La connexion AFAS en ligne par SMS s’arrêtera à partir du 1-1-2022

L’authentification à deux facteurs pour AFAS Online par SMS cessera le 1er janvier 2022.

La raison de ce changement est que le SMS n’est pas le choix le plus sûr comme deuxième facteur de connexion. De nombreux acteurs utilisent encore les SMS comme second facteur, mais les rapports sur la sécurité montrent clairement que cela comporte des risques. Par exemple, la connexion par SMS est vulnérable à l’interception. Vous utilisez encore les SMS ? Dans ce cas, nous vous conseillons de vous connecter via AFAS Pocket. C’est plus sûr et vous n’avez pas à retaper de code, ce qui est aussi plus facile !

La confirmation par SMS est maintenue lors de la première inscription et lors de l’utilisation d’un nouveau numéro de téléphone.

Contenu

Quelles sont les alternatives à la connexion par SMS ?

Quelles sont les alternatives à la connexion par SMS ?

  • Se connecter via AFAS Pocket
  • Connexion via l’authentification unique
  • Connexion par SMS via Messagebird
    Pour cela, vous vous abonnez à Messagebird. Ceci est à vos frais et à vos risques et périls.
  • Connexion via une autre application d’authentification
    Il est possible d’utiliser l’authentification à deux facteurs via une application tierce, comme Duo, Microsoft ou Google.
  • Vous pouvez également vous connecter via un collègue, mais nous ne recommandons pas cette solution structurelle.

    Attention :

    Les utilisateurs qui peuvent se connecter dans plusieurs organisations doivent se connecter via AFAS Pocket. Il n’est pas possible de se connecter via un service SMS propriétaire. En effet, nous ne sommes pas en mesure de déterminer quelle organisation doit payer pour les SMS.

Comment informer mes utilisateurs du passage à AFAS Pocket ?

1. Vérifiez quels utilisateurs utilisent encore les SMS

Via Profit Windows, une analyse est disponible qui donne un aperçu des utilisateurs qui utilisent encore le SMS comme second facteur pour se connecter à AFAS Online. Vous effectuez l’analyse par numéro d’abonnement/participant. Vous avez plusieurs abonnements ? Générez l’analyse pour chaque abonnement afin de mieux connaître les utilisateurs qui se connectent toujours par SMS. Vous consultez l’analyse en passant par les étapes suivantes :

  1. Allez à : Généralités / Environnement / Gestion / Propriétés, onglet AFAS Online.
  2. Double-cliquez sur le paramètre Analyse sms-gebruik inloggen AFAS online.
  3. Dans le champ Valeur, entrez l’adresse électronique associée à votre utilisateur.
  4. Lisez l’explication et cliquez sur OK, puis OUI pour répondre au message.
  5. Vous recevrez l’analyse dans votre boîte aux lettres dans les 15 minutes environ. En fonction de la taille de l’analyse, cela peut prendre plus ou moins de temps.

    Traduction:

    Cher client,

    Avec ce paramètre, nous enverrons une analyse à deux facteurs à l'adresse électronique que vous avez indiquée dans le champ "Valeur". L'analyse donne une vue d'ensemble des utilisateurs qui utilisent toujours le SMS comme deuxième facteur lors de la connexion à AFAS Online.

    Saisissez l'adresse électronique liée à votre utilisateur actuel dans le champ "Valeur" et vous recevrez l'analyse dans votre boîte aux lettres dans les 15 minutes.

    - Quels contrôles sont effectués avant l'envoi de l'analyse bifactorielle ?

    Après avoir rempli l'adresse e-mail, nous vérifions si l'adresse e-mail est liée à un utilisateur de l'environnement. Ce qui suit s'applique à cet utilisateur :

    - L'utilisateur ne peut pas être bloqué.

    - L'utilisateur doit avoir des droits sur Profit Windows.

    - L'utilisateur doit avoir des droits sur l'outil d'autorisation.

    Après l'envoi de l'analyse bifactorielle, le champ "Valeur" sera automatiquement effacé.

Explication de l’analyse

L’analyse montre les utilisateurs pour lesquels le SMS est lié comme méthode de connexion. La deuxième colonne indique lesquels de ces utilisateurs se sont connectés par SMS au cours du dernier mois. Les utilisateurs qui ont lié AFAS Pocket comme méthode de connexion n’apparaissent pas dans l’analyse.

  • 0 signifie que l’utilisateur ne s’est pas connecté par SMS au cours du dernier mois.
  • 1 signifie que l’utilisateur s’est connecté par SMS le mois dernier.

Dans la vue de l’outil d’autorisation, vous pouvez ensuite filtrer sur les codes d’utilisateur de l’analyse. Cette vue peut être exportée vers Excel via la « flèche verte ».

2. Informer les utilisateurs qui utilisent encore les SMS

Grâce à l’analyse ci-dessus, vous avez une idée des utilisateurs qui se connectent encore à AFAS Online par SMS. Pour vous aider à informer ces utilisateurs, nous avons réalisé un plan étape par étape expliquant comment changer la méthode de connexion de SMS à AFAS Pocket. Il est possible de relier plusieurs comptes à AFAS Pocket. La feuille de route est disponible en tant que :

Utilisez (une de) ces options pour informer vos utilisateurs. Si vous choisissez d’acheter votre propre service SMS ou de mettre en place une authentification unique, il n’est pas nécessaire d’en informer vos utilisateurs.

Attention :

Pour continuer à pouvoir vous connecter, utilisez l’un des navigateurs suivants : Google Chrome, Microsoft Edge, Mozilla Firefox ou Safari. Assurez-vous que vos utilisateurs n’utilisent pas Internet Explorer. Nous ne supportons plus ce navigateur depuis un certain temps.

Se connecter via AFAS Pocket, c’est tout simple.

Vous pouvez envoyer la vidéo ci-dessous à vos employés en cliquant sur le lien https://www.youtube.com/watch?v=RFn-dQFy7SA.

Que se passe-t-il si je n’agis pas ?

Si vous ne prenez aucune mesure, il ne sera plus possible de se connecter par SMS à partir du 1er janvier 2022. Vous vous connecterez alors (à chaque fois) via un collègue. Vous devrez le faire tant que vous n’utilisez pas l’une des alternatives ci-dessus.

Questions fréquemment posées

Avez-vous un rôle important à jouer dans la migration réussie des utilisateurs vers une nouvelle méthode de connexion ? Si c'est le cas, regardez le webinaire dans lequel nous vous présentons les alternatives en détail. Nous vous donnerons également des conseils sur la manière d'informer correctement les autres utilisateurs de votre organisation. Vous trouverez ci-dessous les questions les plus fréquemment posées.

1. Où puis-je trouver un aperçu des utilisateurs qui se connectent encore par SMS ?

Dans Profit Windows, une analyse est disponible qui donne un aperçu des employés qui se connectent encore par SMS. Vous trouverez plus d'informations sur la manière d'utiliser cette analyse dans l'article : La connexion en ligne AFAS par SMS cessera à partir du 1-1-2022.

2. Pourquoi l'onglet Sécurité n'apparaît-il pas sur le portail AFAS en ligne ?

Si l'onglet Sécurité n'est pas visible, vous êtes connecté avec une authentification unique. L'onglet Sécurité est uniquement visible lorsque vous vous connectez avec une authentification à deux facteurs.

La procédure de connexion est la suivante :

  • Via l'authentification unique : https://afasonline.nl/12345
  • Via une authentification à deux facteurs : https://afasonline.nl.

Si vous voulez changer la méthode de connexion, vous devez vous connecter via le lien https://afasonline.nl

3. Le message texte envoyé lors de la première connexion et lorsque vous changez de numéro de téléphone sera-t-il conservé ? Et qui paie pour ces SMS ?

Le SMS envoyé lors de votre première connexion ou lorsque vous changez de numéro de téléphone restera en place et est payé par AFAS.

4. Ce changement s'applique-t-il également à OutSite ?

Ce changement ne s'applique pas à OutSite. Pour OutSite, il n'a jamais été possible de se connecter par SMS. Toutefois, depuis Profit 18, il est possible de se connecter à OutSite avec une authentification à deux facteurs. En tant qu'organisation, vous pouvez décider vous-même si vous souhaitez activer cette fonction pour votre site web. AFAS a activé cette fonction pour le portail clients d'AFAS depuis le 28 juillet. Vous trouverez de plus amples informations dans l'article Connectez-vous à OutSite avec une authentification à deux facteurs et Connectez-vous et déconnectez-vous du portail client AFAS avec une authentification à deux facteurs.

5. Ce changement s'applique-t-il également à la signature numérique ?

Pour la signature numérique, rien ne changera et l'option SMS continuera d'exister. La messagerie textuelle comme méthode d'authentification n'est pas sûre (comme pour l'ouverture de session). L'identification par texto (comme c'est le cas avec la signature numérique) est juridiquement valable. Pour apposer votre signature numérique, vous devez d'abord vous connecter à AFAS Online ou OutSite. Ainsi, la signature par SMS devient indirectement plus sûre si vous ne vous connectez pas par SMS. Nous recommandons donc d'installer l'authentification à deux facteurs dans OutSite également. Vous pouvez en savoir plus à ce sujet dans cet article : Connectez-vous à OutSite avec une authentification à deux facteurs.

6. Pouvez-vous utiliser simultanément différentes méthodes de connexion?

Si, vous le pouvez ! Les employés peuvent choisir eux-mêmes sur le portail en ligne AFAS la méthode de connexion qu'ils utilisent (voir image). Il est ainsi possible qu'un employé se connecte avec AFAS Pocket et l'autre avec le Google Authenticator. Vous pouvez également changer de méthode de connexion à tout moment.

7. Pourquoi les nouveaux utilisateurs peuvent-ils toujours se connecter par SMS ?

L'une des alternatives est un service SMS privé. Ainsi, en tant que client, vous pouvez toujours choisir de vous connecter par SMS. Cela signifie que nous ne pouvons plus vous forcer à ne pas vous connecter avec cette méthode. Indice ! Dans les instructions destinées aux nouveaux employés, obligez-les à relier AFAS Pocket ou une autre application d'authentification.

8. Si vous créez votre propre service SMS, devez-vous payer immédiatement ou seulement à partir du 1er janvier 2022?

A partir du moment où vous avez mis en place votre propre service SMS, les coûts passeront par votre propre fournisseur de SMS.

9. Que se passe-t-il si un employé utilise un SMS après le 1er janvier 2022?

Les employés qui se connectent encore par SMS après le 1er janvier recevront une notification dans laquelle ils auront le choix de relier immédiatement AFAS Pocket ou une autre application d'authentification. Avant même qu'ils ne soient connectés. Si l'employé choisit de ne pas associer une application d'authentification, il se connectera via un collègue. L'employé fait cela tant qu'aucun autre authentifiant n'est lié..

10. Nous nous connectons avec le SSO. Comment cela fonctionne-t-il si vous voulez vous connecter en dehors de Citrix ?

Si vous vous connectez avec SSO, votre organisation détermine comment vous vous connectez. Dans ce cas, cette modification ne s'applique pas. Il est également possible de se connecter avec SSO lorsque vous vous connectez en dehors de votre environnement Citrix. Cela dépend de la manière dont cela est organisé au sein de votre propre organisation. Veuillez contacter votre propre administrateur système à ce sujet.

11. L'analyse du SMS peut-elle également être utilisée pour les environnements de test et/ou d'acceptation ?

Oui!

12. L'analyse des SMS montre que le nombre d'utilisateurs de SMS est supérieur à celui de mes employés. Comment cela est-il possible ?

L'analyse des SMS montre également les utilisateurs qui ne se sont jamais inscrits. En filtrant la colonne 'SMSUsedAfterMonth' à la valeur 1, vous avez un aperçu des utilisateurs qui se sont connectés par SMS le mois dernier. En outre, l'analyse porte sur les utilisateurs débloqués par l'outil d'autorisation. Avez-vous un autre environnement réel où le même utilisateur n'est pas bloqué ? Si c'est le cas, cela sera inclus dans l'analyse.

13. Je ne reçois pas l'analyse dans ma boîte aux lettres. Qu'est-ce qui ne va pas ?

Vous devez probablement être patient. Nous vous demandons d'attendre au moins une heure. En outre, vous devez saisir l'adresse électronique associée à votre utilisateur dans le champ Valeur. Vérifiez votre spam.

14. Ce changement s'applique-t-il uniquement aux utilisateurs du portail client AFAS et de Profit ou à tous les utilisateurs ?

Cette modification s'applique à tous les employés de votre organisation qui utilisent nos logiciels. Il en va de même pour les collègues qui ne se connectent à InSite que pour consulter leur fiche de paie, ou pour réserver des heures ou des congés. Dans Profit Windows, une analyse est disponible qui donne un aperçu des employés qui se connectent encore par sms. Vous trouverez plus d'informations sur cette analyse dans l'article : La connexion AFAS en ligne par SMS sera arrêtée à partir du 1-1-2022.

15. Si vous utilisez AFAS Pocket, devez-vous encore configurer les paramètres dans Profit/AFAS ?

Si vous utilisez uniquement AFAS Pocket pour vous connecter à AFAS Online, vous ne devez rien configurer. Il suffit de télécharger l'application et de scanner le QR-code sur le portail en ligne AFAS.

Aller directement à

  1. Se connecter sur AFAS Online
  2. Première connexion à AFAS Online avec l’authentification à deux facteurs
  3. Connectez-vous avec AFAS Pocket en utilisant un numéro unique
  4. Connexion via l’authentification à deux facteurs
  5. Changer de méthode d’authentification
  6. Téléphone oublié pour l’authentification à deux facteurs
  7. Utilisation de la version Web au lieu de Citrix Receiver
  8. Connexion via l’authentification unique
  9. La connexion par SMS s’arrêtera à partir du 1-1-2022
  10. Points d’attention pour les utilisateurs de Windows