Document toolboxDocument toolbox

(2022-10) Inlogbeleid

Op het tabblad Inlogbeleid kun je vastleggen of je gebruik wilt maken van two-factor authentication. Daarnaast kun je hier ook vastleggen of je wilt inloggen met een e-mailadres, met Azure AD of met Google. 

Two-factor authentication

Inloggen met two-factor authentication

Hier kun je instellen of je gebruik wilt maken van two-factor authentication. Dit zorgt voor een extra beveiligingslaag bij het inloggen in Easyflex. De gebruiker logt in met zijn gebruikelijke wachtwoord én ontvangt daarnaast via de Google Authenticator app voor elke nieuwe inlogpoging een unieke code die nodig is om te kunnen inloggen. Het wel of niet gebruiken van two-factor authentication wordt bepaald op werkmaatschappij niveau. Zodra het geactiveerd wordt, geldt dit dus voor alle medewerkers. Vanaf het moment dat je het activeert moeten alle gebruikers inloggen met een extra inlogcode.

Two-factor authentication resetten bij medewerker

Het kan voorkomen dat de two-factor authentication-koppeling voor een medewerker gereset moet worden, bijvoorbeeld als de medewerker een nieuwe telefoon heeft. Je kunt hier een rol vastleggen voor het mogen resetten van de koppeling van een medewerker. Als je kiest voor ‘N.v.t.’ mag geen enkele medewerker een gebruiker resetten.

Inlogopties

Inloggen met e-mailadres

Je kunt hier aanvinken of je wilt inloggen met je e-mailadres in plaats van een inlognaam. Indien je deze mogelijkheid activeert, geldt dit voor alle medewerkers binnen je werkmaatschappij. Vanaf het moment van activeren logt een medewerker in met zijn e-mailadres en dus niet meer met een inlognaam. 

'Wachtwoord vergeten?' op inlogpagina toestaan

Hier kun je instellen of gebruikers hun wachtwoord kunnen resetten op de inlogpagina. Als dit is aangevinkt, is het advies dat in 'Beheer > Medewerkers' bij iedere gebruiker een persoonlijk e-mailadres vastligt en geen algemeen e-mailadres. Het resetten van het wachtwoord gebeurt namelijk via een e-mail.
Als deze optie is uitgeschakeld, staat 'Wachtwoord vergeten' wel op de inlogpagina, maar ontvangen gebruikers geen e-mail.

Inloggen met Azure AD

Je kunt hier aanvinken of je wilt inloggen met Azure AD. Onder 'Directory ID' kan de tenant ID van Azure AD worden toegevoegd. Vanaf het moment dat je het activeert kun je in een keer alle (actieve) medewerkers uitnodigen voor een externe koppeling. Het e-mailadres dat is vastgelegd bij 'Beheer > Medewerkers > Communicatiemiddel' zal hiervoor worden gebruikt. Medewerkers die al gekoppeld zijn zullen geen nieuwe mail ontvangen.

Het is ook mogelijk om een uitnodiging per medewerker te versturen via ‘Beheer > Medewerkers > Koppeling’. Om gebruik te kunnen maken van deze optie dien je eerst de programmarechten via ‘Beheer > Programmarechten’ toe te wijzen aan de gewenste rollen.

Voor meer informatie omtrent het inloggen met Azure AD kun je hier de procesbeschrijving raadplegen. 

Inloggen met Google

Je kunt hier aanvinken of je wilt inloggen met Google. Onder 'Inlogdomein' kan de domeinnaam van Google worden toegevoegd. Vanaf het moment dat je het activeert kun je in een keer alle (actieve) medewerkers uitnodigen voor een externe koppeling. Het e-mailadres dat is vastgelegd bij 'Beheer > Medewerkers > Communicatiemiddel' zal hiervoor worden gebruikt. Medewerkers die al gekoppeld zijn zullen geen nieuwe mail ontvangen.

Het is ook mogelijk om een uitnodiging per medewerker te versturen via ‘Beheer > Medewerkers > Koppeling’. Om gebruik te kunnen maken van deze optie dien je eerst de programmarechten via ‘Beheer > Programmarechten’ toe te wijzen aan de gewenste rollen.

Voor meer informatie omtrent het inloggen met Google kun je hier de procesbeschrijving raadplegen.Â