Se upp för efterföljande blanksteg, osynliga tecken eller kopieringsartefakter i den delade hemligheten.
  • Om gatewayen nyligen har lagts till eller konfigurerats om, verifiera att Mideye-serverns RADIUS-klientlista innehåller rätt IP-adress och hemlighet.

Symptom: Inga autentiseringsloggposter visas alls när användare försöker logga in via den berörda gatewayen. Om du ser loggposter är den delade hemligheten korrekt och problemet ligger någon annanstans.


Läsning av autentiseringsloggen

Om din organisation kör en lokal Mideye-server är autentiseringsloggen den mest användbara informationskällan vid felsökning. Här är vanliga loggmeddelanden och deras betydelse:

Loggmeddelande Vad det betyder
Autentisering lyckades Inloggningen slutfördes framgångsrikt. Om användaren fortfarande inte kan komma åt tjänsten ligger problemet på VPN/tjänstesidan, inte hos Mideye.
Kunde inte hitta användaren Användarnamnet finns inte i den katalog som Mideye-servern läser från. Kontrollera att användarkontot finns och är i rätt OU/grupp.
Inget autentiseringsloggmeddelande alls Om inget loggmeddelande visas när en användare försöker logga in, når inte RADIUS-förfrågan Mideye-servern. Kontrollera nätverksanslutning, brandväggsregler och att den delade RADIUS-hemligheten matchar på både VPN/gateway och Mideye-servern. En felaktig delad hemlighet kommer att tyst kasta förfrågningar.
Telefon- eller tokennummer är ogiltigt eller saknas Fältet för telefonnummer i användarkatalogen är tomt, felformaterat eller innehåller ogiltiga tecken. Skriv om numret i internationellt format.
Ogiltigt OTP Det engångslösenord som användaren angav matchade inte. Möjlig felinmatning, utgången kod eller osynkroniserad offline-app.
Touch Accept-inloggning misslyckades Push-notifikationsinloggningen misslyckades — vanligtvis för att användaren avvisade den, inte svarade i tid eller att VPN-tidsgränsen överskreds innan användaren hann svara. Öka RADIUS-timeout om detta händer ofta.
Telefonen inte nåbar / OTP-leveransfel Mideyes centrala tjänst kunde inte leverera SMS:et. Telefonen kan vara avstängd, utan täckning eller så kan det finnas ett problem med operatör/routing. Kontakta oss med telefonnumret och landet.

Tips: Inkludera en skärmdump av loggen

När du kontaktar oss sparar en skärmdump eller kopia av relevanta autentiseringsloggrader betydande tid. Filtrera loggen efter användarens telefonnummer och tidpunkten för det misslyckade inloggningsförsöket.

E-postmall

Kopiera mallen nedan, fyll i uppgifterna och skicka den till support@mideye.com. Ju mer komplett information, desto snabbare kan vi hjälpa dig.

Ämne: Autentiseringsproblem — [FÖRETAGSNAMN] — [TELEFONNUMMER]

Hej Mideye Support,

Vi har en användare som inte kan autentisera sig. Detaljer nedan:

1. TELEFONNUMMER (internationellt format):
   +

2. NÄR INTRÄFFADE PROBLEMET:
   Datum:
   Ungefärlig tidpunkt (inkl. tidszon):

3. ANVÄNDARENS LAND / PLATS:

4. PROBLEMBESKRIVNING (välj och beskriv):
   [ ] SMS-engångslösenord kommer inte fram
   [ ] Mideye+ push-notifikation kommer inte fram
   [ ] Användaren accepterar Touch men inloggningen slutförs inte
   [ ] Ogiltigt OTP-fel
   [ ] Telefonnummer saknas / hittades inte-fel
   [ ] Användaren bytte telefon eller telefonnummer
   [ ] SMS fungerar inte i användarens land
   [ ] Annat: ___

   Ytterligare detaljer:


5. LOGGUTDRAG (om tillgängligt):
   (Klistra in relevanta rader från Mideye Server-autentiseringsloggen,
    eller bifoga en skärmdump)


Företag:
Kontaktperson:
Kontakt e-post:
Kontakttelefon:

Hur du når oss

Användbara länkar