thumb_up
thumb_down
link
Copy link
Copied
insert_emoticon
lmatfy
Copied

Inloggen met twee-factorauthenticatie

Bij 2 factor authenticatie bestaat het inloggen uit twee stappen: je logt in met e-mailadres en wachtwoord en daarna bevestig je de aanmelding met je smartphone.

Het wachtwoord geldt voor Profit Windows en InSite, niet voor OutSite.

Let op:

Deze pagina geldt niet voor Single sign-on. Bij single sign-on zal de Profit-beheerder in je organisatie aangeven hoe je je moet aanmelden.

Ben je je telefoon vergeten? Dan kun je eventueel inloggen via een collega die wel kan inloggen via 2-factorauthenticatie.

Inhoud

AFAS Pocket koppelen en inloggen

Bij het aanmelden via twee-factorauthenticatie moet je elke keer een SMS-code overtypen op je smartphone, maar het kan veel makkelijker...

Koppel AFAS Pocket aan je omgeving en je logt in met je wachtwoord + één druk op de knop.

Inloggen Profit Windows

  1. Ga naar www.afasonline.nl.

    Let op:

    Heb je geen toegang tot Profit Windows, maar alleen tot InSite? Ga dan direct naar de URL https://12345.afasinsite.nl. Vervang 12345 door je eigen deelnemernummer.

  2. Vul je wachtwoord in.
  3. Klik op Inloggen.

    Als je AFAS Pocket gebruikt:

    Als je AFAS Pocket niet gebruikt:

    Klik op Accepteren...

    en je wordt automatisch ingelogd.

    Je krijgt een SMS met een code:

    Type de code over in de Online Portal.

     

  4. Klik op een tegel om Profit of InSite te starten.

    Je beheerder moet de InSite-tegel toevoegen. Zijn de tegels niet zichtbaar? Zie ook de veelgestelde vragen.

  5. Bij de keuze voor Profit zal de Portal direct detecteren of Citrix Receiver geïnstalleerd is. Zo niet, klik dan op Download om Citrix Receiver te downloaden en installeren. Mocht er een Update-melding komen van Citrix Receiver, dan kun je deze negeren.

  6. Mocht het detecteren wat langer duren terwijl je Citrix Receiver al geïnstalleerd hebt, dan kun je het detecteren overslaan met de keuze Al geïnstalleerd.
  7. Geef je toestemming voor het starten van Citrix Receiver.

    De Profit-omgeving wordt geopend.

  8. Bij meerdere omgevingen selecteer je de omgeving (gebruikersnaam en wachtwoord hoef je hier niet meer in te vullen). Gebruik eventueel Opties / Omschrijving omgeving tonen als je niet weet welke omgeving je moet hebben.

Zie ook:

Inloggen InSite

Om InSite te starten, kun je ook direct naar https://12345.afasinsite.nl gaan. Vervang 12345 door je eigen deelnemernummer. Je log ook dan met twee-factorauthenticatie in, zoals hierboven wordt uitgelegd.

Wachtwoord wijzigen of vergeten

Je stelt je wachtwoord in als je je voor het eerst aanmeldt. Hieronder lees je hoe je je wachtwoord wijzigt of een nieuw wachtwoord instelt als je je wachtwoord vergeten bent.

De Profit-beheerder in je organisatie of AFAS Support kunnen je wachtwoord niet wijzigen, dit moet je zelf doen.

Wachtwoord wijzigen:

  1. Log in op www.afasonline.nl.
  2. Gebruik de onderstaande keuze in de portal.

Wachtwoord vergeten:

  1. Klik Wachtwoord vergeten in het aanmeldscherm.

Apparaat 7 dagen vertrouwen

Je kunt het apparaat waarmee je inlogt 7 dagen goedkeuren als vertrouwd apparaat. Dit betekent dat je bij het inloggen op AFAS Online gedurende 7 dagen alleen nog je wachtwoord hoeft op te geven.

Dit apparaat (meestal je pc) is dan tijdelijk de tweede factor in plaats van je telefoon. Na 7 dagen toont bij het inloggen opnieuw het tweede factorscherm en kun je opnieuw het apparaat vertrouwen.

Log je in op verschillende apparaten, dan moet ieder apparaat afzonderlijk vertrouwd worden.

Let op:

Gebruik deze instelling niet op publieke apparaten of gedeelde apparaten! Gebruik deze instelling als jij alleen gebruik maakt van het apparaat. Mocht je een apparaat ten onrechte hebben vertrouwd, zie dan hieronder hoe je dit weer opheft.

Achtergrond

De reden om dit te wijzigen is om de tweede factor stap veiliger te maken. Tijdens het testen door een extern beveiligingsbedrijf is een aanbeveling gekomen op het feit dat gebruikers ‘notificatie moe’ worden en ze weten niet precies welk inlogverzoek ze vervolgens accepteren. Een hacker kan immers een inlogverzoek creëren, waarbij de kans groot is dat de gebruiker deze gewoon accepteert (zeker als het inlogmoment ook overeenkomt met de momenten waarop de gebruiker normaal inlogt). Om deze momenten te verminderen, is gekozen om de tweede factor naar het apparaat te verplaatsen waarop men inlogt. Een hacker kan minder snel een inlogverzoek creëren op het juiste moment en een gebruiker krijgt nu maar 1x per 7 dagen een notificatie (die dan wordt verwacht). Deze oplossing zorgt ervoor dat in plaats van je telefoon de tweede factor is, is dit nu het apparaat (browser) waarop je inlogt. Feitelijk vertrouw je niet het apparaat, maar de browser op dit apparaat. Deze methode is net zo veilig als dat je mobiele telefoon is en zelfs veiliger dan het gebruik van SMS als tweede factor.

Het vertrouwen van publieke apparaten is niet verstandig om te doen, net als het opslaan van wachtwoorden in browsers. Als men inlogt op een apparaat onder hetzelfde account van dat apparaat, is het ook niet verstandig om te doen.

Met deze oplossing kun je alleen inloggen op AFAS Online. Wil je één van de gegevens wijzigen die je kunt gebruiken bij het inloggen (zoals telefoonnummer, wachtwoord en AFAS Pocket), dan worden alle vertrouwde apparaten verwijderd bij het opnieuw inloggen. Vanuit AFAS doen wij er alles aan om het gebruik van AFAS Online zo veilig mogelijk te maken. Hierbij hebben wij continue contact met beveiligingsbedrijven die ons hierin adviseren. Hiermee zorgen wij dat we altijd bij blijven met de nieuwste inzichten op het gebied van beveiliging. Het is voor klanten echter mogelijk om een afwijkend beveiligingsbeleid te voeren door gebruik te maken van een eigen Identity Provider.

Apparaat vertrouwen:

Vink bij het inloggen Vertrouw dit apparaat voor 7 dagen aan. Na 7 dagen wordt er bij het inloggen opnieuw om bevestiging gevraagd via AFAS Pocket of SMS. Dan kun je weer opnieuw kiezen voor Vertrouw dit apparaat voor 7 dagen.

Apparaat niet langer vertrouwen:

Je kunt de vertrouwde apparaten verwijderen via de instellingen. Dit kan bijvoorbeeld nodig zijn als je per ongeluk een publiek apparaat heb vertrouwd of als je computer is gestolen.

Ga hiervoor naar https://login.afasonline.com/security en klik op Verwijder vertrouwde apparaten. Bij de volgende inlog moet je weer inloggen met twee-factorauthenticatie.

Inloggen bij meerdere licenties

Je kunt toegang hebben tot omgevingen van meerdere licenties. Dit geldt in de volgende situaties:

  • Je bent meewerkgebruiker (bijvoorbeeld accountant). Een meewerkgebruiker kan inloggen in zowel zijn eigen omgeving als in omgevingen van klanten. Meewerkgebruikers loggen altijd in op basis van twee-factorauthenticatie.
  • Je e-mailadres is in verschillende omgevingen (bij verschillende licenties) vastgelegd bij een gebruiker.

Bij meerdere licenties kun je de volgende URL's gebruiken:

  • www.afasonline.nl

    Als je voor het eerst inlogt via deze URL, krijg je dit keuzevenster:

  • login.afasonline.com/12345, waarbij je 12345 vervangt door je het deelnemernummer dat je na het inloggen wilt zien.

Wisselen van deelnemernummer:

Als je al in een omgeving bent ingelogd en je wilt inloggen in een omgeving van een ander deelnemersnummer, dan keer je eerst terug naar de AFAS Online Portal.

Selecteer het gewenste deelnemernummer op een van deze manieren:

  • Gebruik de keuzelijst
  • Klik op een tegel onder Abonnementen.

De beheerder kan zelf een afbeelding (logo) instellen die op de tegel getoond wordt. De beheerder doet dit op de bovenstaande pagina, via Beheer / Organisatie logo.

Ik heb geen smartphone-bereik en geen wifi

Als je smartphone geen bereik heeft, kun je toch inloggen met AFAS Pocket.

Let op:

Als je je voor het eerst gaat aanmelden, moet je bereik hebben via je provider of via wifi. Zorg ervoor dat je AFAS Pocket gekoppeld hebt. Nadat je dit gedaan hebt, geldt het onderstaande.

  1. Ga naar www.afasonline.nl
  2. Vul je wachtwoord in en klik op inloggen.
  3. Klik op Problemen met inloggen.
  4. Open AFAS Pocket op je smartphone.
  5. Tik op het schildje bovenaan. Mocht dit niet getoond worden, ga dan naar Instellingen / Mijn AFAS Online account.

    Heb je meerdere accounts? Let op dat je de account met het juiste e-mailadres gebruikt.

  6. Log in met de code.

Uitloggen Profit Windows

Je hoeft niet uit te loggen, het is voldoende om de toepassing te sluiten.

Druk op Alt+F4 of klik op het sluitkruisje.

Geforceerd uitloggen:

Dit kan nodig zijn bij een vastgelopen sessie van Citrix Receiver.

  1. Open de System Tray.
  2. Klik met de rechermuisknop op Citrix Receiver.
  3. Klik op Connection Center.

  4. Klik op Log Off.

Geforceerd uitloggen via het toetsenbord:

Druk op Ctrl+F1 en kies Sign out.

Direct naar

  1. Inloggen op AFAS Online
  2. Eerste keer aanmelden bij twee-factorauthenticatie
  3. Inloggen via twee-factor-auhenticatie
  4. Telefoon vergeten bij twee-factorauthenticatie
  5. Webversie gebruiken in plaats van Citrix Receiver
  6. Eigen gegevens wijzigen / ik heb een nieuwe telefoon
  7. Inloggen via Single sign-on
  8. Aandachtspunten voor Windows-gebruikers
  9. Aandachtspunten voor Mac-gebruikers

Process

Inloggen Autorisatie

Work area

Algemeen