Wanneer de klant is ingelogd met SSO in de mobiele app, dan hoeft de eindgebruiker nooit meer te verifiëren of hij nog toegang heeft bij de organisatie. Als Entra id wordt geblokkeerd door de klant, dan blijft de eindgebruiker toegang houden tot de app. Wens/idee is een aanpassing hierop bijvoorbeeld doordat de blokkering wordt doorgevoerd op basis van blokkeren vanuit SSO of dat de gebruiker nogmaals moet verifiëren. Wellicht kan VISMA nog een andere oplossingsrichting bedenken en inrichten?
@HO46, onze gebruikers moeten regelmatig hun wachtwoord wijzigen. Hierdoor worden zij ook uit de Youforce App 'gegooid' en dienen dan opnieuw in te loggen. Wellicht dat dit een optie is als alternatief voor nu?
Bedankt voor je idee. Er lijkt een misverstand te bestaan over de verificatie na SSO-login in de mobiele app.
Het is niet zo dat een gebruiker na de initiële SSO-aanmelding nooit meer hoeft te verifiëren. Bij elke opening van de app vragen wij Visma Connect om een controle uit te voeren of de gebruiker nog steeds geautoriseerd is. Dit proces staat bekend als het verversen van de authenticatietoken.
Je signaleert terecht dat er momenteel geen directe koppeling is tussen het blokkeren van een gebruiker in Entra ID en de toegangsrechten binnen Visma Connect. We begrijpen dat dit wenselijk is en zullen dit vraagstuk dan ook intern bespreken en onderzoeken in samenwerking met het team van Visma Connect.
In de tussentijd bieden de huidige functionaliteiten van het blokkeren van een gebruiker binnen de Youforce omgeving en de door Lieke aangedragen oplossing wellicht al mogelijkheden om ongewenste toegang te voorkomen, bijvoorbeeld bij uitdiensttreding.
We houden je op de hoogte van de voortgang van ons onderzoek.
Zodra wij over zijn op SSO en een medewerker moet onverhoopt toch opnieuw inloggen in de App. Kan de medewerker dan inloggen met het werkmail en de gebruikersnaam (dus is een van beide dan mogelijk)?
Bij ons kunnen medewerkers tot de maand mei na uit dienst nog in de app voor de jaaropgaves. Daarna blokkeren we het account. En hoe zit het als iemand niet meer in dienst is (bij SSO) kun je daarna nog wel inloggen (indien dit moet) met je gebruikersnaam? Ik kan dit niet zo snel terug vinden in de kennisdocumenten (maar misschien kijk ik met mijn neus) ;-).
Hallo @Carola de Vries1, Ik denk dat je ook doelt op vandaag toch? We vragen de gebruikers om opnieuw in te loggen. In principe kunnen zij, als je gebruikt maakt van SSO, gewoon met hun zakelijk e-mailadres inloggen. Hebben zij ook een Onyouforce account, dan zouden ze ook daarmee kunnen inloggen. De ervaring leert wel dat men het vaak handiger vindt met SSO.
Als je uit dienst gaat, dan zal die eerste maand geen verandering zijn voor de gebruiker want diegene blijft dan nog in de App als actieve gebruiker en deze kan ook worden ververst. De medewerker ziet dan alleen nog waar diegene recht op heeft (autorisaties op alle gebruikers)
Echter, zodra je de gebruiker blokkeert in Gebruikersbeheer, dan zal diegene niet meer in de App kunnen.
Dank voor je bericht @Lotte van Dijk Het ging niet specifiek over vandaag maar eigenlijk ook voor ons in de toekomst, maar als deze actie in de toekomst nog een keer van toepassing is. Wij zijn nog niet over op SSO (wel mee bezig) dus medewerkers loggen nu nog in met de gebruikersnaam. Ik vroeg mij even af hoe het zit als je over bent op SSO. En de medewerker geen actieve gebruiker meer is.
Dus begrijp ik het goed dat:
- Actieve gebruiker, De medewerker (bij SSO) kan inloggen (desktop en App) met het zakelijk mail adres en/of gebruikersnaam
- medewerker uit dienst kan na 1 maand nog blijven inloggen met de gebruikersnaam, Totdat wij het account blokkeren.
U moet een geregistreerde gebruiker zijn om hier een opmerking toe te voegen. Als u al geregistreerd bent, moet u zich aanmelden. Als u zich nog niet hebt geregistreerd, moet u zich registreren en aanmelden.
Visma Finland
Visma Letland
Visma Nederland
Visma Noorwegen
Visma Zweden
Visma Developers & Partners
Visma Latijns-Amerika