Twee-factorauthenticatie inrichten

Dit onderwerp heeft betrekking op de inrichting van twee-factorauthenticatie: de gebruiker moet inloggen met een wachtwoord en bevestigen via zijn telefoon.

Je richt dit zelf in - het is niet meer nodig om AFAS Support te benaderen voor het live zetten van je koppeling.

Inhoud

Voorbereidingen systeembeheerder

De systeembeheerder controleert de systeemeisen m.b.t. het netwerk/dataverkeer en gebruikers. Als je voor het systeembeheer een externe partij gebruikt, neem dan tijdig contact op met deze partij.

Citrix Workspace uitrollen

Citrix Workspace moet op alle werkstations waarop Profit gebruikt wordt, geïnstalleerd worden. Profit draait namelijk in een Citrix-omgeving. De gebruikers starten Profit via Citrix Workspace.

Het is niet nodig om bij het installeren van Citrix Workspace een account aan te maken. Mocht het scherm Add account verschijnen, dan kun je dit sluiten.

Zie voor de versies: Welke versie van Citrix Workspace heb ik nodig?

E-mailadressen gebruikers vastleggen

Bij twee-factorauthenticatie loggen gebruikers in met een e-mailadres en wachtwoord. Het inloggen wordt voltooid via de smartphone van de gebruiker. De Profit-beheerder moet per gebruiker een e-mailadres vastleggen, de gebruikers kunnen dit zelf niet doen.

Ga naar: Algemeen / Beheer / Autorisatie tool.
Open de eigenschappen van de gebruiker.
Er mag geen @ in de gebruikersnaam staan, als de gebruiker toegang heeft tot Profit.
Vul het e-mailadres in het veld E-mail in.

De gebruiker beheert zelf het telefoonnummer dat bij twee-factorauthenticatie gebruikt wordt. Initieel wordt hier het privé nummer zakelijk voorgesteld, maar de gebruiker kan dit nummer wijzigen.

Zie ook:

Mutatie-import op bestaande gebruikers

Overige voorbereidingen

Bij twee-factorauthenticatie loggen gebruikers in met een e-mailadres en wachtwoord en het inloggen wordt voltooid via de smartphone van de gebruiker.

Je kunt per gebruiker bij de persoon een mobiel nummer vastleggen. Voer deze stappen uit.
Uit privacy-overwegingen is de gebruiker zelf verantwoordelijk voor het vastleggen van zijn mobiele nummer in de Login Portal. Bij het aanmelden wordt het telefoonnummer uit Profit opgehaald, maar de gebruiker kan dit zelf wijzigen. Deze wijziging geldt alleen voor de portal en wordt niet doorgevoerd in Profit Windows of InSite. De Profit-beheerder kan deze gegevens niet raadplegen of wijzigen.

De Profit-beheerder beheert wel het (zakelijke) e-mailadres van de gebruiker, de gebruiker kan dit niet wijzigen via de portal.

Je kunt het telefoonnummer dat initieel uit Profit wordt overgenomen, als volgt controleren. Het is overigens niet verplicht een telefoonnummer vast te leggen, de gebruiker kan immers tijdens het aanmelden zijn eigen telefoonnummer vastleggen. Door de telefoonnummers vooraf in Profit vast te leggen, is het aanmelden voor gebruikers wel makkelijker.

Telefoonnummers controleren:
1. Ga naar: CRM / Organisatie/persoon / Organisatie/persoon.
2. Open de eigenschappen van de persoon die aan de gebruiker gekoppeld is.
3. Ga naar het tabblad: Communicatie.
4. Initieel neemt Profit het nummer van Mobiel werk over. Als dit niet gevuld is, wordt Mobiel privé gebruikt. Als dit ook niet gevuld is, wordt er geen nummer overgenomen.
Rol AFAS Pocket uit, als gebruikers het inloggen voltooien via AFAS Pocket (geldt alleen voor twee-factorauthenticatie).

AFAS Accept autorisatie:

Als je een AFAS Accept licentie hebt, autoriseer je gebruikers voor de toegang tot Accept-omgevingen.

Ga naar: Algemeen / Beheer / Autorisatie tool.
Open de eigenschappen van een gebruiker.
Ga naar het tabblad: Applicaties.
Als je een AFAS Accept licentie hebt, is het veld AFAS Accept beschikbaar. Als een gebruiker toegang mag hebben tot Accept-omgeving, dan vink je bij deze gebruiker het veld AFAS Accept aan.

Na de overstap

Gebruikers melden zich aan via www.afasonline.nl, voor zover dit al niet gebeurd is (geldt niet bij single sign-on)
Gebruikers krijgen toegang via twee-factorauthenticatie of via single sign-on. Een ingelogde gebruiker kan Profit Windows vervolgens starten via de Online Portal.
De beheerder kan snelkoppelingen naar het oude RDP-bestand bij gebruikers verwijderen. Dit bestand is niet meer nodig, daarom kan de beheerder dit verwijderen om vragen te voorkomen.

Extra informatie over AFAS Online accounts en Profit-gebruikersnamen

Bij twee-factorauthenticatie logt een gebruiker in met zijn e-mailadres en wachtwoord (gevolgd door authenticatie via zijn smartphone). Als zijn e-mailadres is vastgelegd bij een gebruiker in een Profit-omgeving, krijgt hij toegang tot die omgeving.

Bij het inloggen gebruik je de AFAS-account (je e-mailadres)
Je krijgt toegang tot een Profit-omgeving, in deze omgeving werk je onder je Profit-gebruikersnaam.
Voorbeeld:

Robert werkt bij EnYoi International. Zijn e-mailadres is robert@enyoi.com.

In de omgeving O12345AB heeft Robert de gebruikersnaam 12345.Robert met het e-mailadres robert@enyoi.com.

Na het inloggen kan Robert de omgeving O12345AB openen en werkt hij daar als gebruiker 12345.Robert.

Met één AFAS-account toegang tot meerdere omgevingen

Als een gebruiker met hetzelfde e-mailadres bekend is in meerdere omgevingen of licenties, dan heeft de gebruiker ook toegang tot de betreffende omgevingen. Dan ziet de gebruiker na het inloggen op www.afasonline.nl het volgende keuzescherm:

Een accountant kan op twee manieren toegang krijgen tot de omgeving van een klant:

De accountant wordt toegevoegd als meewerkgebruiker bij de klant. Dit is de bekende werkwijze die al jaren gebruikt wordt. Een meewerkgebruiker telt mee in de licentie van de accountant (elke licentie heeft een maximumaantal gebruikers).
De accountant wordt toegevoegd als gebruiker bij de klant, met zijn eigen e-mailadres. Omdat een gebruiker na het inloggen alle licenties ziet waarop hij toegang heeft, ziet hij ook de omgeving van de klant. Als je een accountant toevoegt als een normale gebruiker in je eigen omgeving, telt deze mee in je eigen licentie.

Uitgebreid voorbeeld

In dit voorbeeld heeft John Williams toegang tot vier omgevingen op basis van één e-mailadres, namelijk john@enyoi.com. Dit e-mailadres is in de vier omgevingen vastgelegd bij een gebruikersnaam.

Omgeving	Naam	Profit-gebruikersnaam	Gekoppeld e-mailadres
O12345AA	EnYoi Holland	12345.John	john@enyoi.com
O12345AB	EnYoi International	12345.John	john@enyoi.com
O99999AA	Nmbrs Accounting	99999.JW	john@enyoi.com
O99111AA	Retail Services	99999.JW	john@enyoi.com

Als John inlogt, kan hij een van de vier Profit-omgevingen openen. Bij drie omgevingen is hij een normale gebruiker. Bij de vierde omgeving is hij een meewerkgebruiker, afkomstig uit omgeving O99999AA.

Als bij een omgeving een andere e-mailaccount wordt vastgelegd, heeft dit ook consequenties voor de toegang via de AFAS Online portal. Stel dat bij de omgeving O99999AA een ander e-mailadres wordt vastgelegd, namelijk williams@gmail.com. Dit betekent het volgende:

Deze gebruiker heeft via john@enyoi.com toegang tot twee omgevingen.
Via williams@gmail.com heeft hij recht op zijn 'eigen' omgeving O99999.AA en de omgeving O99111AA (waar hij meewerkgebruiker is).

Direct naar

Inloggen inrichten (Citrix / Single sign-on)
Systeemeisen
Twee-factorauthenticatie inrichten
Messagebird inrichten voor sms-berichten