Goedemiddag,

Wij hebben voor onze medewerkers ingesteld dat zij inloggen via SSO. Nu begrijp ik uit dit bericht dat er toch weer een tweefactorauthenticatie ingesteld moet worden?

Dan heeft het heel SSO geen nut meer, of begrijp ik dat verkeerd?

Goedemiddag @MandyBottelberghs ,

Bedankt voor je bericht.

Deze handleiding is niet van toepassing voor gebruikers die inloggen via SSO met hun zakelijk e-mailadres.

Met vriendelijke groet.

Johan

Goedemiddag @Johan Devillé 

Dat is een hele geruststelling, bedankt.

Hi Johan,

Ik vermoed dat de handleiding ook in het Engels beschikbaar is. Graag zou ik deze ook willen ontvangen.

Alvast bedankt en een fijne dag vandaag!

Groet,

Ronald

Hi @Ronald Stavorinus,

Bedankt voor je reactie en terechte vraag.
De engelse versie van de handleiding is nu beschikbaar voor download.

Fijne dag en met vriendelijke groet,
Johan

Hoi @Johan Devillé,

Ik heb nog een vervolgvraag op het antwoord wat je hebt gegeven op de vraag die @MandyBottelberghs op 27-3 jl heeft gesteld t.a.v. SSO. Wij maken ook gebruik van SSO. Betekent dit dat er voor de standaard gebruiker (medewerker) na de overgang niets wijzigt (behalve dan de inloglink die wijzigt naar my.youserve.nl)?

Ik hoor het graag van je.

Groet,

Paul

@PaulvanAchteren 

Bedankt voor je vraag.

We verwijzen je graag naar dit artikel voor meer uitleg over de voortgang en planning van het verbeterde Toegangsbeheer voor klantgroep 2, waartoe ook jouw organisatie behoort.

Over Single Sign-On (SSO):
Klanten met SSO zijn eerder dit jaar al overgezet naar de Visma Connect-omgeving.

Na omzetting moet de Redirect URL worden aangepast van mijn.youserve.nl naar my.youserve.nl in de Authentication settings (onder Single Sign-On). Deze wijziging wordt door YouServe uitgevoerd vóór verzending van de welkomstmail. 

Medewerkers die nu al gebruikmaken van SSO ontvangen een welkomst e-mail. Medewerkers en externe medewerkers die hier geen gebruik van maken, ontvangen een activatie e-mail.

Hoi @Léon van Berkel,

Dank voor je reactie! Duidelijk.

1 vraag nog: Waarom ontvangen medewerkers welke nu gebruikmaken van SSO een welkomst e-mail? Wat is de toegevoegde waarde daarvan? Ik zou dat liever niet hebben, dit zorgt mij alleen maar voor verwarring, want er verandert niets voor deze medewerker(s).

Ik hoor het graag.

Groet,

Paul

@PaulvanAchteren 

Bedankt voor je reactie Paul.

Goede vraag! Jullie maken inderdaad, sinds begin van dit jaar, al gebruik van de Visma Connect-omgeving voor SSO. Wat er nu gebeurt, is dat we in deze laatste fase van de migratie de technische koppeling wijzigen: gebruikers worden voortaan via myyouserve.nl in plaats van mijnyyouserve.nl verbonden.

Hoewel er functioneel niets verandert voor de eindgebruikers, vereist deze wijziging technisch gezien een nieuwe registratie binnen Visma Connect. Daarom ontvangen gebruikers een welkomst e-mail , niet omdat ze iets ‘nieuws’ krijgen, maar omdat dit nodig is om de verbinding in het juiste domein op te zetten.

We begrijpen dat dit verwarring kan veroorzaken, maar helaas kunnen we deze automatische communicatie niet aanpassen zonder gevolgen voor de werking en veiligheid van het SSO-proces.

Hopelijk maakt dit het wat duidelijker!

@Léon van Berkel 

Bedankt voor je reactie! E.e.a. is nu duidelijk voor mij.

Ik heb dan nog 1 vervolgvraag. Vasnuit welke e-mailadres wordt de welkomst e-mail verstuurd? Is dit een e-mailadres wat alleen voor dit soort berichten wordt gebruikt (1) of is dit een e-maialdres van waaruit eigenlijk alle communicatie van jullie gebeurd (2)? Indien het situatie 1 is, dan kunnen wij nl. bv. tijdelijk de berichten vanuit dat e-mailadres laten blokkeren door onze ICT-afdeling, zodat de gebruikers die niet ontvangen. Dat gaat waarschijnlijk een hoop vragen en onduidelijkheden schelen.

Ik hoor graag van je.

Gr. Paul

@PaulvanAchteren 

Bedankt voor je vraag!

Slim bedacht 😉 maar weet dat je dan alle e-mailberichten zal blokkeren zoals verdacht inloggedrag, password reset, etc..

De e-mails worden verstuurd vanaf:
do.not.reply@mail.connect.visma.com.

Daarnaast gebruikt Visma Connect nog twee andere verzendadressen. In [deze link] vind je het volledige overzicht.

Uiteindelijk zullen ook andere notificaties via deze e-mailadressen verlopen. We adviseren jou om de combinatie van de 3 e-mailadressen en onderwerp 'Welkom bij...' te gebruiken om de welkom e-mails te blokkeren.

Met vriendelijke groet,
Johan

Even vanuit mij toch nog een extra check en wellicht heeft dit wel in de artikelen gestaan hoor maar inmiddels zoveel over gelezen. 🙂

Wij hebben SSO en hier hoeven dus geen aanpassingen op de achtergrond door onze technische partij voor gedaan te worden?

Behalve dat de URL wijzigt en de medewerkers een activatiemail ontvangen?

Alvast dank,

Groet,

Kitty van Kleef

Hallo @Léon van Berkel ,

Een vraag over de welkoms mail voor de groep die al gebruik maakt van SSO. Hierin staat ook iets vermeld over wat er gedaan moet worden als iemand het wachtwoord vergeten is. Echter wij hebben geen wachtwoord bij het inloggen via SSO.  Heb ik de mail niet goed gelezen?
Als deze mail met verwijzing naar "de wachtwoord vergeten-link" naar alle gebruikers wordt gestuurd die nu via SSO inloggen dan is dit zeer verwarrend voor de medewerkers.
Kan dit worden aangepast?

Groet,
Lorraine Rusche

Goedemorgen @Kitty van Kleef ,

Dat is correct.  Er hoeven geen aanpassingen op de achtergrond door jullie technische partij voor gedaan te worden.

Met vriendelijke groet,

Johan

Goedemorgen @Lorraine Rusche,

Bedankt voor je vraag en een terechte opmerking.

Ik bespreek intern hoe we de tekst in de welkom email kunnen optimaliseren voor SSO en niet SSO gebruikers en hou je via dit artikel op de hoogte.

Met vriendelijke groet

Johan

Goedemorgen,

Wij maken ook gebruik van SSO. Allereerst kwamen dezelfde vragen bij mij op over de ongewenstheid van de welkomstmail bij SSO klanten. Erg verwarrend. Ik sluit me  ook aan bij de opmerking van @Lorraine Rusche over de wachtwoord vergeten link bij SSO gebruikers.

Sterker nog ik zou willen voorstellen deze tekst sowieso te herschrijven om aan te geven dat dit een bericht van technische aard is en dat er verder niets veranderd aan de wijze van inloggen als SSO gebruiker.

De overgang voor de medewerkers is hiermee enigszins duidelijk aan het worden. Waar ik nog weinig informatie over zie is echter de overgang voor de professional gebruiker.

In de documentatie hierover lees ik als ik het goed begrijp dat het voortaan de bedoeling is de professional gebruiker ook als medewerker rechten te gaan geven. Dit betekent volgens mij dat de medewerker rol gecombineerd gaat worden op 1 account met de professional gebruiker. Ik baseer me hier o.a. op het artikel met de piramide van rechten hier.

Op zich handig (scheelt een hoop inlog gedoe) maar vroeg me wel af op welk moment dit dan geactiveerd wordt en hoeveel hinder professional gebruikers hiervan gaan ondervinden? Al onze professional gebruikers hebben immers nu allemaal een separaat YouServe account los van het medewerker account. Op deze account zijn allerlei rapportages ingericht en instellingen gedaan die we niet willen verliezen. Hoe gaat deze migratie in zijn werk?

Terechte vragen van @Chris_Groeneveld 

Ik heb bv. al rollen aangemaakt voor een aantal groepen binnen HR in ROl Usermanagement en de juiste medewerkers hieraan gekoppeld. Dit hadden wij voor HR nog niet. Met name bij MI Rapportages liep ik daar wel tegen een dingetje aan. 

Aan een gemaakte Rol moet je handmatig Rapportages koppelen, terwijl voorheen vanuit het IC of UA-nummer automatisch alle rapporten waren gekoppeld. Ik heb nu ook alle rapporten handmatig gekoppeld, echeter wanneer er een nieuw rapport bijkomt, dien ik die ook weer handmatig toe te voegen aan de Rol. Voorheen was dit dus handiger. Ik zou graag zien dat ik bv. met 1 klik voor bepaalde rollen kan aangeven dat alle rappoten (of Geen rapporten - omkeren) van toepassing zijn en daardoor nieuwe rapporten ook automatisch beschikbaar komen in de Rol.

Al met al wordt het Nieuwe Toegangsbeheer een hele vooruitgang, maar zeker nog een aantal aandachtspunten.

@Chris_Groeneveld 
Bedankt voor je reactie. 

Tekst van de welkomst e-mail
Zoals mijn collega Johan Devillé al aangaf, zijn we bezig met het aanpassen van de tekst van de welkomstmail voor SSO- en bestaande Visma Connect-gebruikers. We verwachten dit vóór de omzettingsdatum gerealiseerd te hebben.

Professional gebruiker
Elke medewerker, manager en professional krijgt in het nieuwe Toegangsbeheer één gebruikersaccount. De rechten die horen bij IC-/UA-/Level 2-accounts worden overgenomen in het nieuwe account.

De meeste Level 1-applicaties zijn beschikbaar via Mijn Portaal, terwijl de Level 2 (professional) applicaties toegankelijk zijn via HR Professional. Je logt dus niet meer separaat aan met een R-account en/of IC/UA-account.

Vanaf maandag 4 augustus 2025 starten we met de omzetting.

@PaulvanAchteren 
Bedankt voor je reactie.

Het is lastig om via de community inhoudelijk op je reactie in te gaan. Je beschreven werkwijze kunnen we deels volgen. Ik adviseer je hierover contact op te nemen met onze servicedesk, zodat je het kunt toelichten en laten zien.

Ons doel is in ieder geval om het toegangsbeheer te verbeteren, goed om te zien dat jij dit ook herkent.