thumb_up
thumb_down
link
Copy link
Copied
insert_emoticon
lmatfy
Copied

Inloggen AFAS Online via sms stopt vanaf 1-1-2022

Het inloggen met twee-factorauthenticatie op AFAS Online via sms is gestopt met ingang van 1 januari 2022.

De reden van deze wijziging is dat sms als tweede factor voor het inloggen niet de veiligste keuze is. Zo is inloggen met sms kwetsbaar voor onderschepping. Maak je nog gebruik van sms? Dan adviseren we je over te stappen naar inloggen via AFAS Pocket. Dit is veiliger en je hoeft geen code over te typen, waardoor dit ook nog eens makkelijker is.

Belangrijk

Het bevestigen via sms blijft wel bestaan bij de eerste aanmelding en bij het in gebruik nemen van een nieuw telefoonnummer (op kosten van AFAS).

Inhoud

Webinar en Online sessie

De webinars zijn voorbij. De webinar Inloggen AFAS Online via sms stopt vanaf 1-1-2022 en de veelgestelde vragen kijk je hier terug.

Wat zijn de alternatieven voor het inloggen via sms?

Hieronder vind je de alternatieven. Ons advies is om AFAS Pocket te gebruiken, maar je kan natuurlijk ook een combinatie van verschillende alternatieven gebruiken. Hierdoor is het mogelijk dat de ene medewerker met AFAS Pocket inlogt en de andere medewerker met bijvoorbeeld de Google Authenticator.

Controleer welke gebruikers nog gebruik maken van sms

Via Profit Windows is een analyse beschikbaar die een overzicht geeft van de gebruikers die nog sms gebruiken als tweede factor voor het inloggen op AFAS Online. Je draait de analyse per abonnement/ deelnemersnummer. Heb je meerdere abonnementen? Genereer de analyse voor elk abonnement om inzicht te krijgen in de gebruikers die nog inloggen via sms. Je raadpleegt de analyse via de volgende stappen:

  1. Ga naar: Algemeen / Omgeving / Beheer / Eigenschappen, tabblad AFAS Online.
  2. Dubbelklik op de instelling Analyse sms-gebruik inloggen AFAS Online.
  3. Vul in het veld Waarde het e-mailadres in dat gekoppeld is aan jouw gebruiker.
  4. Lees de toelichting en klik op OK en vervolgens op JA bij de melding.
  5. Je ontvangt de analyse over ongeveer een kwartier in je mailbox. Afhankelijk van de grootte van de analyse kan dit korter of langer duren. Krijg je de analyse niet binnen? Wacht een uur voordat je een incident instuurt bij Support.

Uitleg analyse

De analyse toont de gebruikerscode, gebruikersnaam en het e-mailadres van de gebruikers waarbij sms als inlogmethode gekoppeld is. Hierbij wordt gekeken naar de actieve (niet-geblokkeerde) gebruikers die voorkomen in de Autorisatie tool. De tweede kolom laat zien welk van deze gebruikers afgelopen maand met sms heeft ingelogd. Gebruikers die AFAS Pocket als inlogmethode gekoppeld hebben, komen niet in de analyse naar voren.

  • 0 betekent dat de gebruiker afgelopen maand niet heeft ingelogd met sms (maar sms is wel gekoppeld als inlogmethode).
  • 1 betekent dat de gebruiker afgelopen maand wél heeft ingelogd met sms.

Medewerkers activeren een andere inlogmethode te koppelen

Via de analyse hierboven heb je inzicht in de gebruikers die nog inloggen op AFAS Online via sms. Deze medewerkers moet je gaan informeren/activeren een andere inlogmethode te gebruiken.

Instructies wijzigen inlogmethode

Om jou te helpen bij het informeren van deze gebruikers, hebben wij instructies gemaakt die je kan delen met je medewerkers. Hierin leggen we stap voor stap uit hoe je de inlogmethode wijzigt.

Medewerkers informeren/activeren

Je kan je medewerkers informeren door ze een mail te sturen. Om je medewerkers echt te activeren de inlogmethode te wijzigen, helpt het om een contactmoment in te plannen. Bijvoorbeeld een online sessie (teamsmeeting) of een inloopuurtje.

Ons advies is om AFAS Pocket te gebruiken, maar je kan natuurlijk ook een combinatie van verschillende alternatieven gebruiken. Hierdoor is het mogelijk dat de ene medewerker met AFAS Pocket inlogt en de andere medewerker met bijvoorbeeld de Google Authenticator.

Zo makkelijk is inloggen via AFAS Pocket

Je kunt de onderstaande video naar je medewerkers sturen met de link https://www.youtube.com/watch?v=RFn-dQFy7SA.

Wat gebeurt er als ik geen actie onderneem?

Onderneem je geen actie dan is het vanaf 1 januari 2022 niet meer mogelijk om in te loggen via sms. Je logt dan (elke keer) in via een collega. Dit doe je zolang je niet een van de hierboven genoemde alternatieven gebruikt.

Het is daarnaast belangrijk dat jouw medewerkers weten bij wie ze na 1 januari terecht kunnen voor hulp of vragen. Ze kunnen/mogen namelijk géén contact opnemen met Support.

Veelgestelde vragen n.a.v. het webinar sms stopt

Heb je een belangrijke rol in het succesvol overzetten van gebruikers naar een nieuwe inlogmethode? Bekijk dan het webinar waarin we je uitgebreid meenemen in de alternatieven. Ook geven we je tips hoe je andere gebruikers binnen je organisatie goed kan informeren. Hieronder vind je de veelgestelde vragen.

1. Waar vind ik een overzicht van de gebruikers die nog inloggen met sms?

Via Profit Windows is een analyse beschikbaar die inzicht geeft in de medewerkers die nog inloggen met sms. Meer informatie vind je in het artikel: Inloggen AFAS Online via sms stopt vanaf 1-1-2022.

2. Waarom zie ik het tabblad Beveiliging niet op de AFAS Online Portal?

Als het tabblad Beveiliging niet zichtbaar is, ben je ingelogd met single sign-on. Het tabblad Beveiliging is alleen zichtbaar als je inlogt met twee-factorauthenticatie.

Het inloggen verloopt als volgt:

  • Via single sign-on: https://afasonline.nl/12345
  • Via twee-factorauthenticatie: https://afasonline.nl

Als je de inlogmethode wilt wijzigen moet je dus inloggen via de link https://afasonline.nl

3. Blijft de sms bij de eerste aanmelding en bij het wijzigen van je telefoonnummer wel bestaan? En wie betaalt deze sms?

Het sms'je dat verstuurd wordt bij de eerste aanmelding of bij het wijzigen van je telefoonnummer blijft bestaan en is voor rekening van AFAS.

4. Geldt deze wijziging ook voor OutSite?

Deze wijziging geldt niet voor OutSite. Voor OutSite is het nooit mogelijk geweest om in te loggen met sms. Wel is het sinds Profit 18 voor OutSite mogelijk om in te loggen met twee-factorauthenticatie. Je kan als organisatie zelf bepalen of je dit voor je website wilt activeren. AFAS heeft dit voor de AFAS Klantportal aangezet sinds 28 juli. Meer informatie hierover vind je in het artikel: Inloggen op OutSite met twee-factorauthenticatie en In- en uitloggen op AFAS Klantportal met twee-factorauthenticatie.

5. Geldt deze wijzing ook voor digitaal ondertekenen?

Voor het digitaal ondertekenen verandert er niets en blijft de sms mogelijkheid bestaan. Sms als authenticatiemethode is onveilig (zoals bij inloggen). Sms om te identificeren (zoals bij digitaal ondertekenen gebeurt) is rechtsgeldig. Om digitaal te ondertekenen log je altijd eerst in op AFAS Online of op OutSite. Dus ook het ondertekenen per sms wordt indirect veiliger als je niet met sms inlogt. We raden daarom aan om bij OutSite ook twee-factorauthenticatie in te richten. Je leest hier meer over in dit artikel: Inloggen op OutSite met twee-factorauthenticatie

6. Kan je verschillende inlogmethodes naast elkaar gebruiken?

Ja dat kan! Medewerkers kunnen op de AFAS Online Portal zelf kiezen via welke inlogmethode ze inloggen (zie afbeelding). Hierdoor is het mogelijk dat de ene medewerker met AFAS Pocket inlogt en de andere medewerker met de Google Authenticator. Je kan ook op elk moment switchen van inlogmethode.

7. Waarom kunnen nieuwe gebruikers nog inloggen met sms?

Eén van de alternatieven is een eigen sms-dienst. Je kan er als klant dus nog wel voor kiezen om met sms in te loggen. Hierdoor kunnen wij niet afdwingen dat je hier niet meer mee mag inloggen. Tip! Dwing in de instructies voor nieuwe medewerkers af dat ze AFAS Pocket of een andere authenticator app moeten koppelen.

8. Als je de eigen sms-dienst inricht, betaal je dan direct of pas vanaf 1 januari?

Vanaf het moment dat je de eigen sms-dienst hebt ingericht, lopen de kosten via je eigen sms-provider.

9. Wat gebeurt er als een medewerker na 1 januari nog inlogt met sms?

Medewerkers die na 1 januari 2022 nog inloggen met sms krijgen een melding waarbij ze de keuze hebben om direct AFAS Pocket of een andere authenticator app te koppelen. Nog voordat ze zijn ingelogd dus. Kiest de medewerker er niet voor om een authenticator app te koppelen dan logt hij/zij in via een collega. Dit doet de medewerker zolang er géén andere authenticator gekoppeld is.

10. Wij loggen in met SSO. Hoe werkt het als je buiten Citrix wilt inloggen?

Als je inlogt met SSO bepaal je als organisatie zelf hoe er wordt ingelogd. In dat geval is deze wijziging niet van toepassing. Ook als je buiten je citrix-omgeving inlogt, is het mogelijk om in te loggen met SSO. Dit is afhankelijk van de manier waarop dit binnen je eigen organisatie is ingericht. Neem hiervoor contact op met je eigen systeembeheerder.

11. Is de sms-analyse ook te draaien voor test- en/of accept-omgevingen?

Ja!

12. De sms-analyse toont meer sms-gebruikers dan ik medewerkers heb. Hoe kan dit?

De sms-analyse toont ook de gebruikers die zich nog nooit hebben aangemeld. Door in de kolom 'SmsGebruiktAfgelopenMaand' te filteren op de waarde 1 heb je inzicht in de gebruikers die afgelopen maand met sms hebben ingelogd. Daarnaast kijkt de analyse naar de niet-geblokkeerde gebruikers uit de Autorisatie tool. Heb je nog een andere live-omgeving waar dezelfde gebruiker niet is geblokkeerd? Dan komt deze wél in de analyse naar voren.

13. Ik krijg de analyse niet in mijn mailbox. Wat gaat er fout?

Waarschijnlijk moet je even geduld hebben. We willen je vragen om minimaal een uur te wachten. Daarnaast moet je in het veld Waarde het e-mailadres invullen dat gekoppeld zit aan jouw gebruiker. Check je spam.

14. Geldt deze wijziging alleen voor gebruikers van de AFAS Klantportal en Profit of voor alle gebruikers?

Deze wijziging geldt voor alle medewerkers binnen jouw organisatie die gebruik maken van onze software. Dus ook voor de collega's die alleen inloggen op InSite om hun loonstrook te bekijken, of uren of verlof te boeken. Via Profit Windows is een analyse beschikbaar die inzicht geeft in de medewerkers die nog inloggen met sms. Meer informatie over deze analyse vind je in het artikel: Inloggen AFAS Online via sms stopt vanaf 1-1-2022.

15. Als je AFAS Pocket gaat gebruiken, moet je dan nog instellingen in Profit/AFAS inrichten?

Als je AFAS Pocket alleen gebruikt voor het inloggen op AFAS Online hoef je niets in te richten. Het downloaden van de app en het scannen van de QR-code op de AFAS Online Portal is alles.

Direct naar

  1. Inloggen op AFAS Online
  2. Eerste keer inloggen op AFAS Online met twee-factorauthenticatie
  3. Inloggen via twee-factor-auhenticatie
  4. Wisselen van authenticatiemethode
  5. Telefoon vergeten bij twee-factorauthenticatie
  6. Webversie gebruiken in plaats van Citrix Receiver
  7. Eigen gegevens wijzigen / ik heb een nieuwe telefoon
  8. Inloggen via Single sign-on
  9. Bestandslocaties en bestanden opslaan (Windows-gebruikers)
  10. Aandachtspunten voor Mac-gebruikers
  11. Inloggen via sms stopt vanaf 1-1-2022

Process

Inloggen Autorisatie

Work area

Algemeen