Het toepassen van 2FA (two factor authentication) is binnen RegiCare (Regiweb en RegiExtranet) op verschillende manieren mogelijk. Wanneer er gebruik wordt gemaakt van authenticatie via Microsoft Azure AD of ADFS, dan is het aan te bevelen om via dit platform 2FA te configureren. Wanneer een andere oplossing nodig is, dan is er 2FA via een Authenticator app (bijvoorbeeld van Microsoft of Google) in RegiCare. Met één centrale instelling kunt u gebruikers verplichten om een verificatiecode op te geven bij het inloggen in RegiCare. Dit voorkomt eenvoudig misbruik van uitgelekte/gedeelde wachtwoorden.
INHOUDSOPGAVE
1. Installeren van Google Authenticator
Om RegiCare in combinatie met de Google Authenticator te kunnen gebruiken moet deze op uw smartphone geïnstalleerd zijn. Het downloaden en installeren kunt u doen door op uw Android smartphone de Google Play Store te starten en te zoeken naar de Google Authenticator APP (van leverancier Google LLC, zie afbeelding 1.0 hieronder) of volg deze link. Wanneer u gebruik maakt van een iPhone kunt u de Google Authenticator APP via de App store op uw telefoon downloaden.
Afbeelding 1.0, de Google Authenticator APP herkent u aan het grijze logo.
AdSysCo biedt geen ondersteuning bij de installatie en/ of het beschikbaar maken van de Google Authenticator op smartphones.
Het is ook mogelijk om de authenticator van bijvoorbeeld Microsoft te installeren. Het principe is ongeveer hetzelfde.
2. Configureren voor RegiWeb
Om de authenticator te kunnen gebruiken moet deze binnen RegiCare worden ingeschakeld. Het inschakelen verloopt via de
full client applicatie RegiCRM. Ga hiervoor naar het menu "RegiCRM - Instellingen - Algemeen" . Ga in het scherm naar het meest rechter tabblad "RegiCare" en kies hieronder het tabblad "Beveiliging 1" (zie afbeelding 1.1 hieronder).
Afbeelding 1.1, het activeren van 2FA via Google Authenticator doet u vanuit RegiCRM.
Tweestapsauthenticatie verplichten - deze optie is nog niet beschikbaar.
Tweestapsauthenticatie verplichten voor gebruikers met een rechtenniveau boven gebruiker I.
Tweestapsauthenticatie negeren in full client.
Wanneer deze configuratie heeft plaats gevonden dan kan per gebruiker 2FA worden geactiveerd. Het activeren van 2FA is per account mogelijk, hiervoor zijn rechten nodig om het "Gebruiker bewerken" scherm te openen, dit kan bereikt worden vanuit het menu Beheer in RegiWeb. Dit is alleen voor collega's met de rol RegiCare - Applicatiebeheerder beschikbaar.
2FA kan ook via de persoonskaart in RegiCRM full client worden geactiveerd bij een gebruiker.
Wanneer de gebruiker nu inlogt in RegiWeb zal eenmalig een QR-code verschijnen.
- Start de Authenticator op. Klik op het plusicoontje. Deze kan rechtsboven staan of rechtsonder.
- Kies voor scan barcode en richt de telefooncamera op de QR-code.
- Voer de verificatiecode in.
Authenticator opnieuw instellen
Het kan voorkomen dat de Authenticator niet meer werkt door updates of dat er van telefoon wordt gewisseld zonder de gegevens mee te nemen.
Het opnieuw instellen van de Authenticator kan door 2FA uit te zetten bij de gebruiker, gegevens opslaan bij de persoon en 2FA weer activeren.
2. Configureren voor RegiExtranet
2FA voor RegiExtranet brengt 2FA naar de inwoners, cliënten en vrijwilligers.
Om 2FA te activeren gaat de ingelogde gebruiker naar zijn profielpagina. Onder 'Account' staat de optie 2FA. Dit is dezelfde instelling die door beheerders kan worden teruggevonden bij een gebruiker in RegiCare (in Beheer).
2FA in RegiExtranet: Dit ziet de gebruiker:
Dit ziet de beheerder in RegiCare:
Mogelijkheid voor 2FA activeren
We bieden de functie (nog) niet standaard aan omdat het niet zeker is dat alle gebruikers hier op zitten te wachten.
Aanzetten gaat via AdSysCo. Zij activeren het via het configbestand van het Extranet.
Dit betreft TFA_SUPPORT_ENABLED=true
Afdwingen bij gebruik Mijn Dossier
Sommige organisaties zullen 2FA verplicht willen stellen voor burgers die hun dossier in willen zien via het Extranet.
Het activeren van deze functie verloopt via AdSysCo.
Dit dient via zowel het RegiWeb en het Extranet configbestand van de klant te gebeuren. In beide bestanden moet het volgende toegevoegd worden: CASEFILES_REQUIRES_TFA=true
Als een gebruiker op het Extranet nu naar Mijn Dossier wil gaan en 2FA staat niet aan, dan wordt deze naar het Accountscherm gestuurd met een melding over 2FA.
Veelgestelde vragen
vraag: Hoe vaak moet ik mijn 2FA code per dag opnieuw invoeren?
antwoord: Dit dien je iedere dag opnieuw te doen, de login sessie blijft tot het eind van de dag geldig.
Was dit artikel nuttig?
Dat is fantastisch!
Hartelijk dank voor uw beoordeling
Sorry dat we u niet konden helpen
Hartelijk dank voor uw beoordeling
Feedback verzonden
We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren