Mijn Communities
Help
harraldfredrixeleos
CONTRIBUTOR ***

Ontkoppelen Visma Connect app zodat Microsoft Authenticator gekoppeld kan worden

door harraldfredrixeleos

Een onyouforce gebruiker (professional) heeft VISMA Connect app gekoppeld. Organisatie wil dat iedereen MIcrosoft authenticator gebruikt, aangezien dit ook de app is om op het netwerk in te loggen. Hoe kan ik de huidige app ontkoppelen, zodat de gebruiker opnieuw een andere app kan koppelen. Is er een overzicht te krijgen per gebruiker welke app is gekoppeld?

37 ANTWOORDEN 37
Lotte van Dijk
ACTIVE CONTRIBUTOR *

door Lotte van Dijk

Hallo @harraldfredrixeleos & @Raymond_de_Rozario

Je kan het volgende uitvoeren:

Zorg dat de gebruikers eerst een nieuw apparaat koppelen:

  1. Login in Mijn Youforce
  2. Klik op het 'poppetje' rechtsbovenin 
  3. Klik dan op 'persoonlijke instellingen. 
  4. Bij Onyouforce account heb je een knop 'Account instellingen', klik hierop
  5. Klik dan op apparaat toevoegen en volg het proces

Daarna: 

  1. Ga naar de Visma Authenticator app 
  2. Klik op het account dat je wilt verwijderen 
  3. Ga naar het instellingen wieltje rechtsbovenin 
  4. Klik op Account verwijderen. 

De eerste volgende keer bij het inloggen kan men de microsoft authenticator gebruiken. 

 

Groeten Lotte

Groeten Lotte

Raymond_de_Rozario
ACTIVE CONTRIBUTOR ***

door Raymond_de_Rozario

Hoi @Lotte van Dijk ,

 

Bij mijn collega hebben we al het probleem dat na het invoeren van het wachtwoord er wordt gewacht op een reactie van de visma connect app. Deze heeft zij eraf gegooid. Na opnieuw installeren zijn er geen accounts gekoppeld. Moet ik dan via een eenmalige code via gebruikersbeheer haar laten inloggen en dan via account instellingen een nieuwe qr-code koppelen? Hoe verwijder in dan binnen de Youforce omgeving de oude code?


Met vriendelijke groeten,

Raymond de Rozario
Bedrijfskundig applicatiemedewerker

Medisch Centrum Leeuwarden

RichardR
CHAMPION ***

door RichardR (Bijgewerkt ‎19-09-2024 14:14 door RichardR )

@Raymond_de_Rozario 

Beste Raymond,

Ik zou niet de eenmalige link doen bij wachtwoord vergeten, ik vermoed dat je dan ook verplicht bent om je wachtwoord te veranderen.

Deze kan ook.

RichardR_1-1726747711036.pngRichardR_2-1726747740279.png

De back-upcode kan jij als beheerder dan versturen mocht deze niet bewaard zijn.

Met vriendelijke groet,

Richard

Lotte van Dijk
ACTIVE CONTRIBUTOR *

door Lotte van Dijk

Hallo @RichardR

 

Hier reageer ik ook even kort op. Je geeft aan 'ik zal niet de eenmalige link doen want de gebruiker is enkel zijn wachtwoord vergeten'. 
Dat is niet zo. De eenmalige link is puur voor het 'bypassen' van de MFA. Dus een gebruiker moet altijd eerst zijn gebruikersnaam en wachtwoord invoeren. Daarna kan je pas de eenmalige code gebruiken. 

 

Eenmalig gebruiken kan je dus doen als iemand zijn mobiel is kwijtgeraakt bijvoorbeeld of als iemand misschien zijn telefoon naar werk is vergeten. Met de eenmalige code die jij hen dan geeft, kunnen zij alsnog zonder beschikking te hebben tot hun telefoon inloggen. 

Raymond_de_Rozario
ACTIVE CONTRIBUTOR ***

door Raymond_de_Rozario

@RichardR ik heb het net getest. Vanuit gebruikersbeheer moet dan een eenmalige code worden verstuurd. Deze voert de gebruiker in. Dan krijg je een vraag of je permanent geen toegang meer hebt tot de authenticator, of tijdelijk. Gekozen voor permanent en dan gaat het goed.


Met vriendelijke groeten,

Raymond de Rozario
Bedrijfskundig applicatiemedewerker

Medisch Centrum Leeuwarden

AnnalizaS
CONTRIBUTOR **

door AnnalizaS

Goedemorgen @Lotte van Dijk ,

Ik heb een soortgelijk geval als hierboven door Raymond beschreven, maar als ik een eenmalige backupcode wil versturen krijg ik de melding "De eenmalige backupcode kan niet worden verzonden omdat de MFA niet is ingesteld door de gebruiker". Hoe zorg ik er nu voor dat de gebruiker weer kan inloggen?

door Sabine Koelewijn

Hoi @AnnalizaS

In dat geval is de medewerker gestart met het koppelen van de tweefactorauthenticatie, maar heeft hij of zij het proces niet afgerond. Je zou hiervoor de Visma Authenticator app kunnen gebruiken. Je kunt hier namelijk wanneer je op + klikt kiezen voor inloggen en vervolgens kun je in de app inloggen met jouw onyouforce gebruikersnaam en wachtwoord en daarmee heb je ook gelijk de 2FA gekoppeld. Als de gebruiker liever de Microsoft authenticator wilt gebruiken kan ze dit wijzigen in haar account instellingen.

RichardR
CHAMPION ***

door RichardR

@Raymond_de_Rozario 

Dat permanent heeft dus dan te maken dat je anders in Connect alsnog een apparaat niet kan toevoegen omdat je dan wederom een 6 cijferige code nodig hebt die je niet hebt. Ok. Heeft nog wel goede uitleg nodig naar de gebruikers. Zeker als ze dit nu zelf moeten oplossen.

Met vriendelijke groet,

Richard

Raymond_de_Rozario
ACTIVE CONTRIBUTOR ***

door Raymond_de_Rozario

Zo ervaar ik het dus ook. Goede screenshots helpen daar bij wel. Misschien dat @Lotte van Dijk of @Sabine Koelewijn hierbij kunnen assisteren. Al zou ik het kunnen ontkoppelen als beheerder wel als voorkeur hebben, dat scheelt veel handelingen.


Met vriendelijke groeten,

Raymond de Rozario
Bedrijfskundig applicatiemedewerker

Medisch Centrum Leeuwarden

Hoi @Raymond_de_Rozario

Ik zal hier inderdaad nog een handleiding voor schrijven en publiceren op de community. 

Raymond_de_Rozario
ACTIVE CONTRIBUTOR ***

Hoi @Sabine Koelewijn ,

 

Dat zou heel erg fijn zijn. Ik heb deze week zelf al een interne handleiding gemaakt.


Met vriendelijke groeten,

Raymond de Rozario
Bedrijfskundig applicatiemedewerker

Medisch Centrum Leeuwarden

RichardR
CHAMPION ***

door RichardR

In aanvulling hierboven eenmalige link is natuurlijk eenmalige link aangezien de ander optie is om wachtwoord te wijzigen. Maar vraag mij wel af of je dan zonder mfa door mag gaan, je bent immers enkel je wachtwoord vergeten.

door Sabine Koelewijn

Hoi @RichardR

Er worden nu twee termen door elkaar gebruikt. Wanneer je op wachtwoord vergeten klikt heb je de keuze voor wachtwoord resetten en eenmalige link. In beide gevallen moet je daarna nog de tweefactorauthenticatie goedkeuren. 

 

Wanneer je de 2FA niet uit kunt voeren, dan kun je de backupcode gebruiken als 2FA. Dit is een eenmalige code die de gebruiker krijgt bij het activeren van de 2FA. Als de gebruiker deze niet heeft, kan je deze als beheerder opnieuw verzenden vanuit Gebruikerbeheer. Dit is een eenmalige code en je krijgt een nieuwe code wanneer je de code hebt gebruikt. 

RichardR
CHAMPION ***

door RichardR

@harraldfredrixeleos 

Beste Harald,

Er is geen inzicht welk apparaat er is gekoppeld voor een beheerder. En ook niet voor de gebruiker zelf bij mijn beste weten.

Dit komt doordat er maar een koppelsleutel uitgegeven wordt.

De gebruiker kan naar de persoonlijke instellingen en dan naar account instellingen om een nieuw apparaat tot te voegen.

RichardR_0-1726740501233.png

Eerst het nieuwe apparaat toevoegen vanwege de code die je nodig hebt uit de huidige authenticator.

Daarna zou de gebruiker bij mijn beste weten de visma authenticator kunnen verwijderen.

Met vriendelijke groet,

Richard

 

 

Raymond_de_Rozario
ACTIVE CONTRIBUTOR ***

door Raymond_de_Rozario

Goedemiddag @RichardR ,

 

Bij een collega van mij is er tijdens het koppelen iets mis gegaan, waardoor zij per ongeluk de Visma Connect app heeft geïnstalleerd en er later achter kwam dat ze de MS authenticator had moeten gebruiken. Ze heeft de Visma app van haar telefoon verwijderd, maar tijdens het inloggen op mijn.visma.com verschijnt een venster die wacht op authenticatie. Het opnieuw installeren van de Visma app werkt niet. Ik vind dat ik als beheerder ook die koppeling moet kunnen verwijderen, niet alleen via de gebruiker en een herstelcode. 

 


Met vriendelijke groeten,

Raymond de Rozario
Bedrijfskundig applicatiemedewerker

Medisch Centrum Leeuwarden

Hoi @Raymond_de_Rozario

Wanneer zij de app opnieuw download en op + klikt en kiest voor inloggen is haar account automatisch weer gekoppeld en kan zij vanuit Account instellingen de MS app downloaden. 

Raymond_de_Rozario
ACTIVE CONTRIBUTOR ***

door Raymond_de_Rozario

Dank je wel @harraldfredrixeleos ,

 

Hier liep ik ook al tegenaan en stond op het punt hetzelfde te posten.


Met vriendelijke groeten,

Raymond de Rozario
Bedrijfskundig applicatiemedewerker

Medisch Centrum Leeuwarden