Koppelingen met AFAS Profit beheersbaar houden

Steeds meer organisaties koppelen andere softwarepakketten met Profit via de API. Zo automatiseer je de uitwisseling van informatie tussen je applicaties. Dat scheelt handmatig overtypen en het draaien van exports en imports. Maar hoe houd je dit beheersbaar als het aantal koppelingen groeit?

Wat gebeurt er als je koppelingen niet beheersbaar zijn?

Als koppelingen organisch groeien – zonder beleid, eigenaarschap of documentatie – ontstaat al snel een ondoorzichtig web van verbindingen. Het is dan vaak onduidelijk:

  • Welke systemen met Profit communiceren.
  • Via welke connectoren data wordt uitgewisseld.
  • Wie verantwoordelijk is als er iets misgaat.

Dat wordt pijnlijk zichtbaar op het moment dat een koppeling uitvalt. Zonder actief beheer is elke koppeling een potentieel risico voor datalekken, de betrouwbaarheid van je data én de continuïteit van je processen.

Voorbeeld:

Bij het inrichten van GetConnectors wordt niet altijd kritisch gekeken naar welke velden echt nodig zijn. Daardoor kan gevoelige data – zoals salarisgegevens of persoonlijke medewerkersinformatie – beschikbaar komen voor een externe partij die die gegevens niet nodig heeft.

Creëer inzicht: weet wat er draait

De eerste stap naar beheersbaarheid is weten wat er bestaat. Maak een centraal koppelingsoverzicht (een spreadsheet is voldoende) en leg per koppeling het volgende vast:

  • met welk systeem is Profit gekoppeld.
  • Welke App connector van Profit wordt gebruikt
  • Wie is de eigenaar van de koppeling
  • Wat het doel van de koppeling is
  • Wanneer de koppeling voor het laatst is gecontroleerd

Actieve App connectors en GetConnectors bekijken

Je bekijkt alle actieve App connectors via Algemeen / Beheer / App connector.

Hier zie je welke App connectors zijn aangemaakt, welke gebruikersgroep eraan gekoppeld is en welke Get- en UpdateConnectors beschikbaar zijn gesteld. Plan een periodieke controle in om je overzicht actueel te houden.

Stel spelregels op voordat je een koppeling maakt

Niet elke koppeling is een goed idee en niet iedereen zou zomaar een koppeling moeten kunnen aanmaken. Stel daarom vooraf spelregels op:

  • Wie mag een koppeling aanvragen
  • Wie keurt de koppeling goed
  • Aan welke technische en beveiligingseisen een koppeling moet voldoen

AFAS biedt via partner.afas.nl een overzicht van gecertificeerde partnerkoppelingen. Dit zijn oplossingen waarbij de koppeling in samenwerking met AFAS is ontwikkeld en getest. Zowel de koppeling als de leverancier voldoen aan bepaalde voorwaarden, zoals het uitvoeren van beveiligingstests. Is er een gecertificeerde koppeling beschikbaar voor jouw situatie? Kies dan bij voorkeur daarvoor in plaats van maatwerk.

Beveiliging: geef elke koppeling een eigen identiteit

Een veelgemaakte fout is het hergebruiken van één App connector voor meerdere koppelingen. Maak in plaats daarvan per koppeling een aparte App connector aan, met:

  • Een eigen gebruiker
  • Een eigen gebruikersgroep

Zo stel je per koppeling precies in welke data toegankelijk is – en niets meer dan dat. Dit principe van minimale rechten voorkomt dat een externe partij onbedoeld toegang krijgt tot gevoelige HR- of financiële gegevens.

IP-restricties instellen

Gebruikt de koppelende partij een vast IP-adres? Stel dan IP-restricties in per App connector. Zo verklein je de kans dat een connector van buitenaf wordt misbruikt als een token uitlekt. Dit doe je in de eigenschappen van de App connector op het tabblad IP-restricties.

Tokenbeheer: een onderschat risico

Een token is de sleutel waarmee een externe applicatie toegang krijgt tot Profit. Het beheer hiervan wordt vaak onderschat.

Belangrijk om te weten:

  • Na het aanmaken van een token is de tokenwaarde niet meer opvraagbaar via de interface.
  • Ben je een token kwijt? Verwijder de oude token en maak een nieuwe aan.

Overweeg om een geldigheidsduur voor tokens in te stellen. Tokens vervallen dan automatisch na een bepaalde periode. Zorg er wel voor dat je op tijd een nieuw token verstrekt, zodat een koppeling niet onverwacht uitvalt.

Sla tokens nooit op en deel ze niet in een gedeeld document of e-mail. Maak afspraken over wat er gebeurt als de samenwerking met een externe partij eindigt. Blokkeer of verwijder de bijbehorende App connector direct via Algemeen / Beheer / App connector. Zo trek je de toegang onmiddellijk in.

Conclusie: beheersbaarheid is een continu proces

Koppelingen beheersbaar houden is geen eenmalige actie, maar een doorlopende verantwoordelijkheid. De basis:

  • Documenteer welke koppelingen er zijn.
  • Stel spelregels op voordat je een koppeling maakt.
  • Geef elke koppeling een eigen App connector met minimale rechten.
  • Beheer tokens en toegang actief.

Heb je nu nog geen beleid? Begin klein:

  • Maak een overzicht van alle bestaande App connectors.
  • Controleer per koppeling of deze nog actief en noodzakelijk is.

Dat geeft snel inzicht in de huidige situatie. Bouw van daaruit stap voor stap aan een beheerproces dat meegroeit met het aantal koppelingen in je organisatie.

Praktische tip: gebruik de App connector auditor als jaarlijkse APK

Wil je eenvoudig controleren of je koppelingen nog veilig en goed ingericht zijn? Gebruik dan minimaal één keer per jaar de App connector auditor. Zie het als een APK voor je koppelingen.

De auditor genereert een rapport met de volgende informatie.

  • Technische informatie over de kwaliteit van de koppeling
  • Informatie over autorisatie en beveiliging van de koppeling

Rapport aanmaken:

  1. Ga naar: Algemeen / Beheer / App connector.
  2. Open de App connector.
  3. Klik op: Acties / Auditor.
  4. Kies de locatie waar je het rapport wilt opslaan.

    De auditor genereert het rapport op de gekozen locatie.

Direct naar

  1. Connector - externe software koppelen met Profit (API)