Recente zoekopdrachten

No recent searches

    Populaire Artikelen

      Artikelen
      Alles weergeven
        Onderwerpen
        Alles weergeven
          Tickets
          Alles weergeven
            geen resultaten

            Sorry! Niets gevonden voor

            aan de slag met - 2FA met een Authenticator app

            Gemaakt door Jos Koedam, Gewijzigd op Vr, 27 Sep om 10:49 AM op Jos Koedam 

            Het toepassen van 2FA (two factor authentication) is binnen RegiCare (Regiweb en RegiExtranet) op verschillende manieren mogelijk. Wanneer er gebruik wordt gemaakt van authenticatie via Microsoft Azure AD of ADFS, dan is het aan te bevelen om via dit platform 2FA te configureren.

Wanneer een andere oplossing nodig is, dan is er 2FA via een Authenticator app (bijvoorbeeld van Microsoft of Google) in RegiCare.

Met één centrale instelling kunt u gebruikers verplichten om een verificatiecode op te geven bij het inloggen in RegiCare. Dit voorkomt eenvoudig misbruik van uitgelekte/gedeelde wachtwoorden.


            INHOUDSOPGAVE


             

             

            1. Installeren van Google Authenticator


            Om RegiCare in combinatie met de Google Authenticator te kunnen gebruiken moet deze op uw smartphone geïnstalleerd zijn. Het downloaden en installeren kunt u doen door op uw Android smartphone de Google Play Store te starten en te zoeken naar de Google Authenticator APP (van leverancier Google LLC, zie afbeelding 1.0 hieronder) of volg deze link. Wanneer u gebruik maakt van een iPhone kunt u de Google Authenticator APP via de App store op uw telefoon downloaden.


            Afbeelding 1.0, de Google Authenticator APP herkent u aan het grijze logo.


            AdSysCo biedt geen ondersteuning bij de installatie en/ of het beschikbaar maken van de Google Authenticator op smartphones.


            Het is ook mogelijk om de authenticator van bijvoorbeeld Microsoft te installeren. Het principe is ongeveer hetzelfde.

            2. Configureren voor RegiWeb


            Om de authenticator te kunnen gebruiken moet deze binnen RegiCare worden ingeschakeld. Het inschakelen verloopt via de
            full client applicatie RegiCRM. Ga hiervoor naar het menu "RegiCRM - Instellingen - Algemeen" . Ga in het scherm naar het meest rechter tabblad "RegiCare" en kies hieronder het tabblad "Beveiliging 1" (zie afbeelding 1.1 hieronder).

            Afbeelding 1.1, het activeren van 2FA via Google Authenticator doet u vanuit RegiCRM. 

             

            Tweestapsauthenticatie verplichten - deze optie is nog niet beschikbaar.

            Tweestapsauthenticatie verplichten voor gebruikers met een rechtenniveau boven gebruiker I.

            Tweestapsauthenticatie negeren in full client.


            Wanneer deze configuratie heeft plaats gevonden dan kan per gebruiker 2FA worden geactiveerd. Het activeren van 2FA is per account mogelijk, hiervoor zijn rechten nodig om het "Gebruiker bewerken" scherm te openen, dit kan bereikt worden vanuit het menu Beheer in RegiWeb. Dit is alleen voor collega's met de rol RegiCare - Applicatiebeheerder beschikbaar.





            2FA kan ook via de persoonskaart in RegiCRM full client worden geactiveerd bij een gebruiker.


            Wanneer de gebruiker nu inlogt in RegiWeb zal eenmalig een QR-code verschijnen.


            • Start de Authenticator op. Klik op het plusicoontje. Deze kan rechtsboven staan of rechtsonder.
            • Kies voor scan barcode en richt de telefooncamera op de QR-code.
            • Voer de verificatiecode in.


            Authenticator opnieuw instellen


            Het kan voorkomen dat de Authenticator niet meer werkt door updates of dat er van telefoon wordt gewisseld zonder de gegevens mee te nemen.

            Het opnieuw instellen van de Authenticator kan door 2FA uit te zetten bij de gebruiker, gegevens opslaan bij de persoon en 2FA weer activeren.

            2. Configureren voor RegiExtranet



            2FA voor RegiExtranet brengt 2FA naar de inwoners, cliënten en vrijwilligers.

            Om 2FA te activeren gaat de ingelogde gebruiker naar zijn profielpagina. Onder 'Account' staat de optie 2FA. Dit is dezelfde instelling die door beheerders kan worden teruggevonden bij een gebruiker in RegiCare (in Beheer).



            2FA in RegiExtranet: Dit ziet de gebruiker:


            Dit ziet de beheerder in RegiCare:


            Mogelijkheid voor 2FA activeren

            We bieden de functie (nog) niet standaard aan omdat het niet zeker is dat alle gebruikers hier op zitten te wachten.


            Aanzetten gaat via AdSysCo. Zij activeren het via het configbestand van het Extranet. 

            Dit betreft TFA_SUPPORT_ENABLED=true



            Afdwingen bij gebruik Mijn Dossier


            Sommige organisaties zullen 2FA verplicht willen stellen voor burgers die hun dossier in willen zien via het Extranet.


            Het activeren van deze functie verloopt via AdSysCo. 

            Dit dient via zowel het RegiWeb en het Extranet configbestand van de klant te gebeuren. In beide bestanden moet het volgende toegevoegd worden: CASEFILES_REQUIRES_TFA=true


            Als een gebruiker op het Extranet nu naar Mijn Dossier wil gaan en 2FA staat niet aan, dan wordt deze naar het Accountscherm gestuurd met een melding over 2FA.


            Veelgestelde vragen


            vraag: Hoe vaak moet ik mijn 2FA code per dag opnieuw invoeren?

            antwoord: Dit dien je iedere dag opnieuw te doen, de login sessie blijft tot het eind van de dag geldig.



            Was dit artikel nuttig?

            Dat is fantastisch!

            Hartelijk dank voor uw beoordeling

            Sorry dat we u niet konden helpen

            Hartelijk dank voor uw beoordeling

            Laat ons weten hoe we dit artikel kunnen verbeteren!

            Selecteer tenminste een van de redenen
            CAPTCHA-verificatie is vereist.

            Feedback verzonden

            We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren

            Voorbeeld
            0 van 0