Mijn Communities
Help

Kennisbank Youforce Portaal

Sorteren op:
Wanneer je in Gebruikersbeheer een onyouforce account aanmaakt, is dit ook een Visma Connect account. Je kunt daardoor alle gebruikers met een onyouforce account toevoegen als Authenticatie beheerder.    Maar wanneer een ICT specialist geen onyouforce gebruiker heeft en deze ook niet nodig heeft, kan je een Visma Connect account aanmaken. Gebruik daarvoor deze link. Klik vervolgens op Create account. Vul je voornaam, achternaam en e-mailadres in en klik op Sign up. Deel dit e-mailadres vervolgens met de Youforce Beheerder. De Youforce beheerder kan dit e-mailadres invullen bij de Authenticatiebeheerders en daarmee de rol toekennen.   Met deze stappen is het account aangemaakt en kan de Youforce beheerder in Configuratie Youforce de IT specialist toevoegen als Authenticatiebeheerder.
Volledig artikel weergeven
14-11-2024 10:41
  • 0 Antwoorden
  • 0 kudos
  • 89 Weergaven
Wanneer je gebruik maakt van Single Sign On, vul je in Mijn Youforce jouw zakelijk mailadres in en word je doorgestuurd naar de inlogpagina van jouw organisatie. In plaats van inloggen via mijn.youforce.com zou je ook gebruik kunnen maken van een klantspecifieke url: sso.youforce.com/[MijnDomein]. Met deze klantspecifieke url kom je niet meer eerst op de inlogpagina van Mijn Youforce, maar word je direct doorgestuurd naar de inlogpagina van jouw organisatie.    Hoe richt je dit in? Wanneer je in Authentication Settings Single Sign On configureert kan je een domein kiezen. Het domein dat je daar invult zal ook de klantnaam zijn in de url: sso.youforce.com/[MijnDomein]    Heb je al een klantspecifieke url?  Zorg ervoor dat je bij het configureren van Single Sign On hetzelfde domein invult als dat je nu in Ping gebruikt. Wanneer je hetzelfde domein invult kan je voorlopig gebruik blijven maken van de bestaande klantspecifieke url: https://mijn.youforce.com/sso/[klantnaam]/ Kies je een ander domein dan dan kan je alleen gebruikmaken van sso.youforce.com/[MijnDomein].   Het gebruik van de ‘oude’ url (https://mijn.youforce.com/sso/[klantnaam]/) is echter tijdelijk. In 2025 zullen we je vragen om definitief over te stappen naar sso.youforce.com/[klantnaamMijnDomein]. 
Volledig artikel weergeven
07-11-2024 10:42
  • 0 Antwoorden
  • 0 kudos
  • 185 Weergaven
Dit is een handleiding voor nieuwe gebruikers die voor het eerste inloggen met een onyouforce account.   Nu staat hier alleen nog het inlogproces in en het koppelen van tweefactorauthenticatie. 
Volledig artikel weergeven
15-08-2024 16:38 (Bijgewerkt op 30-10-2024)
  • 32 Antwoorden
  • 1 kudos
  • 4469 Weergaven
Met de overgang naar Visma Connect kunnen wij een, naar mijn mening, mooie nieuwe functionaliteit toevoegen, namelijk de backupcode.    Wat is de backupcode? De backupcode is een eenmalige code die gebruikt kan worden als tweefactorauthenticatie. Dit is fijn om achter de hand te hebben voor wanneer je bijvoorbeeld je telefoon bent vergeten, verloren of vernieuwd hebt.    Hoe krijg je een backupcode? Wanneer de gebruiker een account activeert, krijgt hij of zij een backupcode. Mocht de gebruiker tijdens het inloggen geen toegang hebben tot het apparaat voor de tweefactorauthenticatie, dan kan de gebruiker deze backupcode gebruiken. Het is daarbij belangrijk dat de gebruiker deze opgeslagen en beschikbaar heeft. Als de gebruiker deze niet meer heeft, maar wel nog kan inloggen, kan de gebruiker zelf een nieuwe backupcode aanvragen in de Account Instellingen.    Nu komt het natuurlijk voor dat de gebruiker deze backupcode niet meer heeft. Je kunt als beheerder een nieuwe eenmalige backupcode versturen. Deze code wordt dan naar de gebruiker gemaild, zodat de gebruiker toch aan de slag kan.    De backupcode gebruiken  Wanneer je bij het inloggen geen toegang hebt tot jouw apparaat voor tweefactorauthenticatie, kan je op de link klikken ‘Probeer het op een andere manier’. Vervolgens kies je voor Backupcode gebruiken.  Vul hier de Backupcode in en klik op Bevestigen.  Vervolgens krijg je de keuze voor permanent of tijdelijk geen toegang meer tot de Authenticator-app.  Ik heb tijdelijk geen toegang tot de Authenticator-app Als je tijdelijk geen toegang meer hebt tot de Authenticator-app, kan je op deze manier inloggen met de backupcode zonder dat de verbinding met de Authenticator-app verwijderd wordt.    De backupcode is eenmalig en daarom krijg je een nieuwe code welke de oude code vervangt.    Ik heb permanent geen toegang meer tot de Authenticator-app Als je permanent geen toegang meer hebt de authenticator-app, kan je nu opnieuw de tweefactorauthenticator koppelen en krijg je een nieuwe backupcode. 
Volledig artikel weergeven
30-10-2024 16:54
  • 0 Antwoorden
  • 2 kudos
  • 203 Weergaven
In de kennisbank leggen we in het artikel Hoe richt ik de rechten voor Mijn Youforce zo overzichtelijk mogelijk in 'autorisatiebeheer'? uit hoe je stap voor stap autorisatiebeheer inricht. Welke rechten je aan welke rollen toekent is natuurlijk afhankelijk van de werkwijze in jouw organisatie. Heeft een Manager bijvoorbeeld wel/geen rol in het Verzuim Management? Gebruiken jullie Preformance Management of is de gesprekscyclus anders geregeld. Bepaal dus vooral wat bij jouw organisatie past.   Ter inspiratie hebben we hieronder een voorbeeld uitgewerkt hoe je autorisaties in autorisatiebeheer kunt toepassen. Dit is dus vooral ter inspiratie, jij bepaald zelf hoe het binnen jouw organisatie ingericht moet zijn.   Alle gebruikers Applicatie/module Recht Bijzondere toelichting Medewerker dossier Toegang tot Medewerkerdossier (personeelsdocumenten) Toegang tot Medewerkerdossier (salarisdocumenten)   Mijn Youforce Toegang tot handige links persoonlijk   Profiel Adres wijzigen Contact gegevens wijzigen Contactpersonen in geval van nood wijzigen Persoonsgegevens wijzigen Deze rechten geven zowel rechten in de Youforce app als in de bijbehorende schermen op laptop/desktop Self Service Toegang tot Self Service medewerker Wij gaan ervanuit dat gebruikers al vóór de eerste dag indienst en ook na de laatste werkdag acties moeten uitvoeren in Self Service. Daarom wordt dit recht gegeven aan 'alle gebruikers'. Is dat niet van toepassing bij jouw organisatie? Geef dan het recht aan 'alle medewerkers' YouforceApp Youforce app       Alle actieve medewerkers  Applicatie/module Recht Bijzondere toelichting Declaraties Declaraties indienen en controleren Dit recht geeft zowel rechten in de Youforce app als in de bijbehorende schermen op laptop/desktop Flex Benefits Toegang tot Flex Benefits Flex Benfefits medewerker Het in HR Core Beaufort vastgelegde "flex pakket" zal uiteindelijk bepalen welke doelen een gebruiker tot zijn/haar beschikking heeft. Gewerkte dagen Gewerkte dagen indienen Dit recht geeft zowel rechten in de Youforce app als in de bijbehorende schermen op laptop/desktop Opleidingsmanagement Toegang tot Opleidingsmanagement medewerker   Performance Management Toegang tot Performance Management medewerker   Profiel Aanvragen werkgeversverklaring hypotheek Uploaden BIG-(her)registratie Uploaden SKJ-(her)registratie Uploaden diploma of certificaat Uploaden Verklaring Omtrent Gedrag (VOG) Deze rechten geven zowel rechten in de Youforce app als in de bijbehorende schermen op laptop/desktop Salaris Simulator Toegang tot Salaris Simulator   Skills management Toegang tot Skills Management medewerker   Ziekteverzuim Toegang tot eigen verzuim Hersteld melden persoonlijk       Rol: Managers (MGR) Applicatie/module Recht Bijzondere toelichting Declaraties Declaraties bulk controleren Dit recht geeft zowel rechten in de Youforce app als in de bijbehorende schermen op laptop/desktop Mijn Youforce Toegang tot handige links HR voor anderen   Opleidingsmanagement Toegang tot Opleidingsmanagement voor anderen   Performance Management Toegang tot Performance Management voor anderen   Personeelsdossier Toegang tot Personeelsdossier   Self Service Toegang tot Self Service voor anderen De rechten tot welke workflows iemand toegang heeft worden bepaald in Self Service. Skills management Toegang tot Skills Management voor anderen   Vervanging en delegatie Vervanging instellen Dit recht geeft zowel rechten in de Youforce app als in de bijbehorende schermen op laptop/desktop Verzuim Management Toegang tot Verzuim Management Toegewezen taken uitvoeren   Youforce Reporting Toegang tot Youforce Reporting Rapporten weergeven Managers gebruikersgroep   Ziekteverzuim Ziekte registreren Dit recht geeft zowel rechten in de Youforce app als in de bijbehorende schermen op laptop/desktop     Rol: Back-up manager Applicatie/module Recht Bijzondere toelichting Declaraties Declaraties bulk controleren   Mijn Youforce Toegang tot handige links HR voor anderen   Self Service Toegang tot Self Service voor anderen De rechten tot welke workflows iemand toegang heeft worden bepaald in Self Service. Vervanging en delegatie Vervanging instellen Dit recht geeft zowel rechten in de Youforce app als in de bijbehorende schermen op laptop/desktop Verzuim Management Toegang tot Verzuim Management   Ziekteverzuim Ziekte registreren Dit recht geeft zowel rechten in de Youforce app als in de bijbehorende schermen op laptop/desktop     Rol: HR-adviseur Applicatie/module Recht Bijzondere toelichting Easycruit Toegang tot Werving en Selectie   Mijn Youforce Toegang tot handige links HR voor anderen   Opleidingsmanagement Toegang tot Opleidingsmanagement voor anderen   Performance Management Toegang tot Performance Management voor anderen   Personeelsdossier Toegang tot Personeelsdossier   Proforma Toegang tot Proforma Advanced voor anderen   Self Service Toegang tot Self Service voor anderen De rechten tot welke workflows iemand toegang heeft worden bepaald in Self Service. Skills management Toegang tot Skills Management voor anderen   Vervanging en delegatie Vervanging instellen Dit recht geeft zowel rechten in de Youforce app als in de bijbehorende schermen op laptop/desktop Verzuim Management Toegang tot Verzuim Management   Youforce Reporting Toegang tot Youforce Reporting Rapporten weergeven Managers gebruikersgroep       Rol: Salarisadministratie Applicatie/module Recht Bijzondere toelichting Aangifte Monitor Toegang tot UPA   Bestandsuitwisseling Toegang tot Bestandsuitwisseling Ontvang testbestanden van Bestandsuitwisseling Zend testbestanden naar Bestandsuitwisseling   Betaalmanager Toegang tot Betaalmanager Ontvang downloads van Betaalmanager Gemal Ontvang opdrachten van Betaalmanager Gemal   Declaraties Configuratie declaraties Declaraties bulk controleren Declaraties indienen en controleren   Flex Benefits Toegang tot Flex Benefits Flex Benefits voor anderen   Gewerkte dagen Configuratie gewerkte dagen   HR Core Toegang tot HR Core Beaufort Online Ontvang bestanden van HR Core Online Zend bestanden naar HR Core Online   Loonaangifte Gemal Toegang tot Loonaangifte Gemal   Payroll Gemal Direct Toegang tot Payroll Gemal Direct Ontvang bestanden van Payroll Gemal Direct   Pensioenaangifte APG Toegant to Pensieonaangifte APG Gemal   Personeelsdossier Toegang tot Personeelsdossier   Proforma Toegang tot Proforma Web Toegang tot Proforma Advanced voor anderen   Salarisdossier Gemal Toegang tot Salarisdossier Gemal Ontvang bestanden van Salarisdossier Gemal   Self Service Toegang tot Self Service voor anderen Als deze rol in Self Service is aangemerkt als "PSA-gebruiker" dan is de in Self Sevice vastgelegde autorisatie leidend. De combinatie van rol en afdeling vanuit HR Core Beaufort vervangt deze autotisatie niet. Specificatie Manager Payroll Gemal Toegang tot Specificatie Manager   Vervanging en delegatie Vervanging instellen   UWV Digi-ZSM Toegang tot UWV Digi-ZSM   Youforce Reporting Toegang tot Youforce Reporting Rapporten weergeven Rapporten bewerken Professionals gebruikersgroep   Zenden en Ontvangen Toegang tot Zenden en Ontvangen        Rol: Personeelsadministratie Applicatie/module Recht Bijzondere toelichting Digitale handtekening Toegang tot Digitale handtekening extended   Easycruit Toegang tot Werving en Selectie   Flex Benefits Toegang tot Flex Benefits Flex Benefits voor anderen   HR Core Toegang tot HR Core Beaufort Online   Opleidingsmanagement Toegang tot Opleidingsmanagement voor anderen   Performance Management Toegang tot Performance Management voor anderen   Personeelsdossier Toegang tot Personeelsdossier   Self Service Toegang tot Self Service voor anderen  Als deze rol in Self Service is aangemerkt als "PSA-gebruiker" dan is de in Self Sevice vastgelegde autorisatie leidend. De combinatie van rol en afdeling vanuit HR Core Beaufort vervangt deze autorisatie niet. Skills management Toegang tot Skills Management voor anderen   UWV Digi-ZSM Toegang tot UWV Digi-ZSM   Vervanging en delegatie Vervanging beheren Vervanging instellen   Verzuim Management Toegang tot Verzuim Management HR Professional   Youforce Reporting Toegang tot Youforce Reporting Rapporten weergeven Rapporten bewerken Professionals gebruikersgroep   Zenden en Ontvangen Toegang tot Zenden en Ontvangen   Ziekteverzuim Ziekte registeren Ziekte registeren alle medewerkers       Rechten 'specifieke gebruikers' Functioneel beheerders Applicatie/module Recht Bijzondere toelichting Autorisatiebeheer en Toegangsbeheer Toegang tot Autorisatiebeheer Toegang tot Toegangsbeheer   Bestandsuitwisseling Toegang tot Bestandsuitwisseling Ontvang testbestanden van Bestandsuitwisseling Zend testbestanden naar Bestandsuitwisseling   Declaraties Configuratie declaraties Categorieen beheren   Digitale handtekening Toegang tot Digitale handtekening extended   Flex Benefits Toegang tot Flex Benefits Configuratie Flex Benefits   HR Core Toegang tot HR Core Beaufort Online Ontvang bestanden van HR Core Online Zend bestanden naar HR Core Online   Mijn Youforce Configuratie huisstijl Configuratie links Toegang tot handige links HR voor anderen   Personeelsdossier Autorisatie Personeelsdossier Configuratie Personeelsdossier Toegang tot Personeelsdossier Ontvang bestanden van Personeelsdossier Zend bestanden naar Personeelsdossier   Payroll Gemal Direct Toegang tot Payroll Gemal Direct Ontvang bestanden van Payroll Gemal Direct   Profiel Configuratie profiel   Salarisdossier Gemal Toegang tot Salarisdossier Gemal   Self Service Toegang tot Self Service voor anderen Toegang tot Self Service professional   Specificatie Manager Payroll Gemal Toegang tot Specificatie Manager   Templatebeheer Toegang tot Templatebeheer   Vervanging en delegatie Vervanging beheren   Verzuim Management Toegang tot Verzuim Management HR Professional   Youforce Account Beheer Configuratie Single sign-on Toegang tot Beheerdersoverzichten Toegang tot Gebruikersbeheer Toegang to Youforce Account Beheer   Youforce Reporting Toegang tot Youforce Reporting Rapporten weergeven Rapporten bewerken Rapporten promoveren Rapporten verwijderen Professionals gebruikersgroep Toegang tot alle data (beheerders)   Zenden en Ontvangen Toegang tot Zenden en Ontvangen   Ziekteverzuim Configuratie ziekteverzuim  
Volledig artikel weergeven
07-06-2023 10:50 (Bijgewerkt op 11-10-2024)
  • 0 Antwoorden
  • 10 kudos
  • 3996 Weergaven
Organisaties die gebruik maken van Mijn Youforce beheren de autorisaties via 'Autorisatiebeheer'. Vervolgens configureren ze de links in Mijn Youforce. Op dit moment zijn de volgende rechten gekoppeld aan de volgende links:  Dit overzicht inclusief zoekwoorden is ook toegevoegd als excel bestand in de bijlage.   HR voor anderen Applicatie Recht Mijn Youforce link Zichtbaar in weergave Autorisatiebeheer Configuratie links Mijn Youforce Declaraties Declaraties bulk controleren Controleren declaraties HR voor anderen Easycruit Toegang tot Werving en Selectie Werving en Selectie HR voor anderen Flex Benefits Flex Benefits voor anderen Flex Benefits HR voor anderen Gesprekscyclus Toegang tot Gesprekscyclus voor anderen Gesprekscyclus HR voor anderen HR Core Toegang HR Core Beaufort Online HR Core Online HR voor anderen Managementinformatie Toegang tot Rapportages Rapportages HR voor anderen Toegang tot Ad-hoc Rapportages Ad-hoc Rapportages HR voor anderen Opleiden en ontwikkelen Toegang tot Leren & ontwikkelen voor anderen Leren & ontwikkelen HR voor anderen Opleidingsmanagement Toegang tot Opleidingsmanagement voor anderen Opleidings-management HR voor anderen People Analytics Toegang tot People Analytics People Analytics HR voor anderen Performance Management Toegang tot Performance Management voor anderen Performance Management HR voor anderen Personeelsdossier Toegang tot Personeelsdossier Personeelsdossier HR voor anderen Proforma Toegang tot Proforma Web Proforma Web HR voor anderen Toegang tot Proforma Advanced voor anderen Proforma Advanced HR voor anderen Rooster Planning Toegang tot Rooster Planning voor anderen Rooster Planning HR voor anderen Salarisdossier Toegang tot Salarisdossier Gemal Salarisdossier Gemal HR voor anderen Scenario Planning Insights Toegang tot Scenario Planning Insights Scenario Planning Insights HR voor anderen Self Service Toegang tot Self Service voor anderen Self Service * In de module Self Service blijf je de autorisaties tot functionaliteiten vastleggen. Veelal zal in Self Service rechten hebben gegeven tot de volgende functionaliteiten die je als link kan opnemen in Mijn Youforce: Batch signing Bezettingsoverzicht Ik vervang Medewerkerkaart Mijn vervanging Vacature overzicht Verlofsaldo per afdeling HR voor anderen Skills management Toegang tot Skills Management voor anderen Skills Management HR voor anderen Succession Planning Toegang tot Succession Planning Succession Planning HR voor anderen Vervanging en delegatie Vervanging instellen Overzicht vervanging HR voor anderen Vervanger instellen HR voor anderen Verzuim Management Toegang tot Verzuim Management Verzuim Management HR voor anderen Toegewezen taken uitvoeren Verzuimtaken HR voor anderen Verzuim Management 2.0 Toegang tot Verzuim Management 2.0 Verzuim Management (2.0) HR voor anderen Youforce Reporting Toegang tot Youforce reporting Youforce Reporting HR voor anderen Ziekteverzuim Ziekte registeren (gedeeltelijk) Hersteld melden HR voor anderen Overzicht ziekteverzuim HR voor anderen Ziek melden HR voor anderen Persoonlijk Autorisatiebeheer Configuratie links Mijn Youforce Applicatie Recht Mijn Youforce link Zichtbaar in weergave Afstandsberekening Toegang tot Afstandsberekening Afstandsberekening Persoonlijk Declaraties Declaraties indienen en controleren Declaratie indienen Onkostendeclaratie indienen* Reiskostendeclaratie indienen* * Lees 'Sneller naar declareren onkosten of kilometers' wanneer het verstandig is om deze optie te gebruiken Persoonlijk Flex Benefits Flex Beneftis medewerker Flex Benefits Persoonlijk Gesprekscyclus Toegang tot Gesprekscyclus medewerker Gesprekscyclus Persoonlijk Gewerkte dagen Gewerkte dagen indienen Gewerkte dagen indienen Persoonlijk Jouw ziekteverzuim (=  onderdeel van Verzuim Management 2.0) Toegang tot Verzuim Medewerkersportaal Mijn Ziekteverzuim Persoonlijk Leerportaal Toegang tot Leerportaal Leerportaal Persoonlijk Medewerkerdossier Toegang tot Medewerkerdossier (personeelsdocumenten) Medewerkerdossier Persoonlijk Toegang tot Medewerkerdossier (salarisdocumenten) Salarisdossier Persoonlijk Opleiden en ontwikkelen Toegang tot Leren & ontwikkelen medewerker Leren & ontwikkelen Persoonlijk Opleidingsmanagement Toegang tot Opleidingsmanagement medewerker Opleidings-management Persoonlijk Performance Management Toegang tot Performance Management medewerker Performance Management Persoonlijk Profiel Aanvragen werkgeversverklaring hypotheek Aanvragen werkgeversverklaring woning Persoonlijk Profiel Adres wijzigen Adresgegevens Persoonlijk Profiel Bankrekening wijzigen Betalingsgegevens Persoonlijk Profiel Contact gegevens wijzigen Contactgegevens Persoonlijk Profiel Contactpersonen in geval van nood wijzigen Contactpersonen bij nood Persoonlijk Profiel Persoonsgegevens wijzigen Persoonlijke gegevens  Persoonlijk Profiel Uploaden BIG-(her)registratie Uploaden en declareren BIG Persoonlijk Profiel Uploaden SKJ-(her)registratie Uploaden en declareren SKJ Persoonlijk Profiel Uploaden diploma of certificaat Uploaden diploma of certificaat Persoonlijk Profiel Uploaden Verklaring Omtrent Gedrag (VOG) Uploaden en declareren VOG Persoonlijk Proforma Toegang tot Proforma Advanced medewerker Proforma Advanced Persoonlijk Rooster Planning Toegang tot Rooster Planning medewerker Rooster Planning Persoonlijk Salarisdossier - E-mailservice Instellen ontvangen salarisspecificatie per e-mail Instellen email salarisspecificatie Persoonlijk Self Service Toegang tot Self Service medewerker Self Service * In de module Self Service blijf je de autorisaties tot functionaliteiten vastleggen. Veelal zal in Self Service rechten hebben gegeven tot de volgende functionaliteiten die je als link kan opnemen in Mijn Youforce: Bezettingsoverzicht Mijn gegevens Verlofoverzicht Persoonlijk Skills management Toegang tot Skills Management medewerker Skills Management Persoonlijk Ziekteverzuim Toegang tot eigen verzuim Persoonlijk verzuim Persoonlijk Ziekteverzuim Hersteld melden persoonlijk Hersteld melden Persoonlijk Beheer Autorisatiebeheer Configuratie links Mijn Youforce Applicatie Recht Mijn Youforce link Zichtbaar in weergave Aangifte Monitor Toegang tot UPA UPA Beheer Autorisatiebeheer en Toegangsbeheer       Toegang tot Autorisatiebeheer Autorisatiebeheer Beheer Toegang tot Toegangsbeheer Youforce Portaal Toegangsbeheer Beheer Toegangsbeheer - Autorisatieprofielen beheren Beheer Gebruikersoverzichten aanmaken Beheer Gebruikersoverzicht downloaden Beheer Bestandsuitwisseling Toegang tot Bestandsuitwisseling Bestandsuitwisseling Beheer Betaalmanager Toegang tot Betaalmanager Betaalmanager Beheer Declaraties Configuratie declaraties Configuratie declaraties Beheer Export Service Beaufort Online Toegang tot Beheer HR Data Feed Beheer HR Data Feed Beheer Flex Benefits Configuratie Flex Benefits Flex Benefits Beheer Gewerkte dagen Configuratie gewerkte dagen Configuratie gewerkte dagen Beheer Loonaangifte Gemal Toegang tot Loonaangifte Gemal Loonaangifte Gemal Beheer Managementinformatie Beheer Autorisaties Autorisatie Managementinformatie Beheer Mijn Youforce Configuratie links Configuratie links Mijn Youforce Beheer Configuratie huisstijl Configuratie huisstijl Beheer Payroll Gemal Direct Toegang tot Payroll Gemal Direct Payroll Gemal Direct Beheer Pensioenaangifte APG Toegang tot Pensioenaangifte APG Gemal Pensioenaangifte APG Beheer Personeelsdossier Autorisatie Personeelsdossier Autorisatie Personeelsdossier Beheer Configuratie Personeelsdossier Personeelsdossier Configuratie Beheer Profiel Configuratie profiel Configuratie profiel Beheer Prognose Toegang tot Pointlogic Prognose Beheer Salarisdossier - E-mailservice Beheer Configureer e-mailtekst salarisspecificatie Configuratie Salarisdossie Email-tekst Beheer Self Service Toegang tot Self Service professional Self Service Beheer Specificatie Manager Payroll Gemal Toegang tot Specificatie Manager Specificatie Manager Beheer Templatebeheer Toegang tot Templatebeheer Templatebeheer Beheer UWV Digi-ZSM Toegang tot UWV Digi-ZSM UWV Digi-ZSM Beheer Vervanging en delegatie Configuratie vervanging Configuratie vervanging Beheer Vervanging beheren Vervanging beheren Beheer Verzuim Management Toegang tot Verzuim Management HR Professional Verzuim Management Beheer Youforce Account Beheer Toegang tot Youforce Account Beheer Youforce Account Beheer Beheer Toegang tot Gebruikersbeheer Individueel gebruikersbeheer Beheer Groepsgewijs toegang verlengen Beheer Groepsgewijs gebruikers verwijderen Beheer Gebruikersinstellingen beheren Beheer Logboek groepsgewijs gebruikersbeheer Beheer Configuratie Single sign-on Beheer service-certificaat Beheer Groepsgewijs Netwerknamen Opvoeren Beheer Toegang tot Beheerdersoverzichten Algemene uitleg audit console Beheer Aanmeldhistorie Beheer Identitymapping historie Beheer Synchronisatiehistorie Beheer Klantbeheerhistorie Beheer Mailoverzicht salarisspecificatie Beheer Overnamegebruikhistorie Beheer Certificaathistorie Beheer Historie organisatiestructuur Beheer Historie roltoewijzing Beheer Zenden en Ontvangen Toegang tot Zenden en Ontvangen Zenden en Ontvangen Beheer Ziekteverzuim Configuratie ziekteverzuim Configuratie ziekteverzuim Beheer  
Volledig artikel weergeven
03-11-2022 13:59 (Bijgewerkt op 11-10-2024)
  • 24 Antwoorden
  • 16 kudos
  • 8789 Weergaven
18 september vanaf 18:00 uur schakelt Visma Raet over naar een nieuwe leverancier voor authenticatie. Daarom vragen we je om eenmalig enkele extra stappen te doorlopen. Dit proces wordt automatisch gestart zodra je inlogt en hoeft slechts één keer uitgevoerd te worden. Bekijk deze video of volg de volgende stappen:   Vul je gebruikersnaam in. Let op: dit is inclusief @onyouforce.com. Vul je wachtwoord in.     Activeer tweefactorauthenticator.     Je ziet nu eerst een scherm om de Visma Authenticator-app te downloaden. Voor de Microsoft Authenticator klik je op 'Gebruik een andere authenticator-app'.   Scan de QR code voor de Microsoft- of Google Authenticator app. Je kunt ook andere authenticatie apps gebruiken als deze app elke 30 seconden een nieuwe zescijferige code genereert.  Klik daarna op ‘Volgende’ en vul de code uit de app in.   Vervolgens krijg je de mogelijkheid om je telefoonnummer toe te voegen. Dit is optioneel en je kunt op ‘Volgende’ klikken. Daarna krijg je een backup code. Bewaar deze goed, want deze code kan je gebruiken voor de tweefactorauthenticatie wanneer je je telefoon kwijt bent of bent vergeten.  Klik op ‘Ik heb de code gekopieerd en veilig opgeslagen.’ en vervolgens op ‘Volgende’. Jouw tweefactorauthenticatie is nu ingeschakeld.  Als extra controle om te checken of jij ook echt toegang mag hebben tot de account, krijg je de volgende schermen te zien:   Klik op ‘Verstuur activatiemail’ en open jouw e-mail.  Kopieer de code uit de mail, denk hierbij om eventuele spaties. Deze mogen niet worden meegenomen.   Vul de activatiecode uit jouw e-mail in en klik op inloggen. Je bent nu ingelogd in Mijn Youforce!   * De uitgevoerde stappen zijn eenmalig. De volgende keer dat je inlogt in Mijn Youforce log je in met jouw gebruikersnaam, wachtwoord en de code uit de authenticatie app. 
Volledig artikel weergeven
15-08-2024 11:47 (Bijgewerkt op 18-09-2024)
  • 53 Antwoorden
  • 7 kudos
  • 11579 Weergaven
Op 18 september vanaf 18:00 uur stappen we over naar Visma Connect. Deze overgang brengt enkele wijzigingen met zich mee voor het aanmaken van nieuwe accounts in Gebruikersbeheer. Daarom bij deze een bijgewerkte handleiding voor Gebruikersbeheer met onyouforce accounts in Visma Connect, ter vervanging van de handleiding met het huidige account management.
Volledig artikel weergeven
22-08-2024 16:55 (Bijgewerkt op 18-09-2024)
  • 0 Antwoorden
  • 1 kudos
  • 1009 Weergaven
In dit artikel zullen de veelgestelde vragen over Visma Connect worden toegevoegd.    Overgang 18 september vanaf 18:00 uur Moeten alle gebruikers vanaf 18 september opnieuw een apparaat voor tweefactorauthenticatie koppelen? Alleen alle onyouforce gebruikers. Wanneer gebruikers inloggen met Single Sign On (ofwel het zakelijk e-mailadres) verandert er niks voor hen.    Wanneer mijn gebruikers al de Microsoft authenticatie app gebruiken, moeten zij deze vanaf 18 september alsnog opnieuw koppelen? Ja, met deze overstap kunnen wij alleen de gebruikersnamen en wachtwoorden meenemen, de apparaten die gekoppeld zijn voor de tweefactorauthenticatie niet. Daarom moeten alle onyouforce gebruikers opnieuw een apparaat koppelen. Welke app zij nu gebruiken maakt hierin niet uit.    Moeten wij als beheerder een instelling aanpassen op 18 september?  Nee, vanuit Visma Raet zetten wij de knop om. Vanaf dat moment krijgen alle onyouforce gebruikers bij de eerste keer inloggen de mogelijkheid om een apparaat voor tweefactorauthenticatie te koppelen.    Is er een handleiding beschikbaar? Ja, we hebben een handleiding beschikbaar voor jouw onyouforce gebruikers, Handleiding overstap naar Visma Connect voor onyouforce gebruikers. De video voor het koppelen van de Microsoft Authenticator app en de video voor het koppelen van de Visma Authenticator kan je ook met jouw gebruikers delen.    Kan ik meerdere apparaten koppelen voor de tweefactorauthenticatie?  Ja, de gebruiker kan zo veel apparaten koppelen als hij of zij wilt. Zolang de authenticatie app werkt op basis van OTP. Dit houdt in dat je elke 30 seconden een nieuwe zescijferige code krijgt.     Visma Raet raadt de Visma Authenticator app aan voor tweefactorauthenticatie, maar waar kan ik deze app vinden? Deze app kun je downloaden in de App en Play Store onder de naam Visma Authenticator.   Kunnen wij als beheerders ook in Youforce vastleggen welke apps de gebruiker mag gebruiken voor account activatie?  Visma Connect biedt meerdere keuzes aan voor de tweefactorauthenticatie. De gebruiker kan zelf kiezen welke manier hij of zij gebruikt. We kunnen dit niet per klant aanpassen.   Waarom moeten gebruikers naast het koppelen van een apparaat ook het account opnieuw activeren? We hebben de reactivatie van de accounts toegevoegd om de beveiliging van het account te garanderen. Sommige gebruikers loggen namelijk minder vaak in en we willen ook in die periode ervoor zorgen dat de accounts beveiligd zijn.    Kunnen we gebruikers gefaseerd overzetten op Visma Connect?  Nee, met deze overgang kunnen we alleen de knop in één keer voor alle onyouforce gebruikers omzetten en dit zullen we op 18 september vanaf 18:00 uur doen. Dit betekent niet dat alle gebruikers op 19 september in moeten loggen. Zij kunnen inloggen wanneer zij willen, maar zullen bij de eerste keer een nieuw apparaat moeten koppelen.    Wat als mijn gebruikers hun wachtwoord niet meer weten?  Wanneer zij bij het inloggen het wachtwoord niet meer weten, kunnen zij eenvoudig op wachtwoord vergeten klikken. Zij krijgen dan een e-mail met de mogelijkheid om een nieuw wachtwoord aan te maken.    Wat als mij gebruikers geen app op de telefoon willen downloaden?  Dan kan de gebruiker de desktop versie van de Google Authenticator downloaden en met de sleutel koppelen.  Accounts in Gebruikersbeheer vanaf 18 september 18:00 uur Komt het in het logboek wanneer ik een account aanmaak en er een mail verstuurd wordt?  Ja, alle acties worden vanaf 18 september in Gebruikersbeheer in het logboek getoond.    Kan ik accounts verwijderen? Ja, met deze nieuwe accounts kan je in Gebruikersbeheer het account verwijderen. Maar let op, daarmee is het account ook echt weg. Je kunt wel eenvoudig weer een nieuw account aanmaken.    Blijft de inlog met Single Sign On werken als ik het account in Gebruikersbeheer verwijder?  Ja, in Gebruikersbeheer verwijder je alleen het onyouforce account. Zolang de External Identity gevuld blijft, kan de gebruiker in blijven loggen in Youforce met Single Sign On.    Verandert het proces voor nieuwe gebruikers? We hebben een aantal kleine wijzigingen doorgevoerd, zo zal de gebruiker een vereenvoudigd scherm zien bij het aanmaken van het account. Ook kan je als beheerder bij het activeren van het account kiezen naar welk e-mailadres je de activatiemail wilt sturen. Wanneer voor jouw organisatie activatie e-mails automatisch verstuurd worden, dan blijft dit proces hetzelfde.    Daarnaast voegen we de geboortedatum check weer toe voor gebruikers die uit Beaufort komen. Indien gewenst kan je als beheerder deze geboortedatum check zelf uitzetten in Configuratie Youforce. De geboortedatum check wordt niet toegevoegd voor gebruikers die hadnmatig aangemaakt zijn in Gebruikersbeheer.    Kan ik als beheerder de apparaten voor tweefactorauthenticatie deactiveren of ontkoppelen?  Nee, dit is niet meer mogelijk. De gebruiker wordt hier zelf verantwoordelijk voor. Heeft de gebruiker tijdelijk of permanent geen toegang meer tot de telefoon die gekoppeld was voor de tweefactorauthenticatie, dan kan hij of zij daarvoor de backupcode gebruiken. Deze backupcode wordt bij het aanmaken van het account met de gebruiker gedeeld. Als de gebruiker deze backupcode kwijt is kan je als beheerder deze code opnieuw naar de gebruiker mailen vanuit Gebruikersbeheer.    Kan ik als beheerder met Visma Connect ook zien wat de laatste inlogdatum is van een gebruiker?  Jazeker, ook voor de accounts in Visma Connect is dit mogelijk.    Worden mijn onyouforce accounts nog steeds automatisch aangemaakt als ik dat ingesteld heb in Configuratie Youforce? Ja, dit proces zal niet veranderen. 
Volledig artikel weergeven
25-06-2024 16:48 (Bijgewerkt op 18-09-2024)
  • 34 Antwoorden
  • 5 kudos
  • 4532 Weergaven
18 september vanaf 18:00 uur schakelt Visma Raet over naar een nieuwe leverancier voor authenticatie. Daarom vragen we je om eenmalig enkele extra stappen te doorlopen. Dit proces wordt automatisch gestart zodra je inlogt en hoeft slechts één keer uitgevoerd te worden. Bekijk deze video of volg de volgende stappen:   Vul je gebruikersnaam in. Let op: dit is inclusief @onyouforce.com.   Vul je wachtwoord in.       Activeer tweefactorauthenticator.       Je ziet nu eerst een scherm om de Visma Authenticator-app te downloaden. Scan de QR-code om de Visma Authenticator te downloaden. Klik daarna op 'Volgende'     Open de Visma Authenticator-app. Klik rechtsboven op het +. Je kunt hier inloggen met jouw onyouforce account of de volgende QR-code scannen.     Vervolgens krijg je dit scherm te zien. Om het proces voor het koppelen van je telefoon af te ronden klik je op 'Accepteren'.      Vervolgens krijg je de mogelijkheid om je telefoonnummer toe te voegen. Dit is optioneel en je kunt op ‘Volgende’ klikken.   Daarna krijg je een backup code. Bewaar deze goed, want deze code kan je gebruiken voor de tweefactorauthenticatie wanneer je je telefoon kwijt bent of bent vergeten.    Klik op ‘Ik heb de code gekopieerd en veilig opgeslagen.’ en vervolgens op ‘Volgende’. Jouw tweefactorauthenticatie is nu ingeschakeld.    Als extra controle om te checken of jij ook echt toegang mag hebben tot de account, krijg je de volgende schermen te zien:     Klik op ‘Verstuur activatiemail’ en open jouw e-mail.    Kopieer de code uit de mail, denk hierbij om eventuele spaties. Deze mogen niet worden meegenomen.     Vul de activatiecode uit jouw e-mail in en klik op inloggen. Je bent nu ingelogd in Mijn Youforce!   * De uitgevoerde stappen zijn eenmalig. De volgende keer dat je inlogt in Mijn Youforce log je in met jouw gebruikersnaam, wachtwoord en de push notificatie uit de Visma Authenticator 
Volledig artikel weergeven
11-09-2024 08:11 (Bijgewerkt op 18-09-2024)
  • 11 Antwoorden
  • 0 kudos
  • 1449 Weergaven
Vrijwel alle gebruikers van Youforce werken in één omgeving met één account/inlog. Maar gebruik jij op één pc/laptop meerdere Youforce-omgevingen (bijvoorbeeld je Productie en Test-omgeving). Dan leggen we in dit artikel uit hoe je dit eenvoudig kunt onderscheiden.
Volledig artikel weergeven
06-03-2024 10:25 (Bijgewerkt op 18-09-2024)
  • 0 Antwoorden
  • 3 kudos
  • 433 Weergaven
Hier vind je de veel gestelde vragen voor gebruikers van Mijn Youforce. Waar kan ik de gebruikershandleiding vinden? Klik hier voor de handleiding inloggen met twee factor authenticatie.  Waar kan ik de juiste link vinden voor het inloggen op Youforce? Inloggen kan via https://mijn.youforce.com of  via https://www.vismaraet.nl/inloggen/. Advies: voeg deze URL direct toe aan je favorieten. Hoe log ik in met Single Sign On (SSO)? Als jouw organisatie gebruikmaakt van SSO, kun je daarbij de URL gebruiken die je van jouw beheerder hebt ontvangen. Inloggen kan ook via https://www.vismaraet.nl/inloggen/.  Kies dan voor Inloggen Youforce en vervolgens voor Inloggen via je organisatie.   Waaraan moeten wachtwoorden voldoen? Wachtwoorden moeten langer zijn dan 8 karakters, en niet voorkomen in bekende lijsten van uitgelekte en standaard wachtwoorden (bijvoorbeeld welkom123). Er gelden geen regels voor het gebruik van hoofdletters en speciale tekens. Wat kan ik doen als ik mijn wachtwoord ben vergeten? Vul eerst in dit scherm je gebruikersnaam in.   Vervolgens kan je jouw wachtwoord zelf herstellen. Klik op Wachtwoord vergeten?.   Vervolgens krijg je de keuze om het wachtwoord te herstellen of een eenmalige link te gebruiken voor het inloggen.    Let op: vul bij e-mailadres jouw onyouforce gebruikersnaam bijvoorbeeld: naam@onyouforce.com.   Wachtwoord herstellen Met waachtwoord herstellen krijg je een e-mail met daarin een link. Als je op deze link klikt kan je jouw wachtwoord wijzigen.    Je krijgt nu de mogelijkheid om een nieuw wachtwoord aan te maken.    Eenmalige link Met een eenmalige link kan je inloggen zonder dat je je wachtwoord hoeft te wijzigen. Controleer jouw e-mail en klik op de link. Vervolgens kan je de code voor de tweefactorauthenticatie invoeren of de push notificatie accepteren.     Hoe koppel ik de 2-factor authenticatie aan mijn Youforce account? Bij de eerste keer inloggen met je nieuwe account, wordt gevraagd de 2-factor authenticatie te koppelen aan jouw account.   Om de 2-factor authenticatie te activeren, moet je de volgende stappen doorlopen. Download en installeer de Visma Authenticator, Microsoft - of Goolge authenticator via Play Store (Android) of de AppStore (iOS). Tijdens de installatie wordt je toestemming gevraagd voor het gebruik van functies op je telefoon. Om de app te kunnen gebruiken, is acceptatie noodzakelijk. De app gaat de camera gebruiken om de QR code te scannen. Heb je de Visma Authenticator app gedownload, klik dan op verder en scan de QR-code. Gebruik je liever de Microsoft- of Google authenticator, klik dan op Gebruik een andere authenticator app en scan de QR-Code.  Klik op Accepteren in de Visma Authenticator app of vul de zecijferige code in vanuit de Microsoft- of Google authenticator. Vervolgens krijg je nog de optie om jouw telefoonnummer toe te voegen en kan je de backupcode opslaan. Het is belangrijk dat je de backupcode goed opslaat, want deze kun je gebruiken wanneer je jouw mobiel bent vergeten, verloren of hebt vervangen. 
Volledig artikel weergeven
26-01-2022 11:34 (Bijgewerkt op 18-09-2024)
  • 0 Antwoorden
  • 0 kudos
  • 178655 Weergaven
Hier vind je alle relevante informatie over het 'nieuwe inloggen'. Met deze methodiek log je met behulp van 2 Factor authenticatie (2FA). In onderstaand overzicht staat alle informatie voor beheerders en gebruikers met betrekking tot de migratie, configuratie en gebruik van deze methode.  Handleiding inloggen Mijn Youforce  Handleiding Youforce Single Sign On (PDF) Veelgestelde vragen 2FA voor gebruikers Veelgestelde vragen 2FA voor beheerders Veelgestelde vragen Visma Connect  
Volledig artikel weergeven
31-01-2022 17:34 (Bijgewerkt op 18-09-2024)
  • 25 Antwoorden
  • 3 kudos
  • 33729 Weergaven
Q: Hoe log je in op Youforce? A: Dit zijn de opties: Youforce accounts Je logt in met je gebruikersnaam, wachtwoord en - verplicht - de 2-factor authenticatie van Youforce. Single Sign-On (SSO) Je logt in met je gebruikersnaam, wachtwoord en optioneel de 2-factor authenticatie van jouw organisatie. Q: Wat is Single Sign-On (SSO)? A: SSO betekent dat je dezelfde gebruikersnaam, wachtwoord en 2-factor authenticatie gebruikt voor zowel Youforce als andere applicaties binnen jouw bedrijfsomgeving. Je logt in via het inlogproces van jouw organisatie. Vaak is dat Active Directory. SSO betekent ook dat je niet nog een keer moet inloggen om andere applicaites te gebruiken als je al bent ingelogd op een systeem. Als je vanaf een bedrijfssysteem Youforce start, kun je vaak zonder opnieuw in te inloggen met Youforce werken. Dit hangt echter af van de gebruikte technologie en de inrichting van jouw bedrijfprocessen. Q: Wat is 2-factor authenticatie? A: Met 2-factor authenticatie bevestig je na het invullen van je gebruikersnaam en wachtwoord (iets wat je weet) je identiteit met bijvoorbeeld je telefoon (iets wat je hebt). Q: Waarom voegt Visma | Raet verplicht 2-factor authenticatie toe aan Youforce Accounts? A: Visma | Raet voegt verplicht 2-factor authenticatie toe voor extra beveiliging van Youforce. Wij voegen deze controle toe voor een optimale bescherming van de persoonsgegevens van jouw organisatie en zodat de je blijft voldoen aan de eisen van de Europese privacywet AVG. Youforce zit namelijk vol met gevoelige persoonsgegevens als burgerservicenummers, verzuiminformatie, salarisinformatie, et cetera. De AVG verplicht tot het nemen van beveiligingsmaatregelen, ‘rekening houdend met de stand van de techniek’. Dit betekent vandaag de dag: inloggen mét een 2-factor authenticatie. De toegangsbeveiliging is een gedeelde verantwoordelijkheid. Bij het inloggen via Youforce accounts ligt er een grote rol voor veilig inloggen bij Visma | Raet. Zo vereist Visma | Raet al jaren een 2-factor authenticatie voor HR Professionals in de vorm van een certificaat. Tot voor kort was 2-factor authenticatie inloggen via Youforce Accounts voor medewerker en managers optioneel. Door toegenomen risico's en nieuwe beveiligingstechnieken wordt ook de toegang van medewerkers en managers via Youforce Accounts verplicht met 2-factor authenticatie beveiligd. Op deze manier blijft je ook als klant voldoen aan de AVG. Q: Wij willen geen 2-factor authenticatie voor medewerkers en managers. Wat nu? A: Als jullie geen 2-factor authenticatie willen gebruiken, moeten jullie overstappen naar Single Sign-On (SSO). SSO biedt een grotere vrijheid maar ook een grotere verantwoordelijkheid voor jullie als klant om jullie medewerkers vellig te laten inloggen. Jullie regelen zelf de gepaste inlogbeveiliging met zijn eigen 2-factor authenticatie-oplossing in jullie inlogsysteem. Jullie kunnen als klant zelf bepalen waar en wanneer de gebruiker met een 2-factor authenticatie moet inloggen. Zo kun je inlogsystemen inregelen dat medewerkers alleen buiten het bedrijfsnetwerk via een 2-factor authenticatie moeten inloggen. We kunnen, indien gewenst, jullie zo laat mogelijk migreren. Dit geeft de mogelijkheid over te stappen als jullie IT infrastructuur SSO nog niet ondersteund. Zie 'Wij willen op een specifiek moment overstappen, kan dat?' Q: Welke inlogmethode adviseert Visma | Raet? A: Visma | Raet adviseert je om SSO te gebruiken voor toegang tot Youforce. Dit geeft de beste gebruikerservaring:  Eén login voor alle applicaties Slechts één keer inloggen om toegang te krijgen tot verschillende applicaties. Eén 2-factor authenticatie voor alle applicaties Geen verschillende apps op je telefoon of desktop. Centraal beveiligingsbeleid Slechts op één applicatie moet het beveiligingsbeleid worden onderhouden. Tijdbesparing Ook bespaart het de applicatiebheerders veel tijd voor het afhandelen van inlogproblemen door vergeten gebruikersnamen en wachtwoorden. Q: Wat is het verschil tussen Youforce accounts en Single Sign-On? A: De verschillen: Bij Youforce accounts regelt Visma | Raet de toegangsbeveiliging inclusief de 2-factor authenticatie. De 2-factor authenticatie is beperkt tot Youforce. De 2-factor authenticatie is verplicht. Visma | Raet bepaalt welke soorten 2-factor authenticatie worden gebruikt. Visma | Raet bepaalt wanneer de 2-factor authenticatiewordt gebruikt. Bij Single Sign-On regelt de klant de inlogbeveiliging inclusief de 2-factor authenticatie: De 2-factor authenticatie geldt in principe voor de volledige klantomgeving: webmail, Youforce, et cetera. De klant bepaalt welke applicaties 2-factor authenticatie hebben. De 2-factor authenticatie is niet verplicht maar wordt geadviseerd voor een optimaal beveiligingsniveau. De klant bepaalt welke soorten 2-factor authenticatie de gebruikers kunnen gebruiken. De klant bepaalt wanneer de 2-factor authenticatie wordt gebruikt. Q: Kan ik Youforce accounts in combinatie met Single Sign-On gebruiken? A: Ja, je kunt binnen één omgeving zowel Youforce accounts als SSO toepassen. Ook kan een medewerker zowel via SSO als Youforce accounts inloggen. Q: Werkt de mobiele Youforce app ook met het nieuwe inloggen? A: Ja, je kunt zowel via Youforce accounts als via Single Sign-On inloggen op de mobiele Youforce app. Die beschikbaar is voor iOS en Android van HR Core Beaufort Online klanten. Single Sign-On ondersteuning is nieuw ten op zichte van de oude oplossing voor inloggen. Single Sign-On Q: Hoe kunnen we SSO realiseren voor Youforce? A: Youforce ondersteunt SAML en OpenID Connect voor het inrichten van Single Sign-On met het inlogsysteem van de klant. De inrichting van SSO bevat veel technische stappen die waarschijnlijk door je IT afdeling of IT leverancier worden uitgevoerd. Bespreek de stappen daarom met een IT verantwoordelijke. De samenvatting van de te nemen stappen: Je logt een 4me ticket via Serviceplein > Support voor de SSO inrichting of je hebt van Visma | Raet een (migratie) ticket gekregen Je levert de SSO configuratie van jullie identity-systeem. Dit moet iemand van jouw IT-afdeling voor je opzoeken. Visma | Raet doet de SSO inrichting van Youforce naar jullie identity-systeem Jullie doen de SSO inrichting van de klant-omgeving naar Youforce. Dit moet iemand van jouw IT-afdeling doen Je test of SSO goed werkt door met een paar gebruikers in te loggen. Doe dit samen met iemand van jouw IT-afdeling Je past eventuele links naar Youforce vanuit systemen of e-mails aan  Je koppelt alle Youforce gebruikers aan de gebruikers in jullie inlog-systeem (via het identity veld) Je informeert alle gebruikers over de nieuwe manier van inloggen Deze stappen staan in detail beschreven in onze SSO handleiding. Lees meer... Voor de inrichting van SSO kun je een beroep doen op onze partners. Bijvoorbeeld als je dit wilt uitbesteden of ondersteuning nodig hebt. Surfconext (hoger onderwijs) Tools4ever (overige markten) Voor Single Sign-On met 2-factor authenticatie hebben onze partners solide oplossingen die goed integreren met Youforce. Q: Wat is het verschil tussen SSO, XSSO en SAML? A: De verschillen: SSO: Gebruikers kunnen na één keer inloggen zowel Youforce als andere applicaties van de organisatie gebruiken. XSSO en SAML: Hiermee kun je SSO realiseren. XSSO en SAML zijn methoden / protocollen waarop Youfoce met jouw inlogsysteem communiceert. Q: Welke Single Sign-On protocollen ondersteunt Youforce? A: De protocollen: SAML en OpenId Connect, inclusief ondersteuning van de laatste encryptie standaarden. XSSO wordt niet meer ondersteund als onderdeel van het nieuwe inloggen. Q: Werkt Single Sign-On ook met Google als Identity Provider? A: Ja, voor de Google Business oplossing. De GSuite werkt op basis van SAML. Youforce kan dus inloggen met SAML. Het is op dit moment niet mogelijk om via je privé Google account in te loggen bij Youforce. Q: Werkt Single Sign-On ook met Microsoft Office 365 of Azure AD als Identity Provider? A: Microsoft Office 365 en Azure AD werken met OpenId Connect. SSO werkt dus ook in dit geval. Q: Werkt de Youforce 2-factor authenticatie ook voor verbindingen met SSO? A: Nee, de 2-factor authenticatie voor Youforce accounts werkt niet bij Single Sign-On verbindingen. Bij SSO ligt de verantwoordelijkheid van het inloggen bij de klant. Bij Youforce accounts ligt die verantwoordelijkheid bij Visma | Raet. Combinatie van deze twee maakt het onduidelijk wie verantwoordelijk is voor afhandeling van eventuele inlogproblemen. Denk aan "Help! Ik kan niet meer inloggen", "Help! Ik ben mijn 2-factor authenticatie kwijt, et cetera. De 2-factor authenticatie is onderdeel van een samenhangend pakket aan beveiligingsmaatregelen: wachtwoordlengte, wachtwoord verlooptijd, waarom accounts met 2-factor authenticatie worden uitgegeven, de soorten 2-factor authenticatie, herstel van verloren 2-factor authenticaties, et cetera. Het is niet mogelijk hier één specifiek onderdeel uit te nemen; je moet de maatregelen in samenhang toepassen. Je wilt voorkomen dat de gebruiker te maken krijgt met dubbele 2-factor authenticatie: de 2-factor authenticatie van de klant én de 2-factor authenticatie van Youforce. Q: Hoe beïnvloedt SSO mijn indiensttredingsproces? A: Als onderdeel van het indiensttredingsproces moet er: een gebruiker worden aangemaakt in jullie inlogsysteem (vaak Active Directory) moet deze gebruiker gekoppeld worden aan de medewerker in Youforce. Dit wordt vaak geautomatiseerd via een Identity & Access Management (IAM) systeem. Zie ook 'Kunnen we het aanmaken van gebruikers in ons inlogsysteem automatiseren?' en 'Kunnen we het koppelen van gebruikers aan medewerkers automatiseren?' IAM systemen werken op basis van 'goedgekeurde' medewerkers in het HR Core systeem, of wel de medewerkers waarvoor het indienstredingsproces is afgerond. Het is van belang dit proces zo snel mogelijk af te ronden. In ieder geval voor de indiensttredingsdatum. Vaak zijn er onboarding activeiten opgenomen in het het indiensttredingsproces. Denk aan het regelen van de lease auto, de toegangspas, et cetera. Soms lopen deze activeiten zelfs door tot na de daadwerkelijke indiensttreding met als gevolg dat de medewerker geen toegang heeft tot Youforce en andere IT-systemen. Om dit te voorkomen, moeten deze onboardingsactiveiten worden ondergebracht in een speciaal onboardingsproces. Soms moeten toekomstige medewerkers al voor hun daadwerkelijke indiensttreding toegang hebben tot Youforce of één van haar partnermodules. In dit geval moet je zorgen dat gebruikers op tijd kunnen inloggen. Een Visma | Raet consultant kan je helpen bij de aanpassingen van dit proces. Neem hiervoor contact op met uw account manager. Q: Hoe beïnvloedt SSO mijn uitdiensttredingsproces? A: Bij het uitdiensttredingproces moet er vaak toegang worden geregeld voor historische medewerkers. Zie 'Hoe geef bij SSO historische medewerkers toegang tot Youforce?' Een Visma | Raet consultant kan je helpen bij de aanpassingen van dit proces. Neem hiervoor contact op met uw account manager. Q: Hoe koppel ik gebruikers van een inlogsysteem aan medewerkers in Youforce? A: Na het aanmaken van de gebruiker in het klantinlogsysteem moet je deze koppelen aan de medewerker in Youforce, zodat de medewerker inzage heeft in zijn gegevens. Dit kan op drie manieren: Per individuele gebruiker in Youforce portaalbeheer. Lees meer... Via een bulk-import zijn meerdere medewerkers tegelijkertijd aan de gebruiker te koppelen. Lees meer... Vanuit een geautomatiseerd proces via onze IAM API. Zie ook 'Kunnen we het koppelen van gebruikers aan medewerkers automatiseren?' Q: Kunnen we het aanmaken van gebruikers in ons inlogsysteem automatiseren? A: Ja, dat kan via een Identity & Access Management (IAM) systeem. Een voorbeeld is te vinden op de website van Tools4ever. Youforce heeft de benodige interfaces voor een koppeling met een IAM systeem.  Q: Kunnen we het koppelen van gebruikers aan medewerkers automatiseren? A: Ja, Youforce heeft een IAM API waarmee je dit kan automatiseren via een Identity & Access Manager (IAM) systeem. Een voorbeeld is te vinden op de website van Tools4ever. Youforce en Tools4ever hebben een diepgaande integratie. Zie ook 'Partner Tools4ever'. Maar ook andere systemen of scripts kunnen de API gebruiken om gebruikers uit het inlogsysteem te koppelen aan medewerkers in Youforce.  Let op: de beschikbaarheid van de API verschilt per HR Core systeem.  Q: Hoe geef ik bij SSO historische medewerkers toegang tot Youforce? A: Na uitdiensttreding moeten er vaak nog HR zaken met de historische medewerker worden afgewikkeld. Meestal gaat dit om salarisstroken en jaaroverzichten. Soms gaat het echter om andere zaken. Veel IT-afdelingen hebben ingericht dat de gebruiker standaard zijn inlogrechten verliest zodra hij uitdienst is. Daardoor kan de gebruiker, bij toepassing van SSO, na zijn uitdiensttreding niet meer in Youforce. Er zijn drie manieren om hiermee om te gaan: Historische medewerkers kunnen niet meer inloggen. Communicatie vindt na uitdiensttreding plaats per telefoon, e-mail of post. Historische medewerkers kunnen blijven inloggen op het inlogsysteem van de klant, zoals ze gewend waren toen ze nog in dienst waren. Ze krijgen in het inlogsysteem een aangepast profiel met beperkingen waarmee ze: a) alleen nog toegang tot Youforce hebben b) hun wachtwoord niet meer hoeven te wijzigen. IAM systemen kunnen dit proces automatiseren. Zie ook 'Partner Tools4ever' Historische medewerkers krijgen een Youforce account. Vaak gebeurt dit - als onderdeel van het uitdiensttredingsproces - een aantal weken voor de daadwerkelijke uitdiensttreding. Het is mogelijk om SSO en Youforce accounts tegelijk te gebruiken, dus in de weken voor uitdiensttreding kan de gebruiker het systeem benaderen via SSO en via een Youforce account. Na uitdiensttreding echter alleen nog met Youforce account. Opmerking: In Youforce krijgen historische medewerkers automatisch een beperkt toegangsprofiel. Q: Waarom moet een gebruiker bij het inloggen via SSO een e-mailadres opgeven? Via het e-mailadres bepalen wij waar de gebruiker moet inloggen. Via het domein van het e-mailadres (@klant.nl) bepalen wij dat de gebruiker moet inlogen bij het klant specifieke inlogsysteem. Dit e-mailadres wordt op het systeem van de gebruiker opgeslagen en daarna hoeft een gebruiker het niet meer in te vullen. Bieden jullie IDP-initiatied SSO aan? Q: Kan ik het opgeven van het e-mailadres vermijden bij het inloggen? A: Ja, dat is mogelijk via een klantspecifieke SSO URL: https://youforce.raet.com/sso/<klantnaam>. Deze plaats je in jouw portaal. Dit staat ook bekend als 'unattended SSO'. We adviseren je echter, dit niet toe te passen! Q: Waarom adviseert Visma | Raet om de klantspecifieke SSO URL niet te gebruiken? A: In veel gevallen komen gebruikers bij inloggen in Youforce op de algemene inlogpagina waar zij alsnog hun e-mailadres moeten opgeven: Wanneer zij Youforce benaderen via de algemene inlogpagina, bijvoorbeeld na te hebben gezocht in Google op 'Youforce inloggen' Wanneer zij een directe link krijgen uit een e-mail van Youforce Wanneer zij een Youforce partner product openen Wanneer zij een link van Youforce of haar partner producten als favoriet opslaan Wanneer zij een rolwissel doen Hierdoor ervaren gebruikers verschillende inlog-mogelijkheden; namelijk afhankelijk van hoe zij Youforce benaderen. Om deze verwarring te voorkomen, adviseren wij geen gebruik te maken van de klantspecifieke SSO URL's. Q: Ik wil toch graag een klantspecifieke SSO URL. Hoe vraag ik dit aan? A: Als je toch een klantspecifieke SSO URL wilt toepassen, kan je een ticket indienen via 4me op het Serviceplein. Q: Onze IT-leverancier vraagt om IdP-initiated Single Sign-On, bieden jullie dit aan? A: Nee, wij bieden geen IdP-initiated SSO aan, omdat dit een onveilige inlogmethode is. IdP-initiated SSO is een techniek om Youforce te benaderen vanuit een inlogportaal. De gebruiker klikt in dit inlogportaal Youforce aan en is direct ingelogd. Hij hoeft dus ook geen e-mailadres op te geven. Zie Waarom moet een gebruiker bij het inloggen via SSO een e-mailadres opgeven? Bij deze techniek kan een hacker echter relatief eenvoudig een gebruiker misleiden, zijn sessie stelen en zich vervolgens voordoen als de gebruiker. Met een klantspecifieke SSO URL kan je functioneel hetzelfde bereiken. Deze methode is wél veilig. Zie Kan ik het opgeven van het e-mailadres vermijden bij het inloggen? Youforce accounts Q: Kan een gebruiker zijn wachtwoord wijzigen? A: Ja, op het inlogscherm heeft de gebruiker de optie om het wachtwoord te wijzigen. Q: Met welke 2-factor authenticatie-methoden werken de Youforce accounts? A: Youforce ondersteunt: Een app op de mobiele telefoon die voldoet aan OTP (voor Apple of Android) Een app op de desktop/laptop (voor Windows of de Mac) Een fysieke sleutel: Security key op basis van FIDO2 of een Yubikey Q: Kan ik mijn 2-factor authenticatiemethode kiezen? A: Ja, een gebruiker kan zelf kiezen welke methode voor tweefactorauthenticatie wordt gebruikt.  Q: Kan ik meerdere 2-factor authenticatiemethoden koppelen aan één gebruiker? A: Ja, je kunt meerdere mobiele telefoons koppelen aan je account.  Ook kun je de verschillende methoden door elkaar gebruiken. Q: Is voor de nieuwe 2-factor authenticatieoplossing straks een mobiel telefoonnummer nodig? A: Nee, de oplossing werkt met meerdere methoden: een mobiele telefoon app, een desktop app of een fysieke sleutel. Q: Wat als de gebruiker zijn mobiele telefoon kwijt is? A: Als een gebruiker zijn mobiele telefoon kwijt is, kan hij of zij met behulp van de backupcode toch inloggen in Mijn Youforce. Als de gebruiker de backupcode kwijt is , kan je deze eenvoudig als beheerder vanuit Gebruikersbeheer toesturen.  Q: Een nieuwe mobiele telefoon, wat nu? A: Als de gebruiker zijn oude mobiele telefoon heeft, kan hij daarmee zijn nieuwe telefoon koppelen. De gebruiker logt in in Mijn Youforce en klikt op Persoonlijke instellingen en daarna op Account Instellingen. Hier kan de gebruiker zelf een nieuw apparaat koppelen.    Als de gebruiker de oude telefoon niet meer heeft, kan hij of zij met behulp van de backupcode toch inloggen in Mijn Youforce. Als de gebruiker de backupcode kwijt is , kan je deze eenvoudig als beheerder vanuit Gebruikersbeheer toesturen.  Q: Kan ik een Youforce account tijdelijk blokkeren? A: Ja, in Gebruikersbeheer kan je een gebruiker blokkeren. De gebruiker kan dan ook niet meer inloggen. De gebruikersnaam, wachtwoord en de 2-factor authenticatie blijven bestaan. De beheerder moet de blokkering opheffen; de gebruiker kan in dit geval niet zelf deblokkeren. Q: Kan ik het aanmaken van Youforce accounts automatiseren? A: Ja, dat kan een beheerder instellen in Configuratie Youforce. Alle nieuwe medewerkers krijgen dan bij onboarding automatisch een e-mail over hun account. Q: Zijn Youforce accounts automatisch te blokkeren zodra de gebruiker via SSO kan inloggen? A: Nee, dat is op dit moment niet mogelijk. Het is nu dus een handmatige handeling om de Youforce accounts te blokkeren nadat de Youforce gebuiker is gekoppeld aan de gebruiker in het inlogsysteem van de klant. Q: Kunnen we Youforce accounts verhuizen naar een andere omgeving? Nee, dit wordt niet ondersteund. Als gebruikers door bijvoorbeeld een fusie of splitsing naar een andere omgeving moeten verhuizen, moeten zij een nieuwe gebruikersnaam, wachtwoord en 2-factor authenticatie koppelen. Je kunt de impact voor de eindgebruikers wél minimaliseren door over te stappen op Single Sign On. Shared Service Centers Q: Wat is een Shared Service Center? A: Een Shared Service Center is een bedrijf dat de HR administratie doet voor meerdere organisaties. Dit is bijvoorbeeld een administratiekantoor in het onderwijs dat voor verschillende scholen de HR administratie doet. Maar het kan ook een grote gemeente zijn die voor de kleinere omringende gemeentes de HR administratie doet. De afdeling BPO van Visma | Raet is ook een Shared Service Center want die afdeling doet de HR afdministratie voor veel Visma | Raet klanten. Q; Werkt Single Sign-On voor een Youforce omgeving met meerdere klanten? A: Ja, met het nieuwe inloggen ondersteunt Visma | Raet meerdere identity providers per klantomgeving. Er zijn dus meerdere SSO koppelingen per klantomgeving. Q: Kan ik het login systeem van ons Shared Service Center gebruiken om op verschillende klantomgevingen in te loggen? A: Nee, dit is (nog) niet mogelijk. Elke Single Sign-On koppeling is op dit moment gekoppeld aan maximaal één klantomgeving. Deze mogelijkheid is momenteel in onderzoek. Q: Kan - in een gedeelde omgeving - het ene deel van de organisaties gebruik maken van Single Sign-On en het andere deel van Youforce accounts? A: Ja, dit is mogelijk. Binnen één omgeving kunnen er gebruikers zijn die inloggen via Youforce accounts en andere via Single Sign-On. Het Shared Service Center zal voor de medewerkers die een Youfoce account nodig hebben, het activeringsproces van het account handmatig moeten starten. Q: Kan ik het aanmaken Youforce accounts automatisch triggeren voor een specifiek bedrijf? A: Nee, dit is nog niet mogelijk. Je kan het automatisch aanmaken van Youforce accounts alleen aanzetten voor de hele omgeving.   Beveiligingsbeleid Q: Hoe garandeert Visma | Raet veilig inloggen? A: Visma | Raet baseert zijn inlogbeleid op de NIST 800-63. Dit is een standaard in toegangsbeveiliging die beschrijft: waar wachtwoorden aan moeten voldoen wanneer 2-factor authenticatie moet worden gebruikt welke 2-factor authenticatie loginmethoden veilig zijn hoe vaak je opnieuw moet inloggen welke protocollen veilig zijn hoe je gebruikersaccounts veilig uitgeeft hoe je op een veilige manier Single Sign-On koppelingen maakt (federeren) Visma | Raet heeft gekozen voor de NIST 800-63 als uitgangspunt voor toegangsbeveiliging van Youforce omdat dit een gevalideerd en samenhangend pakket is van concrete beheersmaatregelen, en staat bekend als een industrie standaard en wordt onderschreven door Nederlandse overheid. Daarnaast is Youforce, net als de inlogprocedure, onderdeel van regelmatige audit door externe partijen. Lees meer... Q: Hoe relateert de NIST 800-63 aan de Nederlandse overheid? A: De Nederlandse overheid schrijft geen concrete beveilgingsmaatregelen voor maar adviseert om op basis van een gedegen risico afweging passende beveiligingsmaatregelen te treffen. Deze adviezen zijn door de Nederlandse overheid nader uitgewerkt in gepubliceerde richtlijnen en handreikingen. In dergelijke richtlijnen wordt veelvuldig verwezen naar bestaande richtlijnen, waaronder de NIST 800-63. Zie bijvoorbeeld de factsheet Gebruik tweefactorauthenticatie van het NCSC. Het is mogelijk dat NIST 800-63 niet overeenstemming is met het toegangsbeveiligingsbeleid van jouw organisatie. We gaan graag in gesprek met je als je het idee hebt dat de nieuwe oplossing minder veilig is. Neem in dat geval contact op met je account manager.  Daarnaast heb je via Single Sign-On wél de volledige controle én verantwoordelijkheid over de toegangsbeveiliging. We adviseren dan ook SSO toe te passen. Zie ook Welke inlogmethode adviseert Visma | Raet?' in deze FAQ. Q: Hoe vaak moet een gebruiker zijn wachtwoord wijzigen? A: Nooit, tenzij we ontdekken dat het wachtwoord is uitgelekt. De NIST 800-63b beschrijft in artikel 5.1.1.2 dat het veiliger is om wachtwoorden niet te laten verlopen. Bij het verlopen van wachtwoorden hebben mensen de neiging hebben om simpele wachtwoorden te kiezen. Q: Kan ik eisen aan wachtwoorden en andere beveiligingsregels aanpassen? A: Nee, dat is niet mogelijk. Voor Youforce bepaalt Visma | Raet de beveiligingsregels. Dit is een samenhangend pakket van maatregelen op basis van de NIST 800-63. Over Single Sign-On heb je wél de volledige controle. Q: Ondersteunt Youforce het werken van personen op dezelfde computer? A: Ja, dat is mogelijk. Zolang ze op de gedeelde computer met verschillende user accounts werken (bijvoorbeeld als users piet@bedrijf.nl & arie@bedrijf.nl). Let op: dit zijn de user accounts van het besturingsysteem. Het gebruik van een gedeeld user account (bijvoorbeeld de user: receptie@bedrijf.nl) leidt vrijwel altijd tot het lekken van gegevens. De kans is namelijk groot dat de medewerkers elkaars HR informatie zien. Oorzaken Het uitloggen gebeurt in de praktijk niet Het sessiegedrag van de browser is niet altijd helder: "ik had de browser toch afgesloten!?" terwijl de sessie op de achtergrond actief bleef Documenten als salarisstroken of contracten worden opgeslagen in de voor iedereen bereikbare download folder Let op: Het gebruik van gedeelde computers en de inrichting daarvan is de verantwoordelijkheid van de klant. Q: Waarom is TLS 1.2 verplicht? A: De NIST 800-63 standaard en ook een overheidsinstantie als de Nationaal Cyber Security Centrum (NCSC) schrijven TLS 1.2 voor. Daarnaast heeft de autoriteit Persoonsgegevens hierover een waarschuwing gegeven: als organisaties niet overstappen op TLS 1.2, lopen ze het risico niet te voldoen aan artikel 24 en 32 van de AVG. Lees meer... Q: Is het mogelijk om een geografische of IP beperking te configureren? A: Nee, dit is bij Youforce accounts niet mogelijk. Het is vaak wél mogelijk via Single Sign-On. Dit is echter afhankelijk van de mogelijkheden van uw identity systeem (zoals active directory). Partner Tools4ever Q: Hoe kan Tools4ever IT-afdelingen helpen? A: Tools4ever is een Visma | Raet partner die IT-afdelingen kan helpen. Het realiseren van Single Sign-On, met 2-factor authenticatie voor alle applicaties in het software-landschap. Dit om te voorkomen dat eindgebruikers problemen hebben met de 2-factor authenticatie van apps om toegang te krijgen tot hun diensten. Tools4ever kan dit oplossen via HelloID. Naar Tools4ever. Het automatiseren van processen binnen het gebruikersbeheer die volgen op de HR processen instroom, doorstroom en uitstroom. Tools4ever automatiseert deze processen via IAM (ook bekend als UMRA). Naar Tools4ever. Q: Kan Identity Access Management ook de processen van gebruikersbeheer Youforce automatiseren? A: Ja, dat kan. Tools4ever kan twee processen van gebruikersbeheer automatiseren in Youforce. Automatisch koppelen van gebruiker aan medewerker Automatisch bijwerken van de contact gegevens van een medewerker Let op: de beschikbaarheid van deze opties hangt af van het HR Core systeem. Surfconext en Surf SecureID Q: Wie is Surf? A: SURF is een coöperatie met ruim 100 leden, in met name het hogere onderwijs. Q: Hoe kan Surf helpen? A: Surf biedt diverse oplossingen voor het inloggen. Inloggen via Surfconext betekent één login voor meer dan 1000 diensten. Surf SecureID is de 2-factor authenticatieoplossing. Surf biedt hier sms, tiqr (smartphone-app) of Yubikey (usb-sleutel). Q: Waarom zou ik voor Surf kiezen? A: SURFsecureID biedt een hoog betrouwbaarheidsniveau: de identiteit van de gebruiker wordt gecontroleerd voordat de 2-factor authenticatie kan worden gebruikt. Youforce heeft een extra veilige aansluiting op SURFsecureID. Deze is gebaseerd op NIST 800-63C standaard voor SSO koppelingen.
Volledig artikel weergeven
31-01-2022 11:37 (Bijgewerkt op 18-09-2024)
  • 0 Antwoorden
  • 3 kudos
  • 5482 Weergaven
In sommige gevallen komt het voor dat een HR-professional twee verschillende accounts heeft voor Youforce. Veelal is dit bekend onder de term IC-account (als professional) en R-account (medewerker-account). De reden hiervoor zijn divers. Denk aan: Een HR-professional werkt al erg lange tijd met Youforce. Misschien zelfs al vóór de introductie van de digitale salarisstrook en Self Service. Vroeger hadden medewerkers nog geen toegang tot Youforce. Enkel en alleen HR-professional hadden toegang, voor bijvoorbeeld Gemal of Betaalmanager. In de loop van de jaren hebben medewerkers toegang gekregen tot Youforce, waarmee deze HR-professional ook automatisch een extra tweede Youforce account kreeg. Een HR-professional is gestart op interim basis. Mogelijk worden/werden externe/ZZp-ers niet vastgelegd in HR Core. Daarom was het logisch om een los IC-account aan te maken voor deze interim collega. Maar na verloop van tijd bevalt deze interim collega het werk zo goed dat hij/zij besluit om indienst te komen. De indiensttreding als medewerker heeft gezorgd voor een nieuw extra account als medewerker.   Naast deze scenario’s zijn er nog diverse redenen te bedenken zoals, fusies, splitsingen, outsourcing etc. etc. Maar allen met dezelfde uitkomst. Iemand heeft zowel een IC-account als een R-account voor Youforce. Er zijn diverse reden waarom je voortaan wil dat de HR-professional voortaan nog maar één account heeft. Relevante argumenten kunnen zijn: Gebruiksgemak voor de HR-professional. Immers één gebruikersnaam en wachtwoord (eventueel met Single Sign On) is altijd makkelijker Noodzakelijk in het gebruik van roltoewijzing. Steeds meer onderdelen binnen Youforce maken gebruik van de vastgelegde roltoewijzing in de organisatiestructuur. Deze kan enkel en alleen gekoppeld worden aan een persoon die is opgenomen in HR Core. Meer controle over autorisaties. De IC-accounts zijn handmatig aangemaakte accounts. Dit betekent veelal extra procedures om te zorgen dat het account goed wordt afgesloten zodra een HR-professional uitdienst gaat. Als de rechten van  HR-professional zijn gekoppeld aan de reguliere R-accounts dan werken alle gebruikelijke controle mechanismen. Het is bijvoorbeeld veel eenvoudiger om de uitdienst gegevens van dienstverbanden te controleren met nog actieve roltoewijzingen.   Zodra je ervoor kiest om te stoppen met een IC-account en de rechten toe te kennen aan het R-account dan zijn de volgende stappen raadzaam om na te lopen. We verdelen het in: Eenmalige inrichting van een nieuwe rol Stappen per gebruiker   Eenmalige inrichting van een nieuwe rol Stel je hebt binnen je organisatie meerdere ‘salarisadministrateurs’ die op dit moment nog één IC-account en één R-account hebben. Dan voer je eenmalig de volgende stappen uit:  Applicatie Waar Wat en hoe HR Core Online Ga naar Organisatie / Tabellen org. eenheid / Rollen org. eenheid (170005) Maak een nieuwe rol aan. Zoals ‘SAL’ - ‘Salarisadministratie’ HR Core Online Ga naar Organisatie / Roltoewijzing persoon (70010) Geef de collega HR-professionals in één keer de nieuwe rol voor alle relevante organisatorische eenheden Autorisatiebeheer Ga naar Mijn Youforce / Beheer / Autorisatiebeheer Maak een nieuw autorisatieprofiel aan voor de rol  ‘SAL’ - ‘Salarisadministratie’.  Gebruik ter inspiratie de Best Practice Autorisatiebeheer Personeelsdossier Ga naar Mijn Youforce / Beheer / Autorisatie Personeelsdossier Ga naar de nieuwe rol ‘SAL’ - ‘Salarisadministratie’ en ken alle relevante privileges toe Configuratie Youforce Ga naar Mijn Youforce / Beheer / Configuratie Youforce Overweeg, op basis van het artikel over SSO voor Professionals, om Single Sign On voor Professionals toe te staan.     Stappen per gebruiker Vervolgens voer je per HR-professional de volgende stappen uit. Dit doe je dus voor iedere collega ‘salarisadministrateur’. Natuurlijk afhankelijk van of/hoe de applicaties binnen jouw organisatie worden gebruikt. Applicatie Waar Wat en hoe Digitale Handtekening Portaal Zorg dat er in Dashboard digitale handtekening geen openstaande enveloppen zijn Conform het idee 'meerdere gebruikers inzage in digtale handtekening portaal' kan je nu geen enveloppen inzien die door andere gebruikers zijn aangemaakt. Het is dus raadzaam om alle openstaande enveloppen eerst af te ronden voordat de gebruiker wordt omgezet. Mijn Visma|Raet Maak een ticket aan onder HR Core Beaufort Online via de optie ‘SC2 New Account HR Core online’ Vul de aanvraag in met de gegevens van het R-account. HR Core Online Ga naar Applicatiebeheer / Autorisatie / Gebruikers (100001) Zorg ervoor dat bij de gebruiker ‘Netwerk id’ wordt gevuld met het R-account Self Service Ga naar Beheer / Gebruikers Definitie / PSA gebruikers Voeg de collega met zijn R-account wordt opgenomen in deze lijst Self Service Ga naar Beheer / Autorisatie / Gebruikersrol Koppel het nieuw aangemaakte PSA-account aan het juiste activiteitenprofiel en afdelingsgroep Payroll Gemal Direct Ga naar Autorisatie / Autorisatie Algemeen / Synchroniseer autorisatie Zodra de autorisaties zijn gesynchroniseerd ken je de juiste rechten toe aan het R-account onder ‘Applicatiebeheerders’, 'Autorisatie inrichting’, ‘Autorisatie Integratie’, ‘Autorisatie Payroll Manager’ & ‘Autorisatie Salarisdossier’   Loonaangifte Gemal Ga naar Beheer / Autorisatie Gebruikers Controleer of de collega op zijn  R-account de juiste rechten heeft Betaalmanager Ga naar Beheer / Autorisaties toekennen Controleer of de collega op zijn  R-account de juiste rechten heeft Gebruikersbeheer Zoek het R-account op Kies voor de optie 'details bekijken' en zet het vinkje bij 'Professional' aan (op groen) Gebruikersbeheer Zoek het R-account op Gebruik je Single Sign On. Controleer dan of hier al de ''External Identity'' gevuld? Dan is het goed. Controleer ook voor de zekerheid of hetzelfde ''netwerknaam en/of identity'' niet gevuld is bij het IC-account. Flex Benefits Ga naar Configuratie Flex Benefits / Onderhouden beheerder Zorg dat de collega op zijn  R-account de juiste rechten krijgt Verzuim Management Ga naar Gebruikersbeheer Zorg dat bij de gebruiker het Youforce ID (R-account) staat gevuld staat bij het RaetUserID Reporting Heeft gebruiker 'eigen rapporten'? Laat de gebruiker zijn/haar eigen rapporten promoveren. Of laat hem/haar rapporten als bulk exporteren en vervolgens importeren op het nieuwe R-account. Performance Management Ga naar / Performance Management / Beheer / Beheerders. Zoek "oude" IC nummer op, en verwijder dat. Klik nieuwe beheerder Zoek de nieuwe beheerder op, door de eerste drie letters van de naam in te typen, Selecteer die gebruiker en sla op.   💡Heb je alle rechten toegevoegd aan het R-account? Blokkeer tijdelijk het IC-account (zodat je collega daar niet meer mee per ongeluk kan inloggen). Laat je collega meerdere werkdagen alles doen op het R-account. Weet je zeker dat alles volledig werkt op het R-account? Voor dan alle stappen uit voor het opheffen van het oude IC-account, net zoals je zou doen als die collega uitdienst was gegaan.
Volledig artikel weergeven
12-01-2024 10:12 (Bijgewerkt op 13-09-2024)
  • 14 Antwoorden
  • 2 kudos
  • 2657 Weergaven
Binnen Mijn Youforce wordt de configuratie van de beheer tab beheerd door Visma | Raet. In dit artikel vind je de verdeling van categorieën en processen binnen de tab Beheer. 
Volledig artikel weergeven
09-12-2022 08:36 (Bijgewerkt op 10-09-2024)
  • 8 Antwoorden
  • 4 kudos
  • 1984 Weergaven
In deze handleiding leggen we uit hoe je e-mail notificaties kunt instellen in Verzuim Management 2.0.  Kom je er alsnog niet uit? Neem dan contact op met het service desk van Verzuim Management 2.0.   
Volledig artikel weergeven
03-07-2024 17:44
  • 1 Antwoorden
  • 0 kudos
  • 346 Weergaven
In Gebruikersbeheer kan je door de verschillende schermen/statussen zien of een e-mail verstuurd is en/of een account door de gebruiker geactiveerd is. Wanneer het account nog niet geactiveerd is, ziet de status er als volgt uit:      Als je op Account aanmaken klikt krijg je deze status:     Zodra het account is aangemaakt, wordt een e-mail verstuurd naar de gebruiker. In Gebruikersbeheer verandert het scherm dan naar deze status:     Je kunt zien dat het account nog niet geverifieerd is. Dat houdt in dat de gebruiker nog geen gebruikersnaam en wachtwoord heeft aangemaakt voor dit account. Wanneer dit wel in gebeurt verandert het scherm weer en krijg je deze status:     Je kunt nu voor dit account de bypass aanzetten en/of apparaten ontkoppelen.    Voor een uitgebreidere uitleg van deze functionaliteit verwijs ik je door naar de handleiding   . 
Volledig artikel weergeven
02-07-2024 10:33
  • 0 Antwoorden
  • 1 kudos
  • 242 Weergaven
We hebben veel vragen gehad of we een Best Practice hebben voor Mijn Youforce. Deze hebben wij inmiddels voor jullie ontwikkeld. Hierbij een overzicht van alle categorieën en de daaraan gekoppelde processen.    Voor de processen hebben wij de Best Practices van de modules vanuit Visma | Raet als leidraad genomen. Voor jullie eigen processen, zul je dus even moeten kijken of ze passen binnen één van de categorieën of wellicht een extra categorie toevoegen.    Hierbij een aantal afbeeldingen om je een gevoel te geven hoe het overzicht van de categorieën eruit ziet in Mijn Youforce voor de eindgebruikers   Persoonlijk HR voor anderen        
Volledig artikel weergeven
08-06-2023 09:26 (Bijgewerkt op 16-05-2024)
  • 15 Antwoorden
  • 10 kudos
  • 5671 Weergaven
Op deze pagina vind je alle gestelde vragen tijdens workshop Autorisatiebeheer. We hebben de vragen zoveel mogelijk proberen te groeperen per onderwerp:    Testen  Tijdens het Webinar hebben we samen de rechten ingericht, wat is het gevolg van het inrichten van deze rechten? Heeft dit invloed op de rechten van onze gebruikers? Alles wat je nu in Autorisatiebeheer doet, heeft geen directe gevolgen voor jouw gebruikers. Het portaal blijft voor nu nog werken op basis van Toegangsbeheer. De rechten die je nu inricht zullen wel binnen Mijn Youforce getoond worden. Denk er echter wel goed over na welke rechten je toe wilt kennen aan de juiste groepen zoals je dat in jouw werkelijke situatie zou doen.   Hoe kan ik controleren of ik alles goed heb ingericht? Kan ik dit testen voordat ik het vrijgeef aan mijn gebruikers? Ja, je ziet alles wat je inricht in autorisatiebeheer terug in Mijn Youforce. Door in te loggen op Mijn.youforce.com zul je zien wat het inrichten van de rechten doet voor jouw gebruiker. Je kan eventueel met een medewerker of manager account ook testen in Mijn Youforce.    Ik zie in autorisatiebeheer al een aantal autorisaties ingericht, kan ik deze gewoon verwijderen? Het kan zijn dat je al een aantal autorisaties in autorisatiebeheer ziet staan. Dit komt omdat rechten zoals de app, declaraties, vervanging en ziekmelden in de huidige werkwijze al worden vastegelegd in autorisatiebeheer. Zorg eerst dat je alle rechten toekent aan de juiste groepen gebruikers. Ben je helemaal klaar en weet je zeker dat je alle rechten hebt toegekend, dan kan je de oude autorisaties verwijderen. Zo hou je autorisatiebeheer schoon en overzichtelijk. Rechten zoals de app, declaraties, vervanging en ziekmelden worden namelijk in de huidige werkwijze vastegelegd in autorisatiebeheer.   Overschrijft autorisatiebeheer de reeds ingerichte profielen vzoals hrss en personeelsdossier? Nee, de rechten binnen HRSS en Personeelsdossier blijven gelden. Daarin bepaal je dus welke workflows zichbaar zijn voor jouw gebruikers.   Rapport autorisatiebeheer Hoe kun je snel zien welke autorisaties je nog niet hebt toegevoegd. Bijv. als beheerder wil ik alle autorisaties, maar zie niet in 1 oogopslag wat nog ontbreekt. bij toegansbeheer kon je dat wil gelijk zien. Op gebruikersniveau kan je dit zien via het tab 'Gebruikers'. Hier zie je welke rechten je hebt toegekend. OM te zien wat jij nog niet hebt toegevoegd, kan je de rapportages downloaden. Alles wat op 'nee' staat bij jou als gebruiker, is nog niet toegekend.    Je kunt bij het toevoegen van rechten hoger in de piramide niet zien dat bepaalde rechten al lager zijn toegevoegd, dit zou een handige verbetering zijn zodat je dit niet hoeft te onthouden of op te zoeken. Dit zou inderdaad een mooie toevoeging zijn op het tabblad 'Gebruikers'. Er is hiervoor een idee aangemaakt. Geeft dit idee Kudos en hopelijk kunnen wij dit idee realiseren.    Is er ook een overzicht zodat je autorisaties op rol-niveau kunt inzien?  Op dit moment nog niet. Er bestaat al wel een idee dat men graag zou willen zien uit welke autorisatie de rechten komen per gebruiker. Mocht dit niet helemaal voldoen, maak dan een idee aan op de community en hopelijk kunnen wij dit dan oppakken.    In het autorisatierapport per gebruiker zie je alleen alle applicaties en rechten. Is het mogelijk om ook de namen van de autorisaties toe te voegen, zodat je snel ziet of je iets mist? Voor nu is dit inderdaad nog niet toegevoegd. Er zijn al een aantal ideeën aangemaakt op de community met dit voorstel. Ik wil je uitnodigen om dit idee kudos te geven en hopelijk kunnen we dit dan oppakken.    Hoe kun je kijken of je alle rechten een op een hebt overgenomen ? Je zou eventueel een uitdraai kunnen maken van het overzicht vanuit toegangsbeheer 'overzicht aanmaken' onder rapportages in het oude portaal. Deze uitdraai 'rapport' kan je ook doen in autorisatiebeheer. Als je deze naast elkaar neerlegd of wellicht een steekproef doet, kan je goed zien of alle autorisaties voor jouw gebruikers overeenkomen.   Waarom wordt het CSV bestand niet gelijk overzichtelijk getoond ipv dat je dit zelf nog moet bewerken? Dat komt omdat het een CSV bestand is en geen Excel bestand. We hebben ook bewust voor een CSV bestand gekozen omdat deze voor iedereen toegankelijk is. Voor een excel bestand heb je ook een betaald account in Excel nodig om deze te mogen openen. Aangezien niet elke organisatie met Excel werkt is gekozen voor een CSV bestand. Deze kan je gemakkelijk inlezen in zowel Excel als bijvoorbeeld Google Sheets. Opbouwen autorisaties Hoe werkt de opbouw van de pyramide precies? Moet ik rechen dubbel toekennen of wordt dit daadwerkelijk opgeteld? In dit artikel hebben we geprobeerd zo goed mogelijk uit te leggen hoe de rechten in elkaar zitten en hoe de opbouw precies werkt.    Nu wordt er bij Manager hetzelfde recht gegeven voor het personeelsdossier als bij alle gebruikers, dit is dan toch niet meer nodig ivm de pyramide? Dat is niet helemaal het geval. We hebben de applicatie Medewerkerdossier met daaronder liggend zit personeelsdossier en salarisdossier specifiek voor de medewerker. Voor de manager hebben we de applicatie 'personeelsdossier'. Dit is specifiek voor de manager. Hier een link naar het overzicht van alle rechten en de gekoppelde modules. Daarin maken we ook onderscheid of dit op persoonlijk (dus de medewerkers) of voor HR voor anderen (alles betreffende dat niet voor jezelf is) https://community.visma.com/t5/Kennisbank-Youforce-Portaal/Welke-proces-module-link-in-Mijn-Youforce-is-gekoppeld-aan-welk/ta-p/532618   Is er een voorbeeld beschikbaar van de meest gebruikelijke autorisaties in 'Autorisatiebeheer'? Naar aanleiding van deze vraag hebben wij dit kennisartikel geschreven met de meest voorkomende autorisaties per rol/groep.    Dus de autorisatibeheer werkt cascading. Betekent dat de beheerder ook declaratie bulk controleren kunnen afronden? Dat is niet helemaal het geval, het werkt eigenlijk andersom. Alle rechten binnen de groep 'alle gebruikers' zijn inderdaad toepasbaar op alle gebruikers. Met een actief dienstverband ontvang je daarbovenop de rechten van de groep toegekend aan actieve medewerkers. Daarbij komen de autorisaties op rollen, welkej e alleen krijgt als de gebruiker de rol toegekend heeft. Daarbovenop kan deze persoon eventueel nog rechten krijgen mocht deze toegevoegd zijn aan een autorisatie toegekend aan specifieke gebruikers.    Kunnen we twee profielen voor SA inrichten? Één uit HR Core en andere als specifieke gebruiker? Vullen deze twee elkaar aan? Als jij voor degenen met de rol SA een autorisatie inricht en je deze personen ook toekent aan een autorisatie op specifieke gebruikers, dan zullen die twee elkaar inderdaad aanvullen. Echter raden we aan om alle rechten voor SA in hetzelfde profiel aan te maken en zo min mogelijk specifieke gebruikers autorisaties aan te maken. Dit zal namelijk handmatig een actie vereisen terwijl bij een autorisatie op rol, de rechten automatisch worden toegekend zoals bijvoorbeeld bij nieuwe medewerkers SA of Functiewijzigingen.   Is het, of is het in de toekomst mogelijk om ook op basis van functie autorisaties toe te kennen? Op dit moment kan je niet op functie/arbeidsrelatie of iets anders autoriseren. In het verhaal van Sabine heb je vernomen dat we op termijn meer diepgang willen gaan leveren op autorisaties. Er is inmiddels al wel een idee bekend op de Community. Je kunt er meer over lezen en op stemmen via https://community.visma.com/t5/Ideeen-Youforce- Maar op het gebied van functie is nog geen bekende wens en klink voor veel organisaties erg bewerkelijk. Maar schroom niet om dit als nieuw idee te posten"Portaal/Autorisatiebeheer-uitbreiden-naar-arbeidsrelatie/idi-p/567448 Alle gebruikers Wat betreft alle gebruikers? Zijn dit alle personen met een account die nog niet in dienst, in dienst en uit dienst zijn? Dat klopt, dit betreft alle gebruikers met een account. Als je dus al wel een account hebt omdat je al wat taken moet uitvoeren alvorens jouw dienstverband, dan heb je de rechten uit profiel  ‘alle gebruikers’.    Kan je een autorisatie aanmaken voor medewerkers uit dienst?  Je kunt een profiel maken voor ''alle actieve gebruikers'' en voor ''alle actieve medewerkers''. In het profiel ''alle actieve gebruikers'' stop je ook de rechten voor medewerkers uitdienst. Bijvoorbeeld zodat ze nog hun jaaropgave kunnen blijven raadplegen.   Wij hebben ingericht dat medewerkers uit dienst na een bepaalde tijd niet meer in youforce kunnen. Blijft dit gewoon zo of moet dat hier ook weer apart ingericht worden Dit blijft hetzelfde werken zoals het nu ook doet. Mocht je dus ingesteld hebben dat de gebruikers na een bepaalde tijd niet meer kunnen inloggen, dan zou dit ook  zo werken in de nieuwe situatie.   Krijgen alle gebruikers standaard toegang tot Mijn instellingen en Mijn profiel? Ja, in Mijn Youforce krijgt de medewerker dit standaard.   Wat kan een reden zijn om niet-actieve werknemers toegang te geven tot Self-Service? Het kan zijn dat je voor nieuwe medewerkers alvast een aantal workflows beschikaar wilt stellen zoals het uploaden van diploma's of het aanvullen van de persoonlijke gegevens. Daarnaast kan het voor medewerkers die uit dienst zijn gegaan, dat zij tot een maand na uit dienst treding nog de laatste bonnetjes mogen declareren.   Wat bepaald dat een medewerker een actief dienstverband heeft? Autorisatiebeheer kijkt hiervoor naar Beaufort. Wanneer in Beaufort een dienstverband zonder einddatum staat is dit een actief dienstverband. Organisatorische Eenheid Kan je twee autorisatieprofielen aanmaken op dezelfde rol maar deze toewijzen aan verschillende organisaties/afdelingen (bijvoorbeeld als je met twee verschillende organisaties in één omgeving zit en de rechten verschillen per organisatie)? Door een autorisatie toe te kennen aan bijvoorbeeld 'actieve medewerkers' heb je ook de keuze om dit toe te wijzen op een specifieke organisatorische eenheid. Hier kan je er dan voor kiezen om het toe te wijzen per afdeling of een afdeling te kiezen en alle onderliggende afdelingen automatisch ook te selecteren. Let op! als je twee of meer profielen toekent aan dezelfde groep zoals 'actieve medewerkers', zorg ervoor dat je in de titel van de autorisatie duidelijk onderscheid maakt.  Wanneer je met meerdere organisaties zit en de ene organisatie maakt wel gebruik van performance management en de ander niet moet je dan de de autorisatie van de manager dan apart doen? In dit geval is het inderdaad verstandig om twee autorisaties aan te maken waarbij je ze allebei toekent aan de rol manager. Het onderscheid maak je hier op Organisatorische Eenheid, zo kan je verschil maken in de rechten voor verschillende organisaties en afdelingen. Let op! als je twee profielen toekent aan dezelfde rol zoals manager zorg er danvoor dat je in de titel van de autorisatie duidelijk onderscheid maakt.    Bij het selecteren van een organisatorische eenheid, worden dan automatisch de onderliggende afdelingen geselecteerd? Als je alleen op de checkbox klikt voor de desbetreffende afdeling, dan wordt alleen die specifieke afdeling geselecteerd. Om alle onderliggende afdelingen ook te selecteren, kan je over de afdeling met de muis bewegen en dan krijg je de optie: 'alle onderliggende afdelingen te (de)selecteren'.   Als je een nieuwe OE toevoegd in BO4 en je hebt bij autorisatie gekozen voor toekennen aan geselecteerde OE (selecteer met alle onderstaande OE), komt de nieuwe OE dan automatisch hierbij te staan? Nee, deze zul je dan zelf toe moeten voegen. Je kunt op dit moment namelijk ook afdelingen uitsluiten en als we dit gaan automatiseren, zou de optie van uitsluiten vervallen. Rol autorisatie bv salarisadm is eigenlijk autorisatie op dat moment van de actieve OE codes. Hoe gaan dan nieuwe OE codes voor de bestaande rol autorisaties? Handmatig toevoegen? Heb je ervoor gekozen om de autorisatie toe te passen op een geselecteerd aantal Organisatorische Eenheden, dan zal je inderdaad de nieuwe OE handmatig moeten toevoegen aan het profiel. Heb je de autorisatie toegepast op alle OE's dan hoef je niets te doen.    Koppelt het systeem niet automatisch de MGR aan de OE's zoals ingericht in de organisatiestructuur in HR Core Beaufort? Autorisatiebeheer vervangt Toegangsbeheer. Dat gaat dus om 'wat een manager (of andere rol)' mag doen. Zoals ziekmelden declaraties goedkeuren of Verzuimmanagement. Voor welke medewerkers een manager dit mag doen bepaal je nog steeds in de organisatiestructuur van HR Core Beaufort. Dat verandert niet."   In de lijst met OE staan ook nog oude organisatorische eenheden. Hoe kun je die uitsluiten? Het overzicht van OE's zou gelijk moeten zijn aan het overzicht in HR Core Beaufort. Je ziet zowel actieve als inactieve OE's. Er is wel een idee/wens aangemaakt op de Community om dat mogelijk aan te passen. Deze kan je lezen via Alleen actieve onderdelen zien  en mogelijk ook Zie je toch iets raars? Bijvoorbeeld dat afdelingen missen in Autorisatiebeheer die wel in Beaufort staan? Maak dan even een ticket aan bij het ServiceCenter"op stemmen.   In de lijst met OE's zie ik alleen de namen staan, is het ook mogelijk om hier de nummers van de OE's aan toe te voegen? Dit is op dit moment inderdaad niet het geval. Ik zou je willen vragen om een idee in te dienen op ons ideeënportaal. Dan kunnen we kijken of andere klanten deze wens ook hebben. https://community.visma.com/t5/Ideeen-Youforce-Portaal/idb-p/nl_ra_YF_Portaal_ideas   Klopt het dat je max 200 afdelingen kan autoriseren? Dat klopt inderdaad. Eerder was het zelfs maar 50 afdelingen en deze zijn dus nu uitgebreid naar 200. Mocht je een grote organisatie hebben, dan kan het dus zijn dat je meerdere autorisaties aanmaakt voor dezelfde rol maar toepast op verschillende OE's. Hierbij de link naar het community artikel: Limiet 50 gebruikers en of afdelingen in Autorisatiebeheer  Toekennen aan rollen (Beaufort rollen) Worden de rechten van een manager niet meer toegekend via usermanagement? Het autoriseren van een manager is met de introductie van Autorisatiebeheer niet veranderd. Je legt per organistorische eenheid/afdeling in HR Core Beaufort vast wie de rol MGR (manager) heeft. Dit werkt vervolgens door in Autorisatiebeheer, maar ook in onderdelen als Self Service, Personeelsdossier, Youforce app of Verzuim Management.   Hoe maak je een nieuwe rol aan? Een nieuwe rol maak je aan in Beaufort. In de opname van de webinar kan je terugkijken hoe Matthias dit stap voor stap doet.   Hoef je deze niet meer te koppelen aan 1 persoon om de rol in autorisatiebeheer te krijgen? Autorisatiebeheer heeft het inderdaad niet nodig dat je het minimaal aan 1 persoon koppelt. Dat was in het verleden wel zo maar sinds dit voorjaar hoeft dat niet meer."   Ik zie minder/andere rollen dan werden getoond in het webinar De rollen die worden getoond komen uit Beaufort online. Mocht jij dus minder of andere rollen zien binnen autorisatiebeheer, dan betekent dat dat je alleen die rollen in hebt gericht in Beaufort. In de opname van de webinar kan je terugkijken hoe Matthias een nieuwe rol toevoegt.    Nu je in autorisatiebeheer de rechten toekent aan de beaufort rollen, blijft het dan ook nog noodzakelijk om ook nog noodzakelijk om in BO4 roltoewijzing aan medewerkers op OE toe te kennen? Het is inderdaad van belang dat je in beaufort nog steeds de roltoewijzing blijft doen zoals je dat nu ook doet. In Autorisatiebeheer bepaal je wat iemand mag zien. In Beaufort leg je vast wie iemand mag zien. Dit doe je in Beaufort door iemand te koppelen aan één of meerdere afdelingen/organisatorische eenheden.   Moet je deze rollen dan ook op OE toe kennen in Beaufort? Dat is inderdaad wel het geval. Je kan uiteraard wel de boomoptie toepassen voor deze rollen zodat het je het snel kan toewijzen. In Youforce reporting heb je een standaardrapport voor roltoewijzing. Hopelijk hebt dat bij het overzicht houden.   Als ik wil zien welke managers de rol managers heeft in Autorisatiebeheer. Waar kan ik dit vinden? Het staat toch niet in overzicht autorisatie? Het is op dit moment niet mogelijk om vanuit autorisatiebeheer te kunnen zien welke gebruikers de manager rol hebben. Je kan uiteraard wel in beaufort kijken wie deze rol toegewezen heeft gekregen. Echter is dit idee ook door andere klanten, stem op het idee en wie weet pakken wij dit idee op!    Hoe werkt het met iemand die in Beaufort meerdere rollen heeft en als je die rollen verschillende autorisaties geeft? (bijvoorbeeld een salarisadministrateur die ook manager is) Deze rechten tellen in principe bij elkaar op. Bijvoorbeeld deze gebruiker is een actieve medewerker, rol manager en rol salarisadministrateur. In dit geval zal deze gebruiker de rechten zien uit de autorisatie alle gebruikers + de autorisatie actieve medewerkers + autorisatie Manager + autorisatie Salarisadministrateur.    Kan je een extra rol uit beaufort aanmaken en deze exporteren via BINT naar een ander pakket? Ja, dit gaat mee in de roltoewijzing. Als je dit via BINT doet, zal deze rol wel aan iemand toegekend moeten zijn.   Hoe kan ik een Manager invoeren die niet in loondienst is? Als een Manager niet in loondienst gewoon wel geregistreerd is in HR Core Beaufort als persoon met een dienstverband kan je hem/haar gewoon via de roltoewijzing de rol MGR geven.   Als manager niet uit Beaufort komt maar in Self-Service is wordt toegevoegd. Werkt dit hetzelfde? Nee, er wordt alleen gekeken naar de rollen vanuit Beaufort.    Is het de bedoeling voor salarisadministrateurs dat je in HRSS de rol uit BOL koppelt aan het activiteitenprofiel? Self Service kent onderscheid tussen 'PSA-gebruikers' en 'Eindgebruikers'. Als een Salarisadminstrateur binnen Self Service rechten moet hebben als 'PSA-gebruiker' dan kun je dit niet via de roltoewijzing in HR Core Beaufort regelen. Je moet het in dit geval in Self Service blijven doen. Op de Community van Self Service is er wel een idee bekend om dit aan te passen, maar we kunnen daar op dit moment geen uitspraak over doen of dit gaan veranderen. Maar je kunt het idee wel lezen op: https://community.visma.com/t5/Ideeen-Youforce-Self-Service/Centraal-user-management-voor-PSA-gebruikers-in-Self-Service-YOU/idi-p/455659   Is het zo dat ik salarisadministratie dus voor alle afdeling moet autoriseren in beaufort? Ja, dat klopt. Dat doe je eenvoudig via 'roltoewijzing persoon' in HR Core Beaufort. Je hoeft het dus niet afdeling voor afdeling te doen.   Heb ik het goed begrepen dat als ik voor bijvoorbeeld de groep beheerders een autorisatie op specifieke gebruikers heb toegekend, dat ik hiervoor dus geen rol in beaufort hoef vast te leggen?  Je hebt eigenlijk twee opties. Je kan inderdaad gebruik maken van een autorisatie op specifieke gebruikers of je kan een rol in beaufort aanmaken en deze dan toewijzen aan de gebruiker. De tweede optie is onderhoudsvriendelijker omdat je bij nieuwe medewerkers je niet handmatig hen hoeft toe te voegen aan de autorisatie.   Bij het toevoegen van een autorisatie heb ik een rol toegekend. Nu wil ik deze rol wijzigen, hoe en waar doe ik dat? In principe kan je niet de rol meer aanpassen nadat je een autorisatie hebt opgeslagen. Je zou dan dus een nieuwe autorisatie moeten aanmaken. Je kan wel de toepassing op OE aanpassen binnen het bestaande autorisatieprofiel.   Wij hebben een aantal standaard groepen zoals HR-administratie, maar we kunnen die niet als rol in Beaufort toevoegen omdat de autorisaties per module afwijken. In Self Service rechten voor alle medewerkers, maar in Personeelsdossier mogen ze niet alle dossiers zien? Bij een dergelijk vraagstuk is het altijd verstandig om een consultant van Visma|Raet te vragen om advies. Mogelijk is in jullie situatie het gewenst om 2 rollen aan te maken. Bijvoorbeeld de rol HRA (HR-administratie) en HRD (HR-dossier). Daarmee kan je zorgen dat collega's met de rol HRD méér rechten krijgen in Personeelsdossier dan collega's met de rol HRA. Maar vraag gerust onze consultants voor het meest passende advies.   Moet je perse met rollen werken of kan dit ook met specifieke gebruikers? Je kan uiteraard ook met specifieke gebruikers werken. Echter is het wel beheersbaarder als je het doet op basis van rollen. Tevens werken we met alle nieuwe modules ook met de rollen van Beaufort. Specifieke gebruikers betekent dus dat je wel altijd moet denken aan het toevoegen van een nieuwe gebruiker aan een autorisatie.   Gebruikers hebben nu vaak een medewerker account via beaufort en een professional account rechtstreeks aangemaakt in Youforce. Kunnen deze 2 accounts blijven bestaan en naast elkaar worden geautoriseerd? Kan je in mijnyouforce nog steeds professionals (zonder account in beaufort) invoeren? Je kan de accounts naast elkaar laten bestaan maar dit hoeft niet meer. Je zou dus gebruikers die zowel medewerker als professional zijn, kunnen samenvoegen. Dan zou je dus dit account moeten samenvoegen naar het R nummer van de persoon.   Gebruik je het IC nummer of RX wanneer je met één account wilt gaan werken? Dat is afhankelijk van hoe jullie dit hebben ingesteld. Als een gebruiker twee accounts heeft, 1 voor de medewerker en 1 voor het professional account, dan zou je voor dit profiel waarschijnlijk het IC account toevoegen. Dit betreft meestal het professional account.   Waarom heb ik rollen op org eenheid en rollen op org eenheid Raet. Is dat voor consultancy? Dit is inderdaad alleen voor consultants van Raet. Als beheer kan je de functionaliteit rollen op org eenheid gebruiken.    Zie dat in deze sessie de rollen worden aanmaakt. betekent dat Beaufort in de toekomst gaat verdwijnen en dit in Autorisatiebeheer wordt gedaan? Je blijft de rollen aanmaken in Beaufort. Deze rollen gebruik je dan binnen autorisatiebeheer. We gaan in de toekomst stap voor stap autorisatiebeheer verder uitbreiden Specifieke gebruikers Is het ook mogelijk om autorisaties toe te wijzen op basis van arbeidsrelatie? Op dit moment kan je niet op arbeidsrelatie autoriseren. Tijdens de webinar hebben we uitgelegd dat we op termijn meer diepgang willen gaan leveren op autorisaties. Er is inmiddels al wel een idee bekend op de Community. Je kunt er meer over lezen en op stemmen via Autorisatiebeheer uitbreiden naar arbeidsrelatie     Hoe richt ik de aparte rechten voor pnil in? Je zou kunnen kiezen voor alle gebruikers mochten zij algemene rechten hebben die iedereen zou mogen hebben. Gaat het om meer specifiekere rechten, dan kan je kiezen voor een autorisatie voor specifieke gebruikers, je zult dan wel deze specifieke gebuiker handmatig moeten toevoegen/verwijderen. Is PNIL daarnaast een speciale arbeidsrelatie binnen jullie organisatie? Dan is het verstandig om eens het volgende idee te lezen: https://community.visma.com/t5/Ideeen-Youforce-Portaal/Autorisatiebeheer-uitbreiden-naar-arbeidsrelatie/idi-p/567448 en wellicht daar ook op te stemmen.   Ik heb nu een professional aangemaakt voor 3 gebruikers, hoe zie ik makkelijk welke gebruikers hieraan hangen? Die kan ik alleen zoek maar zie ze niet staan? Onder de autorisatie kan je vinden welke gebruikers je daaraan hebt toegevoegd. Je kan de volgende stappen volgen: Klik op ‘open details’ achter de autorisatie Klik op ‘wijzigen’ rechts bovenin Klik op wijzigen bij Toegepast op '3' gebruikers Hier zie je iedereen die je hebt toegevoegd aan de autorisatie.  Specifieke gebruikers kan je niet gebruiken voor bv declaratie goedkeuren, dan is alleen toegankelijk voor rol autorisaties. In principe zou je dit recht moeten kunnen toekennen aan alle groepen. Echter raden wij aan dit toe te kennen aan de groep medewerkers. Je kan eventueel ook zoeken bij het toevoegen van een applicaties. Wellicht dat declaratie dan wel naar voren komt.    Krijgt een specifieke gebruiker altijd toegang tot alle OE's? Dat verschilt enorm per module/recht. Voor diverse onderdelen (denk aan Self Service, HR Core Beaufort of Personeelsdossier) moet je nog rechten binnen die module vastleggen. Dus het is niet automatisch toegang tot alle OE's.   Kunnen we er ook voor kiezen om een autorisatieprofiel te maken met specifieke medewerkers in plaats van een roltoewijzing in Beaufort? Voor welke YF modules werkt dat wel en in welke niet? Dat kan inderdaad. Je zou ervoor kunnen kiezen om een profiel aan te maken voor specifieke medewerkers. In principe kan dat voor alle modules. Houdt er wel rekening mee dat je dan bij wijzigingen/nieuwe gebruikers, je deze gebruiker wel zal moeten toevoegen aan het autorisatieprofiel.   Waarom zou je de functioneel ook niet inrichten als ROL, maar als specifieke rechten? Dit is een keuze zijn voor jouw organisatie. Wat voor jullie dus het beste van toepassing is. Als je het doet op basis van rol betekent het natuurlijk dat je na het toewijzen van rol in beaufort automatisch de rechten toekent aan die gebruiker. Dit zou dus wel een minder handmatige stap zijn. Mocht je dus veel afwijken van de standaard, dan zou wellicht een groep op specifieke gebruikers meer van toepassing zijn. Kijk dus goed wat voor jouw organisatie het beste werkt.   Onder toegepast op zie ik een aantal gebruikers staan. Hoe kom ik erachter welke gebruikers dit zijn? Als je op bekijk details klikt, dan kom ik je in de detail pagina van de autorisatie. Als je dan op bewerken klikt, dan zie je bovenin bij het tweede vakje toegepast op. Klik daar op bewerken en dan krijg je inzicht in welke gebruikers er zijn toegevoegd in de autorisatie. Wijzigen autorisaties Nadat je de autorisaties hebt ingesteld, kan het zijn dat je bijvoorbeeld verschillende onderdelen wil wijzigen. Hoe kan je na het aanmaken wijzigingen doorvoeren in de autorisaties?   Extra rechten toevoegen: Ben je toevallig toch een recht vergeten om toe te voegen aan de autorisatie, dan kan je makkelijk rechten toevoegen of wijzigen door de volgende stappen te volgen: Klik op ‘open details’ achter de autorisatie Klik op ‘wijzigen’ rechts bovenin Klik op applicatie toevoegen (voor extra rechten) Zoek op de naam van de applicatie, selecteer deze  Klik de rechten aan die je wilt toevoegen  Klik op opslaan.  Als je het autorisatieprofiel opent door op open details te klikken. Klik dan op wijzigen. Je kan dan op een applicatie toevoegen of de rechten van de applicaties aanpassen/verwijderen.   Naam wijzigen Je kan de naam wijzigen van een autorisatie.  Klik op ‘open details’ achter de autorisatie Klik op ‘wijzigen’ rechts bovenin Klik linksboven op titel bewerken Wijzigen van ‘toekennen aan’: Je kan toekennen aan niet aanpassen. Mocht je de rol bijvoorbeeld willen wijzigen, zal je een nieuwe autorisatie moeten aanmaken. Je kan wel binnen een autorisatie bij toekennen aan de toewijzing op OE aanpassen, mocht er een nieuwe afdeling bij zijn gekomen off wellicht één die komt te vervallen.   Na het aanmaken of wijzigen van mijn autorisatie, zie ik bij status Berekenen staan. Wat betekent dit precies? Bereken houdt in dat de wijzigingen nog niet verwerkt zijn. Dit laat zien dat de gebruikers nog niet de nieuwe rechten heeft. Zodra deze verwerkt is krijgt de autorisatie de status actief en vanaf dat moment kan de gebruiker de nieuwe rechten zien. De verwerkingstijd is afhankelijk van de grootte van de applicaties en het aantal gebruikers in de groep. Gedetailleerde uitleg kun je ook nog lezen in het volgende nieuwsartikel: https://community.visma.com/t5/Nieuws-Youforce-Portaal/Wijzigingen-Autorisatiebeheer/ba-p/567931   Kan ik een profiel ook kopiëren en opslaan met andere naam ? Op dit moment is dit niet mogelijk. Indien gewenst kun je een wens indienen op het ideeen portaal op de community.   Klopt het dat het bijwerken lang kan duren? In Autorisatiebeheer laten we je zien of de autorisaties al zijn doorgevoerd of nog worden berekend. Hoe groter de groep gebruikers hoe langer het kan duren. Maar meestal is het slechts een kwestie van minuten.   Visma | Raet heeft voor ons de eerste autorisaties toegevoegd. Ik loop er tegen aan dat wij niet als autorisaties de gebruikersrollen hebben maar de applicatie zoals youforce Reporting en zelf en vervolgens hier de gebruikers voor moet inrichten? De webinar geeft uitlegt hoe je de autorisaties netjes en gestructureerd inricht. Als je na de webinar alles netjes hebt ingericht kan je er voor kiezen om de eerder gemigreerde rechten voor Youforce Reporting (die waarschijnlijk nu niet zo overzichtelijk zijn) te verwijderen.   Overzicht Applicaties en Rechten Is er een overzicht van welke applicatie en vervolgens de rechten daaronder met wat ze doen? Hierbij een overzicht van alle applicaties, rechten en welke processen van Mijn Youforce daarachter zitten.    Wat houdt de autorisatie profiel wijzigen in? Wat zou de medewerker dan allemaal kunnen? Dat recht zorgt ervoor dat medewerkers via de Youforce app hun 'adres gegevens' en 'contact gegevens' kunnen wijzigen. Dat kunnen ze ook doen via Mijn Youforce. Je leest ook in het artikel Meerdere rechten 'profiel' zichtbaar in 'Autorisatiebeheer'. Bruikbaar na de zomervakantie, welke plannen Visma|Raet hier mee heeft.   Kan bij de selectie of zoeken van gebruikers de voorletter(s) meegenomen worden? Bijv. Jansen komt veelvuldig voor. Dat is op dit moment niet het geval. Het idee is wel al ingediend door iemand anders: Bij gebruikers in Autorisatiebeheer voorletters toevoegen . We willen je vragen om te stemmen op dit idee zodat we kunnen zien of dit ook een wens is van meerdere klanten.   Youforce app Het recht Youforce app, wat houdt dit precies in: Dit zijn de rechten tot het inloggen van de Youforce App.  Voor de functionaliteiten binnen de app, voeg je de rechten specifiek toe voor die module, zoals declaraties indienen, ziek melden, vervanging, adresgegevens en contactgegevens etcetera.   Welke functionaliteiten zijn er allemaal mogelijk in de Youforce app? Op onze community kan je terug vinden welke functionaliteiten beschikbaar zijn: https://community.visma.com/t5/Nieuws-Youforce-APP/Welkom-bij-Youforce-app-amp-desktop/ba-p/567906   Je hoeft dus niet de Youforce app te autoriseren voor de beheerder? Nee, niet als je deze al heb toegevoegd aan de autorisatie Alle gebruikers. Alle gebruikers hebben dan automatisch recht tot de Youforce app. Hier kan je het pyramide model ook nog even rustig nalezen.    Wij maken al wel gebruik van de app en dit is ook ingericht in autorisatiebeheer, staat het dan al aan bij onze organisatie? Hoe moet ik dat zien? Ja, als je dit recht al heb ingericht dan is deze al geactiveerd voor jouw medewerkers. Zodra jij jouw groepen hebt toegevoegd met de juiste rechten en dus ook Youforce APP gekoppeld hebt aan Alle gebruikers/actieve medewerkers dan kan je dit oude profiel verwijderen zodat je jouw autorisatiebeheer overzichtelijk houdt.   Als de Salarisadministratie in de Youforce app & desktop declaraties moet fiatteren, moet ik hiervoor de roltoewijzing in HR Core Beaufort gebruiken. Als je de rol 'salarisadministratie' toevoegt aan HR Core Beaufort kan je het het recht 'declaraties bulk controleren' toekennen. Daarmee kan de salarisadministratie eenvoudig meerdere declaraties per keer beoordelen en goedkeuren.   Wil je niet met de rol werken vanuit HR Core Beaufort? Dan kun je overwegen om het recht ''configuratie declaraties'' toe te kennen. Dat betekent dat de Salarisadministratie wel erg veel rechten krijgt. Ook bijvoorbeeld om een declaraties te verwijderen (dus niet afkeuren, maar écht verwijderen). Je zou zelf moeten bepalen of dat gewenst is binnen jouw organisatie. Begrijp ik goed dat verzuim vanaf 1 december niet meer in self service kan? Het klopt dat we inderdaad over zullen gaan naar de nieuwe verzuim module in plaats van Self Service omdat deze zowel beschikbaar is op desktop als in de youforce app. Met de introductie van Mijn Youforce wordt het nóg makkelijker om managers en andere gebruikers toegang te geven via Mijn Youforce (desktop) en de Youforce app. We zullen hier ook nieuwe mooi functionaliteiten op aanbieden. Dus het is zeer nuttig om gelijktijdig met de overgang op Mijn Youforce ook 'verzuim' via de Youforce app & Mijn Youforce desktop in gebruik te nemen. Als je hier meer informatie over wil kan je het artikel HR Core online: Makkelijk en snel ziek- en herstelmelden? lezen of je eigen CSM-er om ondersteuning vragen. Rechten Self Service workflows Tijdens het webinar heb ik het recht toegekend tot Self Service, maar blijven de rechten binnen Self Service op de verschillende workflows geregeld vanuit Self Service?  Ja de rechten voor de specifieke workflows worden inderdaad nog steeds geregeld vanuit de rechten die je hebt ingericht in Self Service.  Binnen autorisatiebeheer ken je het algemene recht toe tot de link naar Self Service. Binnen Self Service bepaal je welke workflows ze mogen zien en voor wie. Dit blijft hetzelfde zoals het nu is.   Wat zijn de consequenties binnen self service als je overgaat tot het gebruik van rollen binnen Beaufort (bv PSA) die je dan gebruikt voor autorisatiebeheer ipv specifieke gebruikers toekennen? blijven de gebruikersrollen gehandhaafd?  De werking van de autorisaties binnen Self Service gaat niet veranderen met de introductie van Autorisatiebeheer. Je blijft de autorisaties van Self Service vastleggen zoals je nu al doet. Autorisatiebeheer vervangt in dit voorbeeld alleen het éne vinkje uit 'Toegangsbeheer'."   Gebruikers die via Beaufort een rol hebben gekregen landen in Self Service onder 'Eindgebruikers'. Hierdoor zijn de rubrieken die in formulieren zijn opengesteld voor voor PSA/AK niet zichtbaar. Is hier een oplossing voor? anders heeft het werken met professionalrollen niet zo veel zin. Op basis van deze vraag hebben we het volgende kennisbank artikel aangemaakt Gebruik rol zoals 'Salarisadministratie' in 'Autorisatiebeheer', hoe werkt dit door in Self Service?   Wat is de definitie voor toegang tot HRSS voor anderen? Dit betreft het recht voor degenen die een start actitviteit mogen doen voor iemand anders. Toegang Self Service voor professionals is voor de beheerders.   Welke toegang tot self service krijgen hr adviseurs ? Toegang tot Self Service voor anderen    Is een rol nu het zelfde als een activiteitenprofiel? Nee de rollen komen uit Beaufort en niet uit Self Service. Veelal zal je in Self Service ook 'activiteitenprofielen' hebben die niet gekoppeld zijn aan een rol.   Valt het oude recht "Mijn taken" onder de applicatie "self Service"? Het recht tot Mijn taken is een algemeen recht en hoef je niet toe te kennen in autorisatiebeheer. Tevens kan je Mijn Youforce straks gebruik maken van een nieuwe inbox!   Is er nog een mogelijkheid dat in Self Service de autorisaties nog uitgebreid worden, zoals nu staat er mw/mgr en psa als mogelijkheid. Kan mw/mgr apart worden genoteerd, zodat soms de input door een mw gedaan kan worden en niet meer gewijzigd door een mgr en andersom? De webinar gaat natuurlijk over Autorisatiebeheer. Maar we helpen je ook  graag met andere vragen. Op het ideeën forum van Self Service kun je filteren op het label 'formulierinrichting'. Daar vind je al ideeën die lijken op jouw vraag. Daarin hebben we ook toegelicht wat de actuele status is van dergelijke ideeën. Stem gerust op het idee als dit overeenkomt met jouw wensen. Dan blijf je op de hoogte van de voortgang.   Proforma advanced wat is proforma advanced? Dit is de optie vanuit Youforce om een bruto - netto berekening te maken.   Declaraties Wat doet het "bulkcontroleren", dat staat bij ons niet aan Dit is de functionaliteit voor de manager om meerdere declaraties in één keer goed te keuren. In dit community artikel leggen we het concept uit: https://community.visma.com/t5/Nieuws-Youforce-APP/Bulk-controleren-declaraties-beschikbaar/ba-p/508053 Vervanging Vervanging is alleen voor Self Service? De vervanging voor Self Service regel je in Self Service. De autorisatie vervanging heeft betrekking op de Youforce App, Declaraties en Ziek- en herstelmelden. Meer informatie over onze plannen voor één centrale vervangingsfunctionaliteit kun je lezen op: https://community.visma.com/t5/Nieuws-Youforce-APP/Vervolgstappen-vervanging/ba-p/532638 Rechten Verzuim Ziekte registreren alle medewerkers geldt alleen voor medewerkers die de MGR kan zien? Ziekte registeren alle medewerkers is een recht om ook de hele organisatie te zien. Die geef je dus alleen aan bijvoorbeeld een HR ServiceDesk of beheerder. In de handleiding van de Youforce app Verzuim leggen we precies uit welk recht wat betekent. Deze kun je vinden op: https://community.visma.com/t5/Kennisbank-Youforce-APP/Handleiding-Youforce-app-amp-desktop-Ziekteverzuim/ta-p/546892   Toegang tot verzuim Management, betreft dit 1.0 en 2.0? Nee, We hebben zowel verzuim management 1.0 als verzuim management 2.0 opgenomen. Neem jij verzuim management 2.0 af, kies dan in dat geval voor applicatie 'verzuim management 2.0.    Wat is bij Verzuim Management Toegewezen taken uitvoeren? Dat is nieuw. Je leest hier alles over in: Nieuws Youforce Verzuim Recht Toegewezen taken uitvoeren wordt toegevoegd aan autorisatiebeheer.  Salarisdossier Ik heb onder Personeelsdossier geen optie voor Salarisdossier, wel zie ik Salarisdossier Gemal. Is dit de applicatie voor de medewerker of de professional? Voor de medewerker heb je applicatie Medewerkerdossier nodig. Dit  betreft de rechten puur voor de medewerker. Hier kan je ervoor kiezen om alleen salarisdossier of ook personeeldossier toe te kennen als recht. Salarisdossier Gemal is inderdaad voor de professional.    Wat is het verschil tussen het recht binnen het Medewerker dossier en Personeelsdossier inzake 'toegang tot personeelsdossier'? Applicatie medewerkerdossier betreft de rechten voor een medewerker. Hier kan je dus kiezen of je het recht geeft tot salarisdossier wat de salarisstroken en jaaropgave betreft. Waarbij het personeelsdossier de documenten betreft zoals een arbeidsovereenkomst, contractwijzigngen, diploma's etcetera. Youforce Reporting De autorisaties voor Youforce Reporting worden uit Self Service gehaald maar dit gaat nog niet juist. Hoe moet ik deze autorisaties inrichten? Met de introductie van Autorisatiebeheer verandert er niets aan de werking van de autorisaties (recht op welke afdeling) vanuit Self Service naar Youforce Reporting. Dit is ook niet veranderd met de overgang van ReportBuilder naar Youforce Reporting. Op de Community van Youforce Reporting leggen we nader uit hoe de autorisaties werken: https://community.visma.com/t5/Youforce-Reporting-Analytics/ct-p/nl_ra_youforce_reporting   Waar vind ik de ad-hoc rapportage? Dit recht zit onder de applicatie management rapportage. Hierbij een link naar het overzicht van alle rechten en tot waar je dan precies rechten geeft: https://community.visma.com/t5/Kennisbank-Youforce-Portaal/Welke-proces-module-link-in-Mijn-Youforce-is-gekoppeld-aan-welk/ta-p/532618   Als je nog gebruik maakt van bijv report builder, kun je dan toch kiezen voor autorisatiebeheer leidend maken? Maw kun je de report builder ook regelen binnen autorisatiebeheer? Ja hoor. In autorisatiebeheer kan je ook de rechten voor 'Managementinformatie' toekennen. Dat is report builder. Personeelsdossier Ik heb een vraag over autorisatiebeheer van PDOL (personeelsdossier online). In onze organisatie hebben medewerkers van het archief een rol bij personeelsdossiers. Moet je dit inrichten via autorisatiebeheer of via autorisatiebeheer PDOL. Met andere woorden: blijft autorisatiebeheer PDOL bestaan? Ja, de autorisatie binnen PDOL blijft bestaan. Met autorisatiebeheer geef je in dit geval alleen toegang tot het personeelsdossier. Medewerkerkaart Is het profiel hetzelfde als mijn gegevens op de medewerkerkaart? In de medewerkerkaart kunnen geen wijzigingen worden doorgevoerd. Nu in 'mijn profiel' wel? Komt dit dan wel goed door naar Beaufort? In de medewerkerkaart van Self Service kan je inderdaad alleen maar raadplegen. In mijn profiel heeft de medewerker de mogelijkheid om bijvoorbeeld zijn adresgegevens of contactpersonen te wijzigen. Deze wijzigingen worden verwerkt in Beaufort". Single Sign On Hoe werkt autorisatiebeheer met SSO? De ervaring leert dat de meeste beheerders een @onyouforce.com account hebben. Dit heb je bijvoorbeeld nodig voor Gemal of HR Core Beaufort. Met je @onyouforce.com account kan je altijd bij 'Autorisatiebeheer'. Daarnaast kan je ook inloggen met SSO. Maar wij denken dat het als beheerder makkelijker is om gebruik te maken van je @onyouforce.com account.   Weten jullie toevallig of een Single Sign On koppeling ook invloed heeft op de Youforce app? Alle medewerkers kunnen gewoon inloggen met hun organisatiesaccount in de app. Dus hiervoor is ook Single Sign On gewoon actief. Tijdens de webinar hebben we het volgende kennisartikel laten zien waarin dit wordt uitgelegd: https://community.visma.com/t5/Kennisbank-Youforce-APP/Hoe-kunnen-medewerkers-inloggen-op-de-Youforce-app/ta-p/429647 Op welke manier (en hoe lang) je ex-medewerkers toegang wil blijven geven tot Youforce kan verschillen per organisatie. Er zijn ook organisaties die na uitdienst voor een medewerker een @onyouforce.com account aanmaken zodat je de volledige Signle Sign On rechten kunt opheffen. Bespreek eventueel met je Customer Success Manager / vaste consultant welke werkwijze het beste past bij jouw organisatie. Werkt het overhoopt niet zoals beschreven in onderstaande kennisbank artikel maak gerust een ticket aan bij het Service Center. Dan helpen we je graag verder.   Wij werken met SSO en nieuwe medewerkers hebben geen toegang tot onze organisatie en dus ook tot Youforce tot dag van start dienstverband. Inrichting van onderste laag alle gebruikers heeft dan toch geen zin?? Waarschijnlijk inderdaad niet. Wat we wel vaak zien is dat medewerkers die uit dienst gaan dat ze nog toegang mogen tot hun medewerker dossier. Uiteraard ken jij jouw organisatie het beste dus kies wat voor jouw organisatie van toepassing is.   Ontbreken van applicaties in autorisatiebeheer In principe zijn alle rechten geactiveerd die jullie bij ons afnemen. We leggen dit uit in het artikel Al jouw applicaties zichtbaar in Autorisatiebeheer. Zijn er rechten die je mist binnen autorisatiebeheer die je wel afneemt, neem dan contact op met de service desk of jouw customer success manager. Zij kunnen dit dan verder voor je uitzoeken.    Algemene Webinar vragen Is al bekend wanneer toegangsbeheer komt te vervallen? Gaat dit gefaseerd per Youforce module? Voor nu hebben we hier nog geen definitieve deadline voor. De datum wordt mede bepaald op basis van de uitkomst van de webinar's. Maar tijdens de webinar hebben we uitgelegd dat als je wil al volledig over kunt op Autorisatiebeheer. Hoe je dat kunt aanvragen lees je in Hoe maak ik Autorisatiebeheer leidend zodat ik Toegangsbeheer niet meer nodig heb? Mocht je nog verdere vragen over onze planning hebben, dan kan je ook altijd contact opnemen met jouw customer success manager.   Wanneer moet autorisatiebeheer leidend gemaakt worden? Uiterlijke datum? Er is nog geen uiterlijke datum van autorisatiebeheer. In de volgende webinar gaan we in op Mijn Youforce. Om de procesweergave van Mijn Youforce te kunnen gebruike heb je autorisatiebeheer nodig. Dat zal betekenen dat het gereed zal moeten zijn op 1 december 2023. Ben je eerder klaar? Maak dan een 4me ticket aan 'maak autorisatiebeheer leidend'.   Het is de bedoeling dat we op 1 december over zijn naar Mijn Youforce. Betekent dit ook dat Autorisatiebeheer uiterlijk deze datum op orde en geactiveerd moet zijn? We raden het wel aan om Autorisatiebeheer al in te richten omdat je dan kan werken met Mijn Youforce en de processen. Wanneer dit nog niet lukt is dit geen probleem. Dan krijg je op 1 december Mijn Youforce met de applicatieweergave gebasseerd op Toegangsbeheer. De verschillen in Mijn Youforce worden toegelicht in de webinar aan de slag met Mijn Youforce.   Omzetting van toegangsbeheer naar autorisatiebeheer, moet dat via 4me support? Ja, klopt. Zie ook dit kennisartikel: https://community.visma.com/t5/Kennisbank-Youforce-Portaal/Hoe-maak-ik-Autorisatiebeheer-leidend-zodat-ik-Toegangsbeheer/ta-p/586359   Voor Mijn Youforce is autorisatiebeheer wel leidend op het moment dat we de rechten daar testen? In de huidige situatie is autorisatiebeheer leidend voor Mijn Youforce. Je kan daar dus inloggen met een gebruiker om te zien wat je allemaal mag zien.   Krijgen we presentatie ook per mail? Ja, de presentatie inclusief opname wordt nog nagestuurd.    Krijgen wij na afloop van dit webinar alle vragen en antwoorden toegestuurd of zijn die op te vragen? Ja, de vragen en antwoorden worden doorgestuurd.    Hoe kom ik bij de kennisbank op de community? Hierbij de link naar de kennisartikelen op de community: https://community.visma.com/t5/Kennisbank-Youforce-Portaal/tkb-p/nl_ra_YF_Portaal_knowledge
Volledig artikel weergeven
12-06-2023 21:26 (Bijgewerkt op 28-03-2024)
  • 26 Antwoorden
  • 5 kudos
  • 8385 Weergaven