Om via een eigen identiteitsprovider (Zoals Azure AD, ADFS, Google Workspace, HelloID, Okta, Surfconext, Ping Identity en OneLogin) door middel van Single Sign On in te loggen in Visma moet eerst toegang verkregen worden tot Authentication Settings. Authentication Settings maakt het mogelijk om het loginproces zelfstandig in te richten.
In onze veelgestelde vraag ‘Hoe kan ik als beheerder onze gebruikers beheren?’ wordt beschreven hoe je de beheerder toegang kan geven tot Authentication Settings en hoe een domein kan worden geregistreerd. Doorloop deze stappen eerst.
Na het registreren van het domein kan gegaan worden naar de tab Single Sign-On waar gekozen kan worden voor ‘Identiteitsprovider toevoegen’.
Kies vervolgens jouw identiteitsprovider uit de lijst. Indien jouw identiteitsprovider er niet tussen staat kan gekozen worden voor de optie ‘Your Identity Provider’ hiermee komt u in een algemene setup wizard.
Nadat de identiteitsprovider is gekozen kan deze toegevoegd worden. Via het Help centre is een uitgebreide handleiding terug te vinden waar per provider een uitgebreid stappenplan beschikbaar is over hoe SSO in te stellen.
Het activeren van Single Sign-On via een externe identiteitsprovider valt onder de geavanceerde opties van Authentication Settings. Andere geavanceerde opties zijn onder andere het zelf uitschakelen van de Visma.net-credentials en via SCIM, ofwel System for Cross-domain Identity Management, geautomatiseerde provisioning van gebruikers mogelijk maken. Let op: de geavanceerde opties zijn niet gratis.
Zie evt. ook https://community.visma.com/t5/Kennisbank-Visma-net-HRM/Handleiding-Authentication-Settings-SSO/ta-p/670710
Als beheerder kan het handig zijn om een overzicht te hebben van alle gebruikers binnen de organisatie die werken met de software van Visma. Hiervoor is nu het self service portaal Authentication Settings beschikbaar. Authentication Settings maakt het mogelijk om het loginproces zelfstandig in te richten. Wanneer je een authenticatie beleid wilt instellen dat afwijkt van het door Visma ingestelde standaardbeleid, dan zijn hiervoor nu mogelijkheden beschikbaar.
In dit artikel laten we zien hoe gebruik gemaakt kan worden van de basisfunctionaliteit. De basisfunctionaliteit maakt het mogelijk om vanuit Authentication Settings een lijst met alle beschikbare gebruikers op te vragen binnen een bepaald domein (tab Gebruikers) waarbij gebruikersgegevens direct bewerkt kunnen worden (voornaam, achternaam, e-mailadres, land, taal). Ook is er informatie te vinden wanneer een gebruiker voor het laatst ingelogd is en het aantal keer dat een gebruiker in een bepaalde applicatie heeft ingelogd.
De beheerder krijgt tevens uitgebreide informatie te zien over het wachtwoord en de tweestapsverificatie (2FA)-opties van de desbetreffende gebruiker. Ook kan hij vanuit het venster gebruikers een aantal acties uitvoeren, zoals;
Verzenden reset wachtwoord e-mail (Send reset password e-mail)
Genereer een eenmalig wachtwoord (Generate a one-time password)
Genereer een eenmalige 2FA-backupcode (Generate a one-time emergency code)
De verantwoordelijke medewerker kan via de volgende stappen toegang krijgen tot de Authentication Settings service. Voor Visma.net-gebruikers kan de Authentication Settings service op bedrijfsniveau worden ingeschakeld via Visma.net Admin. Dit kan voor ieder willekeurig bedrijf geactiveerd worden, dit kan dus ook een testbedrijf zijn.
Hierna kan op gebruikersniveau de rol Authentication administrator worden toegekend waarna de gebruiker rechten zal krijgen tot Authentication Settings.
De verantwoordelijke medewerker kan nu inloggen in Visma Home waar de tegel Authentication Settings zichtbaar is geworden.
Om gebruik te maken van de functionaliteit moet via Authentication Settings een domein geregistreerd worden. Na het registreren van het domein is de hierboven beschreven basisfunctionaliteit direct beschikbaar..
Wanneer je gebruik wilt maken van de geavanceerde opties zoals Single Sign-On dan kan een koppeling met een eigen identiteitsprovider opgezet worden op de tab Single Sign-On. Lees hierover meer in de volgende veelgestelde vraag. Let op: deze geavanceerde opties zijn niet gratis.
Binnen het portaal in het Help centre is een uitgebreide handleiding terug te vinden hoe het domein vastgelegd en geverifieerd kan worden, deze is ook beschikbaar via de volgende link.