Twee-factorauthenticatie inrichten
Dit onderwerp heeft betrekking op de inrichting van twee-factorauthenticatie: de gebruiker moet inloggen met een wachtwoord en bevestigen via zijn telefoon.
Je richt dit zelf in - het is niet meer nodig om AFAS Support te benaderen voor het live zetten van je koppeling.
Inhoud |
Voorbereidingen systeembeheerder
De systeembeheerder controleert de systeemeisen m.b.t. het netwerk/dataverkeer en gebruikers. Als je voor het systeembeheer een externe partij gebruikt, neem dan tijdig contact op met deze partij.
Citrix Workspace uitrollen
Citrix Workspace moet op alle werkstations waarop Profit gebruikt wordt, geïnstalleerd worden. Profit draait namelijk in een Citrix-omgeving. De gebruikers starten Profit via Citrix Workspace.
Het is niet nodig om bij het installeren van Citrix Workspace een account aan te maken. Mocht het scherm Add account verschijnen, dan kun je dit sluiten.
Zie voor de versies: Welke versie van Citrix Workspace heb ik nodig?
E-mailadressen gebruikers vastleggen
Bij twee-factorauthenticatie loggen gebruikers in met een e-mailadres en wachtwoord. Het inloggen wordt voltooid via de smartphone van de gebruiker. De Profit-beheerder moet per gebruiker een e-mailadres vastleggen, de gebruikers kunnen dit zelf niet doen.
- Ga naar: Algemeen / Beheer / Autorisatie tool.
- Open de eigenschappen van de gebruiker.
Er mag geen @ in de gebruikersnaam staan, als de gebruiker toegang heeft tot Profit.
- Vul het e-mailadres in het veld E-mail in.
De gebruiker beheert zelf het telefoonnummer dat bij twee-factorauthenticatie gebruikt wordt. Initieel wordt hier het privé nummer zakelijk voorgesteld, maar de gebruiker kan dit nummer wijzigen.
Zie ook:
Overige voorbereidingen
Bij twee-factorauthenticatie loggen gebruikers in met een e-mailadres en wachtwoord en het inloggen wordt voltooid via de smartphone van de gebruiker.
- Je kunt per gebruiker bij de persoon een mobiel nummer vastleggen. Voer deze stappen uit.
- Rol AFAS Pocket uit, als gebruikers het inloggen voltooien via AFAS Pocket (geldt alleen voor twee-factorauthenticatie).
AFAS Accept autorisatie:
Als je een AFAS Accept licentie hebt, autoriseer je gebruikers voor de toegang tot Accept-omgevingen.
- Ga naar: Algemeen / Beheer / Autorisatie tool.
- Open de eigenschappen van een gebruiker.
- Ga naar het tabblad: Applicaties.
- Als je een AFAS Accept licentie hebt, is het veld AFAS Accept beschikbaar. Als een gebruiker toegang mag hebben tot Accept-omgeving, dan vink je bij deze gebruiker het veld AFAS Accept aan.
Profit-beheerder instellen voor portal
Je stelt de Profit-beheerder in je organisatie aan als portalbeheerder. Zorg dat er meerdere gebruikers in de organisatie zijn aangesteld als AFAS Beheerder, zodat er altijd een beheerder aanwezig is.
Let op:
Hierdoor krijg je op de AFAS Online Portal toegang tot het tabblad Beheer. Als je al bent ingelogd op de AFAS Online Portal, moet je eerst uitloggen en dan weer inloggen. Daarna is het tabblad Beheer zichtbaar.
Ook kan een beheerder de toegang tot de klantportal van gebruikers resetten.
- Ga naar: Algemeen / Beheer / Autorisatie tool.
- Open de eigenschappen van de gebruiker die je wilt aanstellen als beheerder.
- Ga naar het tabblad Applicaties.
- Vink AFAS Online Portal-Beheerder aan.
- Als je een AFAS Accept licentie hebt, is het veld AFAS Accept beschikbaar. Als een gebruiker toegang mag hebben tot Accept-omgeving, dan vink je bij deze gebruiker het veld AFAS Accept aan.
Na de overstap
- Gebruikers melden zich aan via www.afasonline.nl, voor zover dit al niet gebeurd is (geldt niet bij single sign-on)
- Gebruikers krijgen toegang via twee-factorauthenticatie of via single sign-on. Een ingelogde gebruiker kan Profit of InSite vervolgens starten via de Online Portal.
- InSite-gebruikers kunnen ook direct naar 12345.afasinsite.nl gaan.
InSite-tegel toevoegen aan login-pagina
De beheerder kan ervoor zorgen dat een gebruiker bij het inloggen een tegel heeft voor Profit Windows en een tegel voor InSite (meer dan één tegel is niet mogelijk). Als de gebruiker geen toegang heeft tot Profit, wordt de AFAS InSite-tegel niet getoond.
- Log in op www.afasonline.nl als Portal-beheerder.
- Ga naar Beheer / InSite-app.
- Vul een naam in en selecteer de URL.
Extra informatie over AFAS Online accounts en Profit-gebruikersnamen
Bij twee-factorauthenticatie logt een gebruiker in met zijn e-mailadres en wachtwoord (gevolgd door authenticatie via zijn smartphone). Als zijn e-mailadres is vastgelegd bij een gebruiker in een Profit-omgeving, krijgt hij toegang tot die omgeving.
- Bij het inloggen gebruik je de AFAS-account (je e-mailadres)
- Je krijgt toegang tot een Profit-omgeving, in deze omgeving werk je onder je Profit-gebruikersnaam.
Voorbeeld:
Robert werkt bij EnYoi International. Zijn e-mailadres is robert@enyoi.com.
In de omgeving O12345AB heeft Robert de gebruikersnaam 12345.Robert met het e-mailadres robert@enyoi.com.
Na het inloggen kan Robert de omgeving O12345AB openen en werkt hij daar als gebruiker 12345.Robert.
Met één AFAS-account toegang tot meerdere omgevingen
Als een gebruiker met hetzelfde e-mailadres bekend is in meerdere omgevingen of licenties, dan heeft de gebruiker ook toegang tot de betreffende omgevingen. Dan ziet de gebruiker na het inloggen op www.afasonline.nl het volgende keuzescherm:
Een accountant kan op twee manieren toegang krijgen tot de omgeving van een klant:
- De accountant wordt toegevoegd als meewerkgebruiker bij de klant. Dit is de bekende werkwijze die al jaren gebruikt wordt. Een meewerkgebruiker telt mee in de licentie van de accountant (elke licentie heeft een maximumaantal gebruikers).
- De accountant wordt toegevoegd als gebruiker bij de klant, met zijn eigen e-mailadres. Omdat een gebruiker na het inloggen alle licenties ziet waarop hij toegang heeft, ziet hij ook de omgeving van de klant. Als je een accountant toevoegt als een normale gebruiker in je eigen omgeving, telt deze mee in je eigen licentie.
Uitgebreid voorbeeld
In dit voorbeeld heeft John Williams toegang tot vier omgevingen op basis van één e-mailadres, namelijk john@enyoi.com. Dit e-mailadres is in de vier omgevingen vastgelegd bij een gebruikersnaam.
Omgeving |
Naam |
Profit-gebruikersnaam |
Gekoppeld e-mailadres |
O12345AA |
EnYoi Holland |
12345.John |
john@enyoi.com |
O12345AB |
EnYoi International |
12345.John |
john@enyoi.com |
O99999AA |
Nmbrs Accounting |
99999.JW |
john@enyoi.com |
O99111AA |
Retail Services |
99999.JW |
john@enyoi.com |
Als John inlogt, kan hij een van de vier Profit-omgevingen openen. Bij drie omgevingen is hij een normale gebruiker. Bij de vierde omgeving is hij een meewerkgebruiker, afkomstig uit omgeving O99999AA.
Als bij een omgeving een andere e-mailaccount wordt vastgelegd, heeft dit ook consequenties voor de toegang via de AFAS Online portal. Stel dat bij de omgeving O99999AA een ander e-mailadres wordt vastgelegd, namelijk williams@gmail.com. Dit betekent het volgende:
- Deze gebruiker heeft via john@enyoi.com toegang tot twee omgevingen.
- Via williams@gmail.com heeft hij recht op zijn 'eigen' omgeving O99999.AA en de omgeving O99111AA (waar hij meewerkgebruiker is).
Direct naar |