Als je met persoonlijke gegevens werkt, of als je gewoon extra veilig in wilt loggen, kun je gebruik maken van zogenaamde tweestaps-authorisatie of 2-factor authentication (2FA). Je gebruikt dan naast je inloggegevens ook nog een code die ter plekke wordt gegenereerd, de "tweede factor". Je kent dit waarschijnlijk wel van diverse bank-apps of van DigiD.
In de Procurios 2FA-module kun je in laten stellen of je gebruikers regelmatig of altijd met die tweede factor moeten inloggen. Belangrijk is om ook in te stellen of gebruikers ingelogd mogen blijven. Deze twee instellingen werken met elkaar samen. Je kunt er dus voor kiezen dat gebruikers regelmatig automatisch worden uitgelogd, maar als ze opnieuw inloggen geen 2FA te hoeven gebruiken. Of je kunt laten instellen dat gebruikers elke keer dat ze opnieuw moeten inloggen, ze dat met 2FA moeten doen.
Over authenticatie apps
Er zijn veel verschillende authenticator apps, zoals Google Authenticator, Microsoft Authenticator, Authenticator Plus, LastPass Authenticator, FreeOTP Authenticator, Sophos Authenticator, Yubico Authenticator, Salesforce Authenticator, Authy, MYDIGIPASS authenticator (Van VASCO, de maker van de chip op je pinpas)
Nog meer apps vindt je in de Play store of in de Appstore van Apple:
Zo'n authenticator app werkt op basis van een 'sleutel', die door middel van een QR code wordt doorgegeven van de site naar de app. De app genereert een code waarmee je kunt aantonen dat jij de rechtmatige gebruiker bent.
In deze video beschrijven we het proces met Google Authenticator op een Android telefoon.
Activeren 2FA
Wil je gebruik gaan maken van 2FA, dan kun je dit via een ticket aanvragen bij Procurios*. Wij zullen de module dan voor je activeren. Nadat dit is gebeurd kun je 2FA terugvinden onder 'My profile' in het hoofdmenu van het Procurios Platform.
Je kunt 2FA als verplicht (laten) instellen voor een selectie gebruikers die je in het CRM bepaalt. Bijvoorbeeld de groep gebruikers met de meeste rechten. Zijn er gebruikers binnen die gedefinieerde selectie die niet over een smartphone beschikken, dan zijn die individueel van 2FA te ontheffen.
Als je 2FA wil laten activeren, geef dan ook aan of je wil dat gebruikers elke keer dat ze inloggen 2FA moeten gebruiken, en hoe lang een gebruiker ingelogd mag zijn.
* Het aanzetten van de 2FA functionaliteit vergt specifieke kennis van een van onze medewerkers. Daar zullen we de opstartkosten voor berekenen. We zullen je na ontvangst van je aanvraag een inschatting hiervan geven.
Oplossen authenticatieproblemen bij gebruiker
Als een gebruiker problemen ondervindt bij het inloggen via 2FA. Kun je als SuperUser de 2FA voor deze gebruiker uitzetten.
Als je deze actieknop niet ziet moet deze worden geactiveerd in de Weergave waar je deze actie wilt kunnen uitvoeren. Als alleen je backend users van deze functionaliteit gebruik maken kun je deze actie het beste alleen toevoegen aan de weergave voor de backend users.
Ga hiervoor naar CRM/Instellingen en kies voor Weergaves. Druk op het Wijzigen-knopje helemaal rechts op het scherm bij de Weergave die je wilt wijzigen.
Gebruikers informeren
Wanneer 2FA is geconfigureerd, is het verstandig om de gebruikers op de hoogte te gaan stellen (bijvoorbeeld per e-mail of met een bericht op je intranet). De eerstvolgende keer dat gebruikers inloggen, krijgen zij namelijk na het inloggen de mogelijkheid aangeboden om 2FA in te stellen. Wanneer je hebt ingesteld dat 2FA verplicht is, dwing je dat op dit moment af.
In het bericht kun je de termijn noemen waarin 2FA verplicht wordt (als dat de bedoeling is). Tot die tijd kunnen ze zelf kiezen wanneer ze 2FA instellen, maar na die termijn kunnen ze zonder 2FA niet langer inloggen.