Systeemeisen AFAS Online platform, IP-adressen, netwerk- en dataverkeer
De systeemeisen gelden zowel voor twee-factorauthenticatie als single sign-on, tenzij anders aangegeven.
Let op:
TLS1.3 wordt ondersteund voor de verbinding met Profit (alleen inkomend verkeer). De ondersteuning van TLS1.2 is beperkt met ingang van 15 december 2021, omdat enkele oude ciphers niet meer worden ondersteund. De ondersteuning is uitgebreid met andere ciphers.
Inhoud |
Citrix
Zie ook de beschrijving van de installatie van Citrix.
Onderdeel |
Versies |
---|---|
Citrix |
Zie voor de versies: Welke versie van Citrix Workspace heb ik nodig? Wil je zien welke versie geïnstalleerd is op je systeem? Klik met de rechtermuisknop op Citrix Workspace in de System Tray en Klik op Advanced Preferences. Tip: het is ook mogelijk om Profit in de browser te draaien, dan hoef je Citrix niet lokaal te installeren. |
Computer / Werkstation gebruiker
Onderdeel |
Toelichting |
---|---|
Besturingssysteem |
Apple Mac wordt formeel niet ondersteund door AFAS. Wel is het mogelijk om Citrix op een Mac te gebruiken, zie de pagina Welke versie van Citrix Workspace heb ik nodig? Er gelden ook enkele aandachtspunten, zie Apple Mac bestanden en bestandslocaties. Zie ook: |
Browsers |
Als je Chrome, Safari of FireFox gebruikt, moet je de browser zodanig instellen dat deze automatisch wordt bijgewerkt naar de laatste versie. Als je meldingen krijgt over de Trusted sites, dan kan het nodig zijn om de volgende URL's toe te voegen aan de trusted sites. De stappen verschillen per browser.
|
TLS |
TLS 1.2 of TLS 1.3 moet ingeschakeld zijn. TLS is een encryptieprotocol voor de authenticatie en beveiliging van gegevens die via het internet verzonden worden. Je kunt testen of je computer/werkstation werkt voor uitgaand verkeer naar AFAS Online door de site www.afasonline.nl te openen (deze verwijst door naar login.afasonline.com). Deze site vereist de hierboven genoemde versie van TLS. |
PCC |
|
Netwerk en dataverkeer
Onderdeel |
Toelichting |
---|---|
IP-reeks |
|
Uitgaand verkeer |
|
Inkomend verkeer |
|
Zie ook:
AFAS Pocket
AFAS Pocket werkt niet op elke versie van iOS of Android. Raadpleeg de minimale versie van je smartphone (of iPad) via pagina's van Apple en Android. Dit is met name relevant als je een melding krijgt dat de app niet geïnstalleerd kan worden.
Zie ook:
Overig
- Gebruikers kunnen bij twee-factorauthenticatie inloggen via AFAS Pocket (op ondersteunde iPhones of Android-toestellen). De eerste stap is het inloggen met gebruikersnaam+wachtwoord, de tweede stap is de bevestiging via AFAS Pocket op de smartphone van de gebruiker. Als je AFAS Pocket alleen voor deze authenticatie gebruikt, hoef je (de app connector van) Pocket niet in te richten.
Een gebruiker kan AFAS Pocket voor de twee-factorauthenticatie aan meerdere AFAS Online-accounts koppelen.
Let op:
AFAS Pocket biedt veel meer functionaliteit, met name op het gebied van Employee Self Service. Als je deze oplossing gebruikt, moet je de inrichting in Profit wel uitvoeren. In deze situatie is AFAS Pocket aan één specifieke omgeving gekoppeld voor het volledige gebruik van de Pocket-functionaliteit en aan een of meer AFAS Online-accounts voor twee-factorauthenticatie.
- Bij twee-factorauthenticatie kun je ook inloggen via een ondersteunde authenticator-app (in plaats van AFAS Pocket).
Het voorkomen van het insluiten van delen van je eigen InSite/OutSite op een externe site (anti-click jacking) staat standaard aan. Als dit moet worden uitgeschakeld, regel je dit zelf via de eigenschappen van de site. Je kunt op een externe site wel een link naar een InSite/OutSite-pagina opnemen.
Het blijft mogelijk om een externe pagina op je eigen site te tonen met een integratiepagina.
- Dashboards
Mochten er problemen optreden bij bijvoorbeeld het raadplegen van dashboards of andere gegevensuitwisseling met AFAS Online, neem dan de onderstaande aanwijzingen door met je eigen systeembeheerder.
- Wordt er gebruik gemaakt van technieken als SSL-scanning, SSL-decryption, HTTPS inspection, deep packet inspection (DPI) of een intrusion prevention system (IPS), dan kan dit invloed hebben op de performance en stabiliteit of tot foutmeldingen leiden. Ook een tussenliggende VPN of proxyserver kan afhankelijk van de instellingen problemen opleveren. Overweeg het netwerkverkeer van AFAS Online voor deze methodes door jouw IT-afdeling op een allowlist te laten plaatsen. Al is het maar om te kunnen concluderen of het de oorzaak van een bepaald probleem kan zijn. De adressen van AFAS staan in het artikel Systeemeisen Citrix-platform.
Inloggen beperken tot een bepaald IP-adres (IP-restricties)
De beheerder kan IP-restricties op de AFAS Online portal vastleggen, via Beheer / IP-restricties. Je richt IP-restricties per onderdeel (Profit, InSite, Beheer) in. IP-restricties gelden voor zowel twee-factorauthenticatie als single sign-on.
- Als je geen IP-restricties vastlegt, worden er geen IP-restricties toegepast.
- Als je wel IP-restricties vastlegt, kunnen gebruikers de toepassingen (apps) alleen starten vanaf IP-adressen die op basis van de IP-restricties zijn toegestaan, dit is een extra beveiliging tegen ongewenste bezoekers. Je gebruikt altijd de CIDR-notatie.
Let op:
Gebruikers kunnen altijd inloggen, ongeacht de IP-restricties. Pas bij het starten van de apps (Profit, InSite of beheer) wordt gecontroleerd of er IP-restricties van toepassing zijn.
Een gebruiker die InSite benaderd via een URL (favoriet), moet vervolgens eerst inloggen. Vervolgens wordt gecontroleerd of er IP-restricties van toepassing zijn.
- IP-restricties gelden niet voor de AFAS Pocket app, deze maakt altijd gebruik van dezelfde server.
Je kunt verschillende IP-restricties vastleggen. Bij beheerders kun je naast het IP-adres van het werk bijvoorbeeld IP-adressen van de thuiswerkplek vastleggen.
IP-adressen, URL's en ciphers
De onderstaande informatie is bedoeld voor organisaties die een allowlist op de firewall of een proxy gebruiken.
Overzicht van alle endpoints en de vereiste versie van TLS.
Let op:
TLS1.3 wordt ondersteund voor de verbinding met Profit (alleen inkomend verkeer). De ondersteuning van TLS1.2 is beperkt met ingang van 15 december 2021, omdat enkele oude ciphers niet meer worden ondersteund. De ondersteuning is uitgebreid met andere ciphers.
De volgende ciphers worden ondersteund:
- TLS1.3-AES256-GCM-SHA384 0x13,0x02
- TLS1.3-CHACHA20-POLY1305-SHA256 0x13,0x03
- TLS1.3-AES128-GCM-SHA256 0x13,0x01
- TLS1.2-ECDHE-RSA-AES256-GCM-SHA384 0xC0,0x30
- TLS1.2-ECDHE-RSA-CHACHA20-POLY1305 0xCC,0xA8
- TLS1.2-ECDHE-RSA-AES128-GCM-SHA256 0xC0,0x2F
PCC
Applicaties |
Toelichting |
Hostnaam |
Publiek IP |
Poorten |
TLS- |
TLS Ciphers [1] |
Certificaat |
InSite, PCC |
PCC Notification hub. Deze moet voor alle gebruikers beschikbaar zijn die het PCC gebruiken. |
pc**.notificationhub.afas.online |
185.46.182.28 |
443 |
1.2 |
[0xC0,0x2F],[0xC0,0x30] |
ECC |
Connector, PCC |
SOAP API voor productie-omgevingen. Deze moet beschikbaar zijn voor alle koppelingen/connectoren en de gebruikers van de PCC. |
[deelnemer].soap.afas.online |
185.46.182.140 t/m 185.46.182.179. |
443 |
1.2 |
[0xC0,0x2F],[0xC0,0x30] |
ECC |
Connector, PCC |
SOAP API voor testomgevingen. Deze moet beschikbaar zijn voor alle koppelingen/connectoren en de gebruikers van de PCC die met testomgevingen koppelen. |
[deelnemer].soaptest.afas.online |
185.46.182.180 t/m 185.46.182.199. |
443 |
1.2 |
[0xC0,0x2F],[0xC0,0x30] |
ECC |
Connector, PCC |
SOAP API voor acceptomgevingen. Deze moet beschikbaar zijn voor alle koppelingen/connectoren en de gebruikers van de PCC die met acceptomgevingen koppelen. |
[deelnemer].soapaccept.afas.online |
185.46.182.44 185.46.182.45 185.46.182.46 185.46.182.47
|
443 |
1.2 |
[0xC0,0x2F],[0xC0,0x30] |
ECC |
Connector, PCC |
REST API voor productie-omgevingen. Deze moet beschikbaar zijn voor alle koppelingen/connectoren en de gebruikers van de PCC. |
[deelnemer].rest.afas.online |
185.46.182.140 t/m 185.46.182.179. |
443 |
1.2 |
[0xC0,0x2F],[0xC0,0x30] |
ECC |
Connector, PCC |
REST API voor testomgevingen. Deze moet beschikbaar zijn voor alle koppelingen/connectoren en de gebruikers van het PCC die met testomgevingen koppelen. |
[deelnemer].resttest.afas.online |
185.46.182.180 t/m 185.46.182.199. |
443 |
1.2 |
[0xC0,0x2F],[0xC0,0x30] |
ECC |
Connector, PCC |
REST API voor acceptomgevingen. Deze moet beschikbaar zijn voor alle koppelingen/connectoren en de gebruikers van het PCC die met acceptomgevingen koppelen. |
[deelnemer].restaccept.afas.online |
185.46.182.44 |
443 |
1.2 |
[0xC0,0x2F],[0xC0,0x30] |
ECC |
InSite |
InSite. Moet beschikbaar zijn voor alle InSite-gebruikers. |
[deelnemer].afasinsite.nl |
185.46.182.60 t/m 185.46.182.79 |
80 (redirect), 443 |
1.2 |
[0xC0,0x2F],[0xC0,0x30] |
ECC |
InSite (test) |
InSite-testsites. Moet beschikbaar zijn voor alle InSite-gebruikers die op InSites van testomgevingen moeten kunnen inloggen. |
[deelnemer].insitetest.afas.online |
185.46.182.90 185.46.182.91 185.46.182.92 |
80 (redirect), 443 |
1.2 |
[0xC0,0x2F],[0xC0,0x30] |
ECC |
InSite (accept) |
InSite-acceptsites. Moet beschikbaar zijn voor alle InSite-gebruikers die op InSites van acceptomgevingen moeten kunnen inloggen. |
[deelnemer].insiteaccept.afas.online |
185.46.182.95 185.46.182.96 |
80 (redirect), 443 |
1.2 |
[0xC0,0x2F],[0xC0,0x30] |
ECC |
Login portal (InSite + Profit)
Applicaties |
Toelichting |
Hostnaam |
Publiek IP |
Poorten |
TLS- |
TLS Ciphers [1] |
Certificaat |
InSite, Profit |
Login Portal. Hier melden alle gebruikers zich via de browser aan. |
www.afasonline.nl |
185.46.182.11 |
80 (redirect), 443 |
1.2 |
[0xC0,0x2F],[0xC0,0x30] |
ECC |
InSite, Profit |
Secure Token Service. Deze moet voor alle gebruikers beschikbaar zijn. Bij gebruik van federatie (SSO) moet dit adres ook bereikbaar zijn voor de federation server (bijvoorbeeld ADFS) op locatie. Uitgaande oAuth/OpenID Connect verbindingen komen ook vanuit dit IP-adres. |
sts.afasonline.com |
185.46.182.12 |
443 |
1.2 |
[0xC0,0x2F],[0xC0,0x30] |
ECC |
InSite, Profit |
Identity Provider. Deze moet voor alle gebruikers beschikbaar zijn om op de portal in te kunnen loggen. |
idp.afasonline.com |
185.46.182.13 |
443 |
1.2 |
[0xC0,0x2F],[0xC0,0x30] |
ECC |
Profit |
Citrix Netscaler. Met dit adres maakt de Citrix Client verbinding (portal.afasonline.com |
portal.afasonline.com |
185.46.182.121 |
443 |
1.3 (Vanaf 15-12-2021) |
[0x13,0x02], [0x13,0x03], [0x13,0x01] |
RSA |
1.2 |
[0xC0,0x30],[0xC0,0x2F]
[0xCC,0xA8] |
||||||
Profit |
Citrix Netscaler. Met dit adres maakt de Citrix Client verbinding (portal.afasonline.com |
portal.afasonline.com |
185.46.182.122 |
443 |
1.3 (Vanaf 15-12-2021) |
[0x13,0x02], [0x13,0x03], [0x13,0x01] |
RSA |
1.2 |
[0xC0,0x30],[0xC0,0x2F]
[0xCC,0xA8] |
||||||
Bankkoppeling |
Bank Integratie Portal. Nodig voor het muteren van bankkoppelingen. Redirect vanuit website bank. |
bis.afasonline.com |
185.46.182.37 |
443 |
1.2 |
[0xC0,0x2F],[0xC0,0x30] |
ECC |
Aanvullend voor InSite
Applicaties |
Toelichting |
Hostnaam |
Publiek IP |
Poorten |
TLS- |
TLS Ciphers [1] |
Certificaat |
InSite |
InSite. Moet beschikbaar zijn voor alle InSite-gebruikers. |
[deelnemer].afasinsite.nl |
185.46.182.60 |
80 (redirect), 443 |
1.2 |
[0xC0,0x2F],[0xC0,0x30] |
ECC |
InSite |
InSite-testsites. Moet beschikbaar zijn voor alle InSite-gebruikers die op InSites van testomgevingen moeten kunnen inloggen. |
[deelnemer].insitetest.afas.online |
185.46.182.90 |
80 (redirect), 443 |
1.2 |
[0xC0,0x2F],[0xC0,0x30] |
ECC |
InSite |
InSite-acceptsites. Moet beschikbaar zijn voor alle InSite-gebruikers die op InSites van acceptomgevingen moeten kunnen inloggen. |
[deelnemer].insiteaccept.afas.online |
185.46.182.95 |
80 (redirect), 443 |
1.2 |
[0xC0,0x2F],[0xC0,0x30] |
ECC |
InSite |
Profit BI Dashboards. Deze moet voor iedere InSite-gebruiker beschikbaar zijn die Dashboards wil kunnen raadplegen. |
pc**.bi.afas.online |
185.46.182.35 |
443 |
1.2 |
[0xC0,0x2F],[0xC0,0x30] |
ECC |
Insite |
Analytics voor AFAS InSite. Deze moet voor iedere InSite-gebruiker beschikbaar zijn voor diagnostische doeleinden. |
statistics.afas.online |
185.46.182.26 |
443 |
1.2 |
[0xC0,0x2F],[0xC0,0x30] |
ECC |
Connectoren
Applicaties |
Toelichting |
Hostnaam |
Publiek IP |
Poorten |
TLS- |
TLS Ciphers [1] |
Certificaat |
Connector, PCC |
SOAP API voor productieomgevingen. Deze moet beschikbaar zijn voor alle koppelingen/connectoren en de gebruikers van de PCC. |
[deelnemer].soap.afas.online |
185.46.182.140 t/m 185.46.182.179. |
443 |
1.2 |
[0xC0,0x2F],[0xC0,0x30] |
ECC |
Connector, PCC |
SOAP API voor testomgevingen. Deze moet beschikbaar zijn voor alle koppelingen/connectoren en de gebruikers van de PCC die met testomgevingen koppelen. |
[deelnemer].soaptest.afas.online |
185.46.182.180 t/m 185.46.182.199. |
443 |
1.2 |
[0xC0,0x2F],[0xC0,0x30] |
ECC |
Connector, PCC |
SOAP API voor acceptomgevingen. Deze moet beschikbaar zijn voor alle koppelingen/connectoren en de gebruikers van de PCC die met acceptomgevingen koppelen. |
[deelnemer].soapaccept.afas.online |
185.46.182.44 185.46.182.45 185.46.182.46 185.46.182.47
|
443 |
1.2 |
[0xC0,0x2F],[0xC0,0x30] |
ECC |
Connector, PCC |
REST API voor productieomgevingen. Deze moet beschikbaar zijn voor alle koppelingen/connectoren en de gebruikers van de PCC. |
[deelnemer].rest.afas.online |
185.46.182.140 t/m 185.46.182.179. |
443 |
1.2 |
[0xC0,0x2F],[0xC0,0x30] |
ECC |
Connector, PCC |
REST API voor testomgevingen. Deze moet beschikbaar zijn voor alle koppelingen/connectoren en de gebruikers van het PCC die met testomgevingen koppelen. |
[deelnemer].resttest.afas.online |
185.46.182.180 t/m 185.46.182.199. |
443 |
1.2 |
[0xC0,0x2F],[0xC0,0x30] |
ECC |
Connector, PCC |
REST API voor acceptomgevingen. Deze moet beschikbaar zijn voor alle koppelingen/connectoren en de gebruikers van het PCC die met acceptomgevingen koppelen. |
[deelnemer].restaccept.afas.online |
185.46.182.44 |
443 |
1.2 |
[0xC0,0x2F],[0xC0,0x30] |
ECC |
Applicaties |
Toelichting |
Hostnaam |
Publiek IP |
Poorten |
TLS- |
TLS Ciphers [1] |
Certificaat |
Variabel |
Standaard uitgaand IP-adres AFAS Online. Eventuele communicatieprofielen en/of connecties naar eigen Exchange- of e-mailservers komen vanuit dit adres. |
proxy.afas.online |
185.46.182.1 |
Variabel |
1.0, 1.1, 1.2 |
Variabel |
N.v.t. |
Variabel |
Mail MTA. In gebruik voor verzending uitgaande mail bij gebruik mailserver AFAS.ONLINE. SPF: afas.online |
mail.afas.online |
185.46.182.200 |
25 |
1.0, 1.1, 1.2 |
Variabel |
Nvt |
Variabel |
Mail MTA. In gebruik voor verzending uitgaande mail bij gebruik mailserver AFAS.ONLINE. SPF: afas.online |
mta1.afas.online |
185.46.182.201 |
25 |
1.0, 1.1, 1.2 |
Variabel |
Nvt |
Variabel |
Mail MTA. In gebruik voor verzending uitgaande mail bij gebruik mailserver AFAS.ONLINE. SPF: afas.online |
mta2.afas.online |
185.46.182.202 |
25 |
1.0, 1.1, 1.2 |
Variabel |
Nvt |
Variabel |
Mail MTA. In gebruik voor verzending uitgaande mail bij gebruik mailserver AFAS.ONLINE. SPF: afas.online |
mta3.afas.online |
185.46.182.203 |
25 |
1.0, 1.1, 1.2 |
Variabel |
Nvt |
Variabel |
Mail MTA. In gebruik voor verzending uitgaande mail bij gebruik mailserver AFAS.ONLINE. SPF: afas.online |
mta4.afas.online |
185.46.182.204 |
25 |
1.0, 1.1, 1.2 |
Variabel |
Nvt |
Variabel |
Mail MTA. In gebruik voor verzending uitgaande mail bij gebruik mailserver AFAS.ONLINE. SPF: afas.online |
mta5.afas.online |
185.46.182.205 |
25 |
1.0, 1.1, 1.2 |
Variabel |
Nvt |
Variabel |
Mail MTA. In gebruik voor verzending uitgaande mail bij gebruik mailserver AFAS.ONLINE. SPF: afas.online |
mta6.afas.online |
185.46.182.206 |
25 |
1.0, 1.1, 1.2 |
Variabel |
Nvt |
Variabel |
Mail MTA. In gebruik voor verzending uitgaande mail bij gebruik mailserver AFAS.ONLINE. SPF: afas.online |
mta7.afas.online |
185.46.182.207 |
25 |
1.0, 1.1, 1.2 |
Variabel |
Nvt |
Variabel |
Mail MTA. In gebruik voor verzending uitgaande mail bij gebruik mailserver AFAS.ONLINE. SPF: afas.online |
mta8.afas.online |
185.46.182.208 |
25 |
1.0, 1.1, 1.2 |
Variabel |
Nvt |
Variabel |
Mail MTA. In gebruik voor verzending uitgaande mail bij gebruik mailserver AFAS.ONLINE. SPF: afas.online |
mta9.afas.online |
185.46.182.209 |
25 |
1.0, 1.1, 1.2 |
Variabel |
Nvt |
Diversen
Applicaties |
Toelichting |
Hostnaam |
Publiek IP |
Poorten |
TLS- |
TLS Ciphers [1] |
Certificaat |
FileUpload |
File Upload tbv aanlevering omgevingen/archieven bij overstap van on-premise naar AFAS Online via de Order / klant.afas.nl. |
ul.afas.online |
185.46.182.30 |
443 |
1.2 |
[0xC0,0x2F],[0xC0,0x30] |
ECC |
FileDownload |
File Download tbv aanvragen omgevingen voor archivering. Voornamelijk bij beëindiging abonnement. |
dl.afas.online |
185.46.182.31 |
443 |
1.2 |
[0xC0,0x2F],[0xC0,0x30] |
ECC |
Direct naar |