Recente zoekopdrachten

    Populaire Artikelen

      Artikelen
      Alles weergeven
        Onderwerpen
        Alles weergeven
          Tickets
          Alles weergeven
            geen resultaten

            Sorry! Niets gevonden voor

            aan de slag met - 2FA met een Authenticator app

            Gemaakt door Jos Koedam, Gewijzigd op Fri, 22 Mar 2024 om 09:20 AM op Jos Koedam

            Het toepassen van 2FA (two factor authentication) is binnen RegiCare (RegiWeb en/of RegiExtranet) op verschillende manieren mogelijk. Wanneer er gebruik gemaakt wordt van authenticatie via Microsoft AzureAD of ADFS dan is het aan te bevelen om ook via dit platform 2FA te configureren. Wanneer u een andere oplossing nodig heeft is er met 2FA via een Authenticatorapp (bijvoorbeeld Google of Microsoft authenticators) een derde optie.

            Met één centrale instelling kunt u gebruikers verplichten bij het inloggen een tweede verificatiecode op te geven. Hiermee voorkomt u dat uitgelekte wachtwoorden eenvoudig misbruikt kunnen worden. Ook het onderling uitwisselen van login gegevens kan hierbij aan banden gelegd worden.



            1. Installeren
            2. Configureren voor RegiWeb
            3. Configureren voor RegiExtranet


             

             

            1. Installeren van Google Authenticator

            Om RegiCare in combinatie met de Google Authenticator te kunnen gebruiken moet deze op uw smartphone geïnstalleerd zijn. Het downloaden en installeren kunt u doen door op uw Android smartphone de Google Play Store te starten en te zoeken naar de Google Authenticator APP (van leverancier Google LLC, zie afbeelding 1.0 hieronder) of volg deze link. Wanneer u gebruik maakt van een iPhone kunt u de Google Authenticator APP via de App store op uw telefoon downloaden.

            Afbeelding 1.0, de Google Authenticator APP herkent u aan het grijze logo.


            AdSysCo biedt geen ondersteuning bij de installatie en/ of het beschikbaar maken van de Google Authenticator op smartphones.
            Het is ook mogelijk om de authenticator van bijvoorbeeld Microsoft te installeren. Het principe is ongeveer hetzelfde.

              

            2. Configureren voor RegiWeb

            Om de authenticator te kunnen gebruiken moet deze binnen RegiCare worden ingeschakeld. Het inschakelen verloopt via de full client applicatie RegiCRM. Ga hiervoor naar het menu "RegiCRM - Instellingen - Algemeen" . Ga in het scherm naar het meest rechter tabblad "RegiCare" en kies hieronder het tabblad "Beveiliging 1" (zie afbeelding 1.1 hieronder).

            Afbeelding 1.1, het activeren van 2FA via Google Authenticator doet u vanuit RegiCRM. 

             

            Tweestapsauthenticatie verplichten - deze optie is nog niet beschikbaar.

            Tweestapsauthenticatie verplichten voor gebruikers met een rechtenniveaau boven gebruiker I.

            Tweestapsauthenticatie negeren in full client.


            Vervolgens kan per gebruiker 2FA worden geactiveerd via RegiBeheer in RegiWeb.

            Dat zal dus uitgevoerd moeten worden door een gebruiker met toegang tot dat onderdeel.




            2FA kan ook via de persoonskaart in RegiCRM full client worden geactiveerd bij een gebruiker.


            Wanneer de gebruiker nu inlogt in RegiWeb zal eenmalig een QR-code verschijnen.


            • Start de Authenticator op. Klik op het plusicoontje. Deze kan rechtsboven staan of rechtsonder.
            • Kies voor scan barcode en richt de telefooncamera op de QR-code.
            • Voer de verificatiecode in.


            Authenticator opnieuw instellen


            Het kan voorkomen dat de Authenticator niet meer werkt door updates of dat er van telefoon wordt gewisseld zonder de gegevens mee te nemen.

            Het opnieuw instellen van de Authenticator kan door 2FA uit te zetten bij de gebruiker, gegevens opslaan bij de persoon en 2FA weer activeren.


            2. Configureren voor RegiExtranet



            2FA voor RegiExtranet brengt 2FA naar de inwoners, cliënten en vrijwilligers.

            Om 2FA te activeren gaat de ingelogde gebruiker naar zijn profielpagina. Onder 'Account' staat de optie 2FA. Dit is dezelfde instelling die door beheerders kan worden teruggevonden bij een gebruiker in RegiCare (in Beheer).



            2FA in RegiExtranet: Dit ziet de gebruikers


            Dit ziet de beheerder in RegiCare:


            Mogelijkheid voor 2FA activeren

            We bieden de functie (nog) niet standaard aan omdat het niet zeker is dat alle gebruikers hier op zitten te wachten.


            Aanzetten gaat via AdSysCo. Zij activeren het via het configbestand van het Extranet. 

            Dit betreft TFA_SUPPORT_ENABLED=true



            Afdwingen bij gebruik Mijn Dossier


            Sommige organisaties zullen 2FA verplicht willen stellen voor burgers die hun dossier in willen zien via het Extranet.


            Het activeren van deze functie verloopt via AdSysCo. 

            Dit dient via zowel het RegiWeb en het Extranet configbestand van de klant te gebeuren. In beide bestanden moet het volgende toegevoegd worden: CASEFILES_REQUIRES_TFA=true


            Als een gebruiker op het Extranet nu naar Mijn Dossier wil gaan en 2FA staat niet aan, dan wordt deze naar het Accountscherm gestuurd met een melding over 2FA.

            TFA_SUPPORT_ENABLED=true
            TFA_SUPPORT_ENABLED=true



            Was dit artikel nuttig?

            Dat is fantastisch!

            Hartelijk dank voor uw beoordeling

            Sorry dat we u niet konden helpen

            Hartelijk dank voor uw beoordeling

            Laat ons weten hoe we dit artikel kunnen verbeteren!

            Selecteer tenminste een van de redenen

            Feedback verzonden

            We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren

            Voorbeeld
            0 van 0