Configurer l'authentification à deux facteurs

AFAS vous informera en temps utile de la date de passage au nouveau mode de connexion planifiée. Ce sujet se rapporte aux préparatifs. Les étapes pendant et après le changement seront ajoutées ultérieurement.

Préparatifs administrateur système

L'administrateur système doit contrôler et configurer plusieurs choses en raison du passage à la plate-forme Citrix. Si vous faites appel à un tiers pour la gestion du système, vous devez le contacter en temps utile. Assurez-vous d'avoir tout compris avant de commencer.

1. Vérifiez la configuration minimale pour le réseau/trafic de données et les utilisateurs.
2. Configurez les connecteurs Profit auxquels des exigences supplémentaires s’appliquent. Lorsque vous passez au nouveau mode de connexion, les connecteurs doivent également être transférés.
3. Contrôlez le type d'environnement Profit. Il sera presque toujours bien, mais contrôlez-le par sécurité.
   1. Ouvrez l'environnement.
   2. Allez à Généralités / Environnement / Propriétés.
   3. Accédez à l'onglet : AFAS Online.
   4. Regardez si la valeur correcte a été sélectionnée : environnement de production (P), environnement de test (T) ou environnement accept (A).
4. Si vous travaillez avec votre serveur de messagerie, faites attention à ce que votre communication d'AFAS Online ne soit pas bloquée. Cet élément est entretenu par votre gestionnaire de système et AFAS ne peut y apporter aucun soutien.

   Mettez l'adresse IP utilisée par AFAS Online pour la messagerie sur liste blanche : IP 185.46.182.1 / proxy.afas.online

Modification du serveur de messagerie sortant d'AFAS Online :

Quand vous travaillez sur AFAS Online et que vous utilisez le serveur de messagerie d'AFAS Online, vous devez configurer les enregistrements SPF afin d'autoriser le serveur de messagerie d'AFAS Online à envoyer des e-mails de la part de votre adresse e-mail (domaine). Si vous ne configurez aucun enregistrement SPF, les e-mails sortants ne seront pas délivrés correctement ou seront bloqués.

Comment savoir si j'utilise le serveur de messagerie d'AFAS Online ?

Modifiez les enregistrements SPF du serveur de messagerie sortant. Vous pouvez déjà le faire avant la transition.

• Si vous l'avez déjà configuré, l'ancien enregistrement SPF ressemble par exemple à ce qui suit :

  yourdomain.nl txt v=spf1 mx ip4:127.0.0.1 include:_spf.afasonline.nl ~all

• Modifiez-le de la façon suivante :

  Voir également : Configuration du serveur de messagerie sortant (AFAS Online)

Vous pouvez contrôler facilement l'enregistrant SPF sortant :

1. Allez à : https://mxtoolbox.com/spf.aspx.
2. Complétez le nom de domaine. Il s'agit de la partie derrière le @ dans votre adresse e-mail.

   Exemple :

   Votre adresse e-mail est robert@enyoi.com

   le nom de domaine est dès lors : enyoi.com

3. Si le enregistrement SPF est configuré correctement, vous voyez cette ligne :

4. Si vous ne voyez pas cette ligne, prenez contact avec le gestionnaire de système de votre organisation. AFAS ne peut pas la modifier.

Définir des adresses e-mails utilisateurs

En cas d'authentification à deux facteurs, les utilisateurs se connectent avec une adresse e-mail et un mot de passe. La connexion est terminée à l'aide du smartphone de l'utilisateur. Le gestionnaire Profit doit définir une adresse e-mail par utilisateur, les utilisateurs ne peuvent pas le faire eux-mêmes.

1. Allez à : Généralités / Gestion / Outil d'autorisation.
2. Ouvrez les propriétés de l'utilisateur.
3. Saisissez l'adresse e-mail dans le champ E-mail.

   

Voir également :

• Importation de la saisie pour des utilisateurs existants

Autres préparatifs

Lors d'une authentification à deux facteurs, les utilisateurs se connectent avec une adresse e-mail et un mot de passe et la connexion se termine via le smartphone de l'utilisateur.

1. Vous pouvez enregistrer un numéro de portable par utilisateur. Procédez comme suit.

   Pour des raisons de confidentialité, l'utilisateur est responsable de l'enregistrement de son numéro de portable sur le portail de connexion. Lors de la connexion, le numéro de téléphone est récupéré depuis Profit, mais l'utilisateur peut le modifier. Cette modification s'applique uniquement au portail et n'est pas réalisée dans Profit Windows ou InSite. L'administrateur Profit ne peut pas consulter ou modifier ces données.

   L'administrateur gère toutefois l'adresse e-mail (professionnelle) de l'utilisateur. Celui-ci ne peut pas le modifier via le portail.

   Vous pouvez vérifier le numéro de téléphone initialement récupéré depuis Profit comme suit.

   Vérifier les numéros de téléphone :

   1. Allez à : CRM / Organisat./personne / Organisat./personne.
   2. Ouvrez les propriétés de la personne liée à l'utilisateur.
   3. Accédez à l'onglet : Communication.
   4. Profit reprend initialement le numéro de GSM professionnel. Si celui-ci n’a pas été saisi, il utilise Portable privé. Si celui-ci n'a pas été saisi non plus, aucun numéro ne sera repris.

2. Déployez AFAS Pocket si les utilisateurs terminent la connexion via AFAS Pocket (ceci s'applique uniquement à l'authentification à deux facteurs).

Autorisation AFAS Accept :

Si vous avez une licence AFAS Accept, autorisez vos utilisateurs à accéder aux environnements Accept.

1. Allez à : Généralités / Gestion / Outil d'autorisation.
2. Ouvrez les propriétés d'un utilisateur.
3. Accédez à l'onglet : Applications.
4. Si vous avez une licence AFAS Accept, le champ est AFAS Accept disponible. Lorsqu'un utilisateur peut avoir accès à l'environnement Accept, cochez la case AFAS Accept pour cet utilisateur.

Pendant le changement

• Les utilisateurs se connectent via login.afasonline.com si cela n’a pas été fait (ne s’applique pas en cas d'authentification unique)
• Les utilisateurs se connectent à Profit Windows ou InSite via login.afasonline.com. Les utilisateurs peuvent y accéder via l'authentification à deux facteurs ou via l'authentification unique. Un utilisateur connecté peut alors démarrer Profit Windows ou InSite via le portail Online.
• Les utilisateurs d'InSite peuvent aussi aller directement à 12345.afasinsite.nl.
• L'administrateur peut supprimer des raccourcis vers l'ancien fichier RDP pour certains utilisateurs. Ce fichier est devenu inutile. C'est pourquoi l'administrateur peut le supprimer afin d'éviter des questions.
• Le gestionnaire peut faire en sorte qu'un utilisateur ait une tuile pour Profit Windows et une tuile pour InSite (il n'est pas possible d'avoir plus d'une tuile) lors de la connexion.

  Connectez-vous sur login.afasonline.com. En tant que gestionnaire, vous avez accès à la partie InSite App. Vous pouvez définir ici un URL InSite.

  

Informations supplémentaires sur les comptes AFAS Online et noms d'utilisateur Profit

En cas d'authentification à deux facteurs, un utilisateur se connecte avec son adresse e-mail et mot de passe (et ensuite par authentification via son smartphone). Si son adresse e-mail a été définie pour un utilisateur dans un environnement Profit, il reçoit l'accès à cet environnement.

• Lors de la connexion, vous utilisez le compte AFAS Online (votre adresse e-mail)
• Vous obtenez l'accès à un environnement Profit, dans cet environnement, vous travaillez sous votre nom d'utilisateur Profit.

  Exemple :

  Robert travaille chez EnYoi International. Son adresse e-mail est robert@enyoi.com.

  Dans l'environnement O12345AB, Robert a le nom d'utilisateur 12345.Robert avec l'adresse e-mail robert@enyoi.com.

  Après la connexion, Robert peut ouvrir l'environnement O12345AB et il y travaille en tant que l'utilisateur 12345.Robert.

Accès à plusieurs environnements avec un compte AFAS Online

Si un utilisateur a la même adresse e-mail dans plusieurs environnements ou licences, il a également accès aux environnements concernés. Après la connexion sur login.afasonline.com, l'utilisateur voit alors l'écran d'options suivant :

Un comptable peut accéder de deux façons à l'environnement d'un client :

• Le comptable est ajouté en tant qu'utilisateur tiers au client. Il s'agit de la méthode connue utilisée depuis des années. Un utilisateur tiers compte dans la licence du comptable (chaque licence a un nombre maximum d'utilisateurs).
• Le comptable est ajouté en tant qu’utilisateur au client, avec sa propre adresse e-mail. Puisqu'un utilisateur voit toutes les licences auxquelles il a accès après la connexion, il voit également l'environnement du client. Cette méthode sera disponible avec le nouveau mode de connexion. Si vous ajoutez un comptable comme un utilisateur normal dans votre propre environnement, il compte dans votre licence.

Exemple détaillé

Dans cet exemple, John Williams a accès à quatre environnements avec une seule adresse e-mail, à savoir john@enyoi.com. Cette adresse e-mail est définie dans les quatre environnements avec un nom d'utilisateur.

Lorsque John se connecte sur AFAS Online, il peut ouvrir un des quatre environnements Profit. Pour trois environnements, il est un utilisateur normal. Pour le quatrième environnement, il est un utilisateur tiers, provenant de l'environnement O99999AA.

Lorsqu'un autre compte de messagerie est défini pour un environnement, cela a également des conséquences pour l'accès par le portail AFAS Online. Supposons que pour l'environnement O99999AA, une autre adresse e-mail est définie, à savoir williams@gmail.com. Cela signifie ce qui suit :

• Cet utilisateur a accès à deux environnements par l'intermédiaire de john@enyoi.com.
• Par williams@gmail.com, il a droit à son 'propre' environnement O99999.AA et à l'environnement O99111AA (où il est utilisateur tiers).