Deze configuratie kan op verzoek beschikbaar worden gemaakt.

 

INHOUDSOPGAVE



Web-authenticatie


Via deze configuratie kan de mogelijkheid tot inloggen via het inlogscherm worden AAN of UIT gezet.


Standaard staat deze optie AAN: gebruikers kunnen via het inlogscherm op het platform inloggen met een combinatie van hun e-mailadres en ingestelde wachtwoord.



Zet je de instelling UIT dan kunnen gebruikers niet inloggen via het inlogscherm. Deze optie is dus alléén geschikt als er een andere inlogmethode is ingericht!


Let op: het is om deze reden verstandig om het versturen van geautomatiseerde email UIT te laten zetten. Lees hierover meer bij de configuratie ‘E-mails’.


Deze manier van authenticeren kan alleen worden uitgeschakeld als gebruikers op minimaal 1 andere manier toegang tot het platform kunnen krijgen.


IP's en IP-reeksen


Het is mogelijk om een IP filter in te stellen in de configuratie van het platform. Hiermee beperk je de toegang tot het platform tot een bepaald IP adres of IP range. 


Twee-staps-authenticatie


Twee-staps-authenticatie biedt een extra beveiligingslaag door een authenticatie-code te vereisen. Deze wordt via SMS verstuurd of aangemaakt in een authenticatie-applicatie op een mobiele telefoon.


Goede authenticator apps zijn: Google authenticator; Microsoft authenticator; LastPass authenticator; Authy. Deze apps zijn gratis te downloaden.



Twee-staps-authenticatie configureren op jouw platform


Je kunt de twee-staps-authenticatie op verschillende manieren configureren. Een applicatiebeheerder heeft voor professionals de volgende opties:

  • Uit (2FA staat uit)
  • Optioneel (een professional kán 2FA instellen)
  • Verplicht (een professional moet 2FA instellen zodra hij inlogt)


Bovendien kan de applicatiebeheerder instellen of en hoe lang de authenticatiecode onthouden mag worden op een specifiek apparaat. Hij kan kiezen uit:

  • Nee, niet onthouden
  • 12 uur
  • 3 dagen
  • 1 week


Voor cliënten en naasten heb je de volgende keuze-opties:

  • Uit (2FA staat uit)
  • Optioneel (een cliënt/naaste kán 2FA instellen)


Cliënten en naasten mogen zelf bepalen hoe lang hun code onthouden wordt op een specifiek apparaat.


Aandachtspunten bij implementatie


Het implementeren van twee-staps authenticatie vergt zorgvuldigheid. Inloggen is voor veel gebruikers vaak al lastig zonder deze tweede beveiligingslaag. Laat staan als er dus nog een drempel bij komt. Denk bij de implementatie na over het volgende:


  • Test de configuratie-instellingen heel goed door op een trainingsomgeving.
  • Zorg dat hulpverleners op de hoogte zijn.

- Hoe werkt het voor hun?

- Hoe werkt het voor cliënten?

- Hoe resetten zij de authenticatie voor hun cliënt in het geval hij zijn mobiele telefoon kwijt is?

  • Zorg dat secretariaten op de hoogte zijn.

- Hoe werkt het voor hun?

- Hoe werkt het voor cliënten?

- Hoe resetten zij de authenticatie voor hun cliënt in het geval hij zijn mobiele telefoon kwijt is?

  • Zorg dat alle applicatiebeheerders en andere ondersteunende functies (zoals interne helpdesk) weten hoe 2FA authenticatie werkt.

- Hoe werkt het voor hun?

- Hoe werkt het voor professionals?

- Hoe werkt het voor cliënten?

- Hoe resetten zij de authenticatie voor een gebruiker in het geval hij zijn mobiele telefoon kwijt is?


Wat als iemand zijn mobiele telefoon kwijtraakt?


Bij het instellen van 2FA ontvangt de gebruiker 6 recovery codes die eenmalig gebruikt kunnen worden wanneer de gebruiker geen toegang heeft tot authenticatiecodes, bijvoorbeeld wanneer de mobiele telefoon kwijt of gestolen is. Met deze recovery codes kan de gebruiker alsnog toegang krijgen tot zijn account.


Wanneer een gebruiker óók de recovery codes kwijt is, dient hij contact op te nemen met iemand die 2FA voor zijn account kan resetten.

  • Een applicatiebeheerder kan 2FA resetten voor professionals.
  • Een gekoppelde professional en een secretaresse kan 2FA resetten voor een cliënt.
  • Op dit moment kan niemand 2FA resetten voor naasten, omdat er geen professional aan een naaste gekoppeld is, en secretaresses geen naasten zien.


Wanneer 2FA is ingesteld op 'verplicht', kan een applicatiebeheerder 2FA ook tijdelijk (1 maand) uitzetten voor een professional, in geval er geen mobiele telefoon beschikbaar is om 2FA op in te stellen. Dit die je via het profiel van een professional.


Wat als ik al mijn recovery codes gebruikt heb of ze kwijt ben?


Een gebruiker kan op ieder moment nieuwe recovery codes aanvragen. Hiermee vervallen de ouder recovery codes.


Wil je deze functie implementeren? Neem contact op met je accountmanager of de Minddistrict Servicedesk om de mogelijkheden te bespreken.