thumb_up
thumb_down
link
Copy link
Copied
insert_emoticon
lmatfy
Copied

Twee-factorauthenticatie inrichten

Dit onderwerp heeft betrekking op de inrichting van twee-factorauthenticatie: de gebruiker moet inloggen met een wachtwoord en bevestigen via zijn telefoon.

Je richt dit zelf in - het is niet meer nodig om AFAS Support te benaderen voor het live zetten van je koppeling.

Inhoud

Direct naar

  1. Inloggen inrichten (Citrix / Single sign-on)

Voorbereidingen systeembeheerder

De systeembeheerder controleert de systeemeisen m.b.t. het netwerk/dataverkeer en gebruikers. Als je voor het systeembeheer een externe partij gebruikt, neem dan tijdig contact op met deze partij.

Citrix Workspace uitrollen

Citrix Workspace moet op alle werkstations waarop Profit Windows gebruikt wordt, geïnstalleerd worden. Profit Windows draait namelijk in een Citrix-omgeving. De gebruikers starten Profit Windows via Citrix Workspace.

Het is niet nodig om bij het installeren van Citrix Workspace een account aan te maken. Mocht het scherm Add account verschijnen, dan kun je dit sluiten.

Zie voor de versies: Welke versie van Citrix Workspace heb ik nodig?

E-mailadressen gebruikers vastleggen

Bij twee-factorauthenticatie loggen gebruikers in met een e-mailadres en wachtwoord. Het inloggen wordt voltooid via de smartphone van de gebruiker. De Profit-beheerder moet per gebruiker een e-mailadres vastleggen, de gebruikers kunnen dit zelf niet doen.

  1. Ga naar: Algemeen / Beheer / Autorisatie tool.
  2. Open de eigenschappen van de gebruiker.

    Er mag geen @ in de gebruikersnaam staan, als de gebruiker toegang heeft tot Profit Windows.

  3. Vul het e-mailadres in het veld E-mail in.

    2FA - Beheer - Overstappen (proc -mail gebruiker) - e0mail

De gebruiker beheert zelf het telefoonnummer dat bij twee-factorauthenticatie gebruikt wordt. Initieel wordt hier het privé nummer zakelijk voorgesteld, maar de gebruiker kan dit nummer wijzigen.

Zie ook:

Overige voorbereidingen

Bij twee-factorauthenticatie loggen gebruikers in met een e-mailadres en wachtwoord en het inloggen wordt voltooid via de smartphone van de gebruiker.

  1. Je kunt per gebruiker bij de persoon een mobiel nummer vastleggen. Voer deze stappen uit.
  2. Rol AFAS Pocket uit, als gebruikers het inloggen voltooien via AFAS Pocket (geldt alleen voor twee-factorauthenticatie).

AFAS Accept autorisatie:

Als je een AFAS Accept licentie hebt, autoriseer je gebruikers voor de toegang tot Accept-omgevingen.

  1. Ga naar: Algemeen / Beheer / Autorisatie tool.
  2. Open de eigenschappen van een gebruiker.
  3. Ga naar het tabblad: Applicaties.
  4. Als je een AFAS Accept licentie hebt, is het veld AFAS Accept beschikbaar. Als een gebruiker toegang mag hebben tot Accept-omgeving, dan vink je bij deze gebruiker het veld AFAS Accept aan.

Profit-beheerder instellen voor portal

Je stelt de Profit-beheerder in je organisatie aan als portalbeheerder.

Let op:

Hierdoor wordt voor de beheerder NA DE OVERSTAP op de AFAS Online Portal toegang tot het tabblad Beheer. Als je al bent ingelogd op de AFAS Online Portal, moet je eerst uitloggen en dan weer inloggen. Daarna is het tabblad Beheer zichtbaar.

  1. Ga naar: Algemeen / Beheer / Autorisatie tool.
  2. Open de eigenschappen van de beheerder.
  3. Ga naar het tabblad Applicaties.

    2FA - Beheer - Overstappen (proc -mail gebruiker) - e0mail

  4. Vink AFAS Online Portal-Beheerder aan.
  5. Als je een AFAS Accept licentie hebt, is het veld AFAS Accept beschikbaar. Als een gebruiker toegang mag hebben tot Accept-omgeving, dan vink je bij deze gebruiker het veld AFAS Accept aan.

Na de overstap

  • Gebruikers melden zich aan via www.afasonline.nl, voor zover dit al niet gebeurd is (geldt niet bij single sign-on)
  • Gebruikers krijgen toegang via twee-factorauthenticatie of via single sign-on. Een ingelogde gebruiker kan Profit Windows of InSite vervolgens starten via de Online Portal.
  • InSite-gebruikers kunnen ook direct naar 12345.afasinsite.nl gaan.

InSite-tegel toevoegen aan login-pagina

De beheerder kan ervoor zorgen dat een gebruiker bij het inloggen een tegel heeft voor Profit Windows en een tegel voor InSite (meer dan één tegel is niet mogelijk). Als de gebruiker geen toegang heeft tot Profit Windows, wordt de AFAS InSite-tegel niet getoond.

  1. Log in op www.afasonline.nl als Portal-beheerder.
  2. Ga naar Beheer / InSite-app.
  3. Vul een naam in en selecteer de URL.

PCC installeren

Gebruik de versie van het PCC die via de AFAS Klantportal beschikbaar is gesteld. Elke gebruiker koppelt het PCC opnieuw aan de omgeving door de instellingen te downloaden en uit te voeren.

Meer informatie:

Extra informatie over AFAS Online accounts en Profit-gebruikersnamen

Bij twee-factorauthenticatie logt een gebruiker in met zijn e-mailadres en wachtwoord (gevolgd door authenticatie via zijn smartphone). Als zijn e-mailadres is vastgelegd bij een gebruiker in een Profit-omgeving, krijgt hij toegang tot die omgeving.

  • Bij het inloggen gebruik je de AFAS-account (je e-mailadres)
  • Je krijgt toegang tot een Profit-omgeving, in deze omgeving werk je onder je Profit-gebruikersnaam.

    Voorbeeld:

    Robert werkt bij EnYoi International. Zijn e-mailadres is robert@enyoi.com.

    In de omgeving O12345AB heeft Robert de gebruikersnaam 12345.Robert met het e-mailadres robert@enyoi.com.

    Na het inloggen kan Robert de omgeving O12345AB openen en werkt hij daar als gebruiker 12345.Robert.

Met één AFAS-account toegang tot meerdere omgevingen

Als een gebruiker met hetzelfde e-mailadres bekend is in meerdere omgevingen of licenties, dan heeft de gebruiker ook toegang tot de betreffende omgevingen. Dan ziet de gebruiker na het inloggen op www.afasonline.nl het volgende keuzescherm:

Een accountant kan op twee manieren toegang krijgen tot de omgeving van een klant:

  • De accountant wordt toegevoegd als meewerkgebruiker bij de klant. Dit is de bekende werkwijze die al jaren gebruikt wordt. Een meewerkgebruiker telt mee in de licentie van de accountant (elke licentie heeft een maximumaantal gebruikers).
  • De accountant wordt toegevoegd als gebruiker bij de klant, met zijn eigen e-mailadres. Omdat een gebruiker na het inloggen alle licenties ziet waarop hij toegang heeft, ziet hij ook de omgeving van de klant. Als je een accountant toevoegt als een normale gebruiker in je eigen omgeving, telt deze mee in je eigen licentie.

Uitgebreid voorbeeld

In dit voorbeeld heeft John Williams toegang tot vier omgevingen op basis van één e-mailadres, namelijk john@enyoi.com. Dit e-mailadres is in de vier omgevingen vastgelegd bij een gebruikersnaam.

Omgeving

Naam

Profit-gebruikersnaam

Gekoppeld e-mailadres

O12345AA

EnYoi Holland

12345.John

john@enyoi.com

O12345AB

EnYoi International

12345.John

john@enyoi.com

O99999AA

Nmbrs Accounting

99999.JW

john@enyoi.com

O99111AA

Retail Services

99999.JW

john@enyoi.com

Als John inlogt, kan hij een van de vier Profit-omgevingen openen. Bij drie omgevingen is hij een normale gebruiker. Bij de vierde omgeving is hij een meewerkgebruiker, afkomstig uit omgeving O99999AA.

Als bij een omgeving een andere e-mailaccount wordt vastgelegd, heeft dit ook consequenties voor de toegang via de AFAS Online portal. Stel dat bij de omgeving O99999AA een ander e-mailadres wordt vastgelegd, namelijk williams@gmail.com. Dit betekent het volgende:

  • Deze gebruiker heeft via john@enyoi.com toegang tot twee omgevingen.
  • Via williams@gmail.com heeft hij recht op zijn 'eigen' omgeving O99999.AA en de omgeving O99111AA (waar hij meewerkgebruiker is).

Process

Inloggen Autorisatie

Work area

Algemeen